Tìm hiểu về Ransomware: 6 mã độc đòi tiền chuộc trên máy tính

Nguồn bài viết: Tìm hiểu về Ransomware: 6 mã độc đòi tiền chuộc trên máy tính

tim-hieu-ve-ransomware (1)

Trước đây, chúng ta có các cuộc tấn công từ chối dịch vụ DoS / DDoS nhằm phá hủy một mạng máy tính bằng cách gửi hàng triệu lưu lượng truy cập cùng một lúc.

Giờ chúng ta có thêm Ransomware, cũng là một “kẻ xấu” trong thế giới Internet, nhưng là một kiểu phá hoại dữ liệu, không những thế, nó còn đòi tiền chuộc thay cho hacker.

Một công đôi việc phải không các bạn, thật nguy hiểm với loại mã độc này

Đối với người dùng thông thường, dữ liệu thường không quá quan trọng, tuy nhiên, đối với các doanh nghiệp hay tập đoàn lớn, dữ liệu đôi khi còn quý hơn vàng.

Như vậy bạn có thể thấy, trong những năm gần đây, Ransomware ngày càng xuất hiện nhiều loại nguy hiểm hơn.

I. Ransomware là gì?

tim-hieu-ve-ransomware (2)

Ransomware là một dạng mã độc, một loại phần mềm độc hại và vi rút mã hóa. Ransomware được người dùng biết đến với 2 tác hại chính, đó là: FILE, DỮ LIỆU và GHI NHỚ MÃ.

Khi máy tính bị nhiễm Ransomware, thông thường các tập tin trên hệ thống sẽ không thể truy cập được nữa, hoặc bị mã hóa dẫn đến không thể đọc được nội dung bên trong.

Đặc điểm chung của các loại Ransomware này là hacker sẽ để lại một tệp README hướng dẫn chi tiết cách chuyển tiền chuộc (thường là bitcoin), cũng như cách liên hệ để lấy lại tệp.

Ransomware-WannaCry-1

Các cách mà tin tặc sử dụng để tấn công máy tính của bạn là điển hình: Khai thác Giao thức Máy tính Từ xa-RDP, email lừa đảo hoặc thông qua phần mềm “thư rác”.

Có hai loại Ransomware phổ biến, đó là:

– Khóa: Hình thức này thường khóa các tính năng trên máy tính, bạn sẽ không mở được Desktop, ngoài ra chuột và bàn phím sẽ không hoạt động như bình thường, nhưng ít nhất bạn vẫn có thể thực hiện chuyển giao cho hacker. Được chứ.

Với hình thức này, bạn có thể tắt máy, mang ổ cứng sang máy khác để khôi phục dữ liệu, cài lại windows, quét virus, v.v.

– Tiền điện tử: Loại này thường mã hóa các tập tin, thư mục quan trọng mà bạn hay sử dụng như Tài liệu, Hình ảnh, Video,… và thông thường bạn vẫn có thể sử dụng máy tính bình thường.

Tin tặc thường để lại lời cảnh báo “Nếu bạn không trả tiền chuộc trước thời điểm xxx nhất định, toàn bộ tập tin mã hóa sẽ bị xóa và không thể lấy lại được”.

Bởi vì đối với hầu hết người dùng, không có cách nào khác để lấy lại tệp ngoài việc trả tiền chuộc cho tin tặc và việc sao lưu dữ liệu nghe có vẻ khá xa vời với đại đa số người dùng, vì vậy nếu đó là dữ liệu quan trọng, bạn phải ngoan ngoãn chuyển đi.

II. Tìm hiểu Ransomware nổi tiếng

tim-hieu-ve-ransomware (3)

#Đầu tiên. Locky

Được sử dụng lần đầu tiên vào năm 2016 bởi một tổ chức hacker, Locky có thể mã hóa hơn 160 loại tệp tin, lây lan bằng cách gửi email có đính kèm mã độc.

Do tò mò với những tiêu đề Email hấp dẫn, người dùng tự mở Email và cài vào máy tính => từ đó bị hacker bắt được. Phương thức tấn công này còn được gọi là Phising trong Kỹ thuật xã hội.

tim-hieu-ve-ransomware (4)

# 2. Muốn khóc

Là ransomware phổ biến nhất trong lịch sử, được thiết kế và vận động rất tốt, cuộc tấn công WannaCry đã lan rộng trên 150 quốc gia vào năm 2017.

Ưu điểm của WannaCry là nó đã khai thác một lỗ hổng nghiêm trọng trên Windows (vốn được phát hành bởi NSA Exploit, sau đó là nhóm hacker Shadow Brokers).

Mã độc này đã ảnh hưởng đến hơn 230.000 máy tính trên toàn cầu với tổng thiệt hại kinh tế là 4 tỷ USD, 1/3 bệnh viện quốc gia Anh / NHS của Anh với thiệt hại khoảng 92 triệu bảng Anh.

Đọc thêm: Cập nhật cách phòng chống ransomware WannaCry ransomware

tim-hieu-ve-ransomware (5)

# 3. Thỏ xấu

Mã độc này tấn công thông qua một phương thức nguy hiểm hơn cả Email Phising, đó là Drive-by.

Thông thường, một tin tặc sẽ chiếm quyền kiểm soát nhiều trang web đã truy cập trước, sau đó thay đổi nội dung của các trang hoặc chuyển hướng trang đó đến một trang tải các tệp phần mềm độc hại xuống máy tính của bạn.

Các nạn nhân đang truy cập vào trang web chính thức nên họ hoàn toàn tin tưởng rằng những tập tin này không xấu chút nào, rồi cài vào máy tính của họ bất cứ lúc nào.

Nếu làm theo phương pháp Malware Dropper, trang web sẽ yêu cầu người dùng tải xuống trình cài đặt Adobe Flash hoặc Microsoft Office có chứa Bad Rabbit bên trong.

tim-hieu-ve-ransomware (6)

#4. Ryuk

Đây là một loại Trojan mã hóa xuất hiện vào năm 2018, Ryuk sẽ vô hiệu hóa chức năng khôi phục của hệ điều hành Windows. Do đó, nếu người dùng muốn khôi phục dữ liệu đã mã hóa thì bắt buộc phải có bản lưu trữ bên ngoài.

Ngoài ra, nó cũng tìm và mã hóa các ổ cứng được chia sẻ công khai trong mạng máy tính (LAN) của nạn nhân. Ước tính, các công ty ở Mỹ phải trả hơn 640.000 USD để trả tiền chuộc hồ sơ.

tim-hieu-ve-ransomware (7)

# 5. Shade / Troldesh

Mã độc này xuất hiện từ năm 2015, lây lan thông qua việc phát tán các email rác có chứa các liên kết và tệp đính kèm của các tệp độc hại.

Email lừa đảo là chuyện quá bình thường phải không nào, ưu điểm của cách này là hacker có thể nói chuyện / giao tiếp / xây dựng mối quan hệ như hai người bạn / hoặc đối tác kinh doanh rồi gửi file để dụ nạn nhân cài đặt vào máy tính. . để lan truyền Shade / Throldesh.

tim-hieu-ve-ransomware (8)

# 6. Ghép hình

Ransomware này khá đáng sợ vì tên và Logo ăn theo bộ phim đầy máu me và bạo lực – “Saw”.

Sau khi hết thời hạn chuyển tiền chuộc tệp, cứ sau mỗi giờ trôi qua, càng có nhiều tệp trên máy tính bị xóa.

Jigsaw xuất hiện vào năm 2016 và nó lan truyền qua email. Sau khi người dùng mở tệp trong Email, tất cả các tệp trên máy tính cũng như Master Boot Record của hệ điều hành sẽ được mã hóa.

Tất cả các tập tin sẽ bị xóa sau 72 giờ, nếu bạn cố khởi động lại máy, 1.000 tập tin sẽ bị xóa ngay lập tức, ngoài ra, một số biến thể của Jigsaw còn đe dọa sẽ công khai thông tin nhạy cảm của nạn nhân.

Jigsaw thường ẩn mình dưới dạng Firefox hoặc Dropbox, nó được viết bằng ngôn ngữ .NET Framework. Nhưng may mắn thay, giờ đây đã có công cụ giải mã các tập tin do Jigsaw gây ra và người dùng không phải trả tiền chuộc nữa.

Các Ransomware khác có thể kể đến như: CryptoLocker, Petya, MADO, FAIR, Dharma Brrr, B0r0nt0k, GrandCrab, GoldenEye

tim-hieu-ve-ransomware (9)

III. Phần kết

Ransomware giúp hacker bắn một mũi tên trúng 2 con chim, một “mũi tên trúng 2 đích”. Đây thực sự là một loại virus nguy hiểm và nó sẽ ngày càng nguy hiểm hơn trong tương lai.

Điều đáng lo ngại hơn là hiện nay đã có dịch vụ cho thuê Ransomware, cho phép những hacker mới vào nghề có thể tự tạo cho mình một loại mã độc cực mạnh. Như bán mã nguồn virus ◔◡◔

Thật đáng sợ khi nhìn thấy tương lai đầy rẫy mã độc trên Internet, điều đáng lo ngại là nó còn đòi tiền chuộc, thứ mà hầu hết chúng ta đã lấy được từ Covid-19.

Loại virus tống tiền này không chỉ tiếp thêm động lực phát triển cho hacker mà bitcoin còn là điểm tựa vững chắc cho hacker. Vì khi giao dịch bằng bitcoin, hacker sẽ không để lại dấu vết.

Thực tế tiêu cực từ WannaCry là lỗ hổng mà nó khai thác đã được Microsoft vá từ lâu, tuy nhiên những máy bị nhiễm virus có khả năng đã bị tắt Windows Update (chắc muốn máy chạy nhẹ hơn cái này). mà, lol).

Xét cho cùng, việc ngăn chặn ransomware tưởng chừng khó mà dễ: Miễn là bạn cập nhật hệ điều hành thường xuyên, sử dụng phần mềm bảo mật trả phí của Kaspersky, ESET hoặc BKAV, v.v.

Còn bài viết này, bạn nào chưa đọc thì hãy đọc nhé: 13 lưu ý PHẢI BIẾT để AN TOÀN TRÊN INTERNET

CTV: Dương Minh Thắng – Blogchiasekienthuc.com

Bài viết đạt: 5/5 sao – (Có 2 lượt đánh giá)

Ghi chú: Bài viết này có hữu ích cho bạn không? Đừng quên đánh giá bài viết, thích và chia sẻ nó với bạn bè và gia đình của bạn!

Bản quyền thuộc: tinthuthuat.com



from tinthuthuat.com https://ift.tt/MtpJlnX
via tinthuthuat.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Top 5 Phần Mềm Test Bàn Phím Laptop, Máy Tính

Hình ảnh
Nguồn bài viết: Top 5 Phần Mềm Test Bàn Phím Laptop, Máy Tính Có rất nhiều cách dễ dàng để kiểm tra bàn phím máy tính mà bạn không hề hay biết. Dưới đây là 5 cách kiểm tra bàn phím laptop, cách nhanh nhất và tiện lợi nhất để biết bạn cần đến nó thay bàn phím laptop chính hãng hay không Phần mềm kiểm tra bàn phím online Có nhiều cách để kiểm tra bàn phím Laptop vì nó yêu cầu cài đặt một số phần mềm vào hệ điều hành của máy tính. Đôi khi nó có thể gây nặng máy, ngốn dữ liệu ổ cứng hoặc thậm chí tiềm ẩn virus và các quảng cáo độc hại nếu bạn cài đặt phần mềm không an toàn. Để tối ưu hóa các bước kiểm tra bàn phím laptop, những người sáng tạo đã thiết kế và đưa ra các trang web có tích hợp phần mềm kiểm tra bàn phím online. bạn có thể dễ dàng kiểm tra bàn phím của mình mà không cần trải qua quá nhiều bước. Phần mềm kiểm tra bàn phím Key-Test – kiểm tra bàn phím online Không chỉ cho phép bạn kiểm tra bàn phím ngay trên trình duyệt Key-Test – kiểm tra bàn phím online còn có thể ...
Đọc thêm

Tìm hiểu về các loại bản quyền nội dụng trên Internet

Hình ảnh
Nguồn bài viết: Tìm hiểu về các loại bản quyền nội dụng trên Internet Internet là một không gian vô tận, ở đây có tất cả những thông tin chúng ta cần tìm, mọi thứ mà chúng ta chưa biết và muốn tìm hiểu. Tất nhiên, cái gì cũng có hai mặt của nó, trong muôn vàn nội dung hữu ích cũng có không ít nội dung độc hại, gây ảnh hưởng xấu đến cuộc sống của con người. Vì vậy, việc lựa chọn những nguồn thông tin sạch và chính thống để tiếp cận là vô cùng cần thiết. Internet có thể giúp bạn trở nên thành công, có thêm kiến ​​thức, nhưng nó cũng có thể giết chết cuộc đời bạn. Vì lý do đó, để đảm bảo tính nhất quán và tôn trọng bản quyền nội dung và người sáng tạo nội dung, các chuyên gia đã cấp chứng chỉ (hoặc giấy phép) để áp dụng cho một số nội dung nhất định. Từ đó, độc giả sẽ có thêm thông tin cơ bản về nội dung họ đọc, cũng như thông tin về bản quyền và pháp lý của nó. Đây cũng là một cách để bảo vệ bản quyền nội dung cho người sáng tạo. Bởi như các bạn đã biết, ngoài đời, họ còn ngang n...
Đọc thêm

5 cách khắc phục laptop không nhận tai nghe chuẩn và hiệu quả nhất

Hình ảnh
Nguồn bài viết: 5 cách khắc phục laptop không nhận tai nghe chuẩn và hiệu quả nhất Đang sử dụng Laptop không nhận tai nghe là điều mà nhiều người gặp phải, khiến bạn gặp nhiều trở ngại trong học tập, làm việc, vui chơi và giải trí. Có rất nhiều trường hợp khiến laptop không nhận tai nghe nhưng không phải ai cũng biết cách khắc phục và nguyên nhân do đâu, bài viết dưới đây sẽ giúp bổ sung vào kho thủ thuật laptop của bạn. Nguyên nhân do đâu mà laptop không nhận tai nghe? Có nhiều lý do khiến Laptop Máy tính không nhận ra tai nghe Bạn có thể tham khảo một vài lý do dưới đây: ● Laptop không nhận tai nghe có thể do chân cắm tai nghe bị hư nên khi cắm vào bạn không thể nghe rõ âm thanh, thậm chí hoàn toàn không nghe được. ● Nguyên nhân khá phổ biến là do tai nghe bị hư, không phải nguyên nhân do laptop của bạn. ● Việc laptop không nhận tai nghe là lỗi thường xảy ra sau khi bạn cài đặt hệ điều hành mới, có thể do chưa cài driver của tai nghe trên máy tính. Lỗi này sẽ gây khó chị...
Đọc thêm