Ransomware thực sự là gì đằng sau cái tên của nó?



Có lẽ mọi người đã nghe qua đâu đó về cụm từ  “ransomware” hay là “encryption trojan” trong vài năm qua. Hoặc thậm chí đã làm nạn nhân của nó. Trong báo cáo năm 2017 về tình hình an ninh CNTT ở Đức, BSI đã gọi ransomware là một trong những phương pháp tấn công phổ biến nhất được hacker sử dụng. Thế nhưng chính xác thì ransomware là gì?

“Ransomware” có nghĩa là gì?

Thuật ngữ “ransomware” được tạo thành từ hai phần của từ “ransom” và “ware”. Trong khi “ransom” có thể được dịch là “tiền chuộc”, thì phần còn lại “ware” thường được dùng để đặt tên cho các chương trình, chẳng hạn như Ransomware và Malware.

Ý nghĩa của ransomware cũng có thể  là bắt nguồn trực tiếp từ cái tên. Đó là một chương trình đòi tiền chuộc. Nhưng để làm gì?

Ransomware làm được những gì?

Cách thức hoạt động của ransomware có thể được tóm tắt tương đối nhanh chóng. Ngay sau khi một hệ thống bị tấn công, các tệp sẽ bị mã hóa, có nghĩa là chúng không thể mở hoặc thực thi được nữa. Cần có tiền chuộc để giải mã. Trong hầu hết các trường hợp, khoản này phải được thanh toán bằng Bitcoin. Lời khuyên dành cho bạn là không nên trả tiền chuộc, vì điều này không gì đảm bảo rằng dữ liệu sẽ được giải mã. Ransomware thường tạo ra sự chú ý thông qua cái  được gọi là ” lock screen”, trên đó xuất hiện thông báo rằng dữ liệu của bạn đã bị mã hóa và hướng dẫn giải mã, tức là ghi chú tiền chuộc bao gồm chi tiết thông tin về ngân hàng và thời hạn thanh toán.

Những gì bị mã hóa thay đổi theo từng trường hợp. Việc mã hóa chỉ có thể liên quan đến các tệp riêng lẻ hoặc toàn bộ hệ thống bị lây nhiễm.

Có lẽ các cơ chế phân tán ransomware nổi tiếng nhất là gửi email có tệp đính kèm tệp chứa mã độc, tải xuống bằng ổ đĩa khi lướt trên các trang web bị nhiễm virus và tải trực tiếp các chương trình bị nhiễm. Điều thứ hai cũng có thể xảy ra vô tình bằng cách nhấp  chuột vào một liên kết không rõ nguồn gốc. Với Ransomware WannaCry, sự lây lan của Ransomware đã xảy ra vào năm 2017 bằng cách khai thác một lỗ hổng phần mềm.

Tuy nhiên, Ransomware  đầu tiên được biết đến không được gửi theo bất kỳ cách nào trong số này. Năm 1989, nhà sinh vật học Tiến sĩ Joseph L. Popp, sử dụng đĩa mềm mà ông đã tặng tại một hội nghị về AIDS của WHO, Trojan encryption của ông. Khoảng 1.000 trong số 20.000 đĩa mềm của ông ta đã cài đặt thành công ransomware. Lý do đến nay vẫn chưa được tiết lộ.

Mục tiêu của Ransomware là gì?

Mục đích của Ransomware là tống tiền. Tuy nhiên, những hệ thống bị nhắm tới là khác nhau. Vì Ransomware được phát tán trên diện rộng và thường không có bất cứ hệ thống cụ thể nào làm mục tiêu của nó, các cá nhân cũng bị ảnh hưởng tương tự như các doanh nghiệp.

Tuy nhiên, những kẻ đứng sau Ransomware ngày càng trở nên tinh vi hơn. Ví dụ, vào năm 2016, có một Ransomware có tên là “Locky” đã lây lan trong vòng vài ngày, chủ yếu ở Đức. Lý do cho điều này là email mà Locky được gửi trông có vẻ “thật thật giả giả” và được viết bằng tiếng Đức. Một Trojan encryption  khác được chuyển đi chưa đầy một tháng sau đó. Cải trang thành cố vấn cho BKA bao gồm một công cụ phân tích có tên “BKA Locky Removal Kit.exe”.

Làm thế nào bạn có thể tự bảo vệ mình trước Ransomware?

Đào tạo nhân viên của riêng bạn về nhận thức bảo mật dữ liệu và cung cấp khả năng  và biện pháp bảo vệ đáng tin nhằm chống lại ransomware cho các công ty.

Vì ransomware khai thác sự tò mò của người dùng, các mẹo chung sau đây luôn được áp dụng:

  1. Không mở bất kỳ tệp đính kèm nào mà bạn chưa yêu cầu.
  2. Nếu tệp đính kèm có thể chứa thông tin quan trọng, hãy hỏi người gửi.
  3. Thông báo lỗi / báo cáo có tệp đính kèm cũng chứa vi rút. Vì vậy, các nhà quản trị cũng nên cẩn thận.
  4. Không khởi động một chương trình từ Internet hoặc từ một người bạn mà không chắc là hoàn toàn không có vi rút.
  5. Đối với tất cả các hệ thống, các bản cập nhật bảo mật nên được cập nhật thường xuyên!
  6. Sử dụng trình quét vi rút và không tắt nó đi. Chỉ một máy quét được cập nhật thường xuyên (hàng giờ) mới thực hiện được mục đích mà nó được tạo ra.
  7. Thực hiện việc sao lưu thường xuyên hơn.

nguồn : askmeaboutantivirussecurity



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật