Ransomware là gì?
Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ. Hầu hết các phần mềm Ransomware đều chiếm quyền và mã hóa toàn bộ thông tin của nạn nhân mà nó tìm được (thường gọi là Cryptolocker), còn một số loại Ransomware khác lại dùng TOR để giấu, ẩn đi các gói dữ liệu C&C trên máy tính (tên khác là CTB Locker).
Tiền chuộc hiện Tại Ramsomware đang yêu là trả bằng bitcoin - Vì đồng tiền này đang có giá và và bảo mật thông tin
Nguyên nhân máy bạn có thể bị nhiễm Ramsomware
Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi:
- Tìm và dùng các phần mềm crack.
- Bấm vào quảng cáo.
- Truy cập web đen, đồi trụy.
- Truy cập vào website giả mạo.
- Tải và cài đặt phần mềm không rõ nguồn gốc.
- File đính kèm qua email spam.
- ...
Ransomware hoạt động như thế nào?
Khi đã xâm nhập và kích hoạt trong máy tính của người dùng, Ransomware sẽ đồng thời thực hiện các tác vụ như sau:
- Khóa màn hình máy tính, hiển thị thông báo như hình ví dụ trên.
- Mã hóa bất kỳ file tài liệu nào mà nó tìm được, tất nhiên là sẽ có mật khẩu bảo vệ.
Nếu trường hợp 1 xảy ra, người dùng sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật - tắt màn hình). Đồng thời trên màn hình đó cũng sẽ có hướng dẫn chi tiết và cụ thể việc chuyển khoản, tiền cho hacker để lấy lại thông tin cá nhân. Còn trường hợp thứ 2 (thông thường là xấu hơn) vì Ransomware sẽ mã hóa toàn bộ các file văn bản (thường là file Office như *.doc, *.xls... file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có mật khẩu bảo vệ, bạn không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.
Ransomware, hoặc gọi là Scareware có cách thức hoạt động tương tự như những phần mềm bảo mật giả mạo - FakeAV (1 loại Malware)
Cách phòng chống Ransomware
- Hiện tại Ransomware đang lây lan rất nhanh , để tránh nguy cơ nhiễm và mất dữ liệu quan trọng hãy tham khảm các giải pháp sau
1. Sao lưu backup ngay các thiết bị ra nhiều chỗ : đưa lên google drive... copy vào usb ...
2. Cập nhật ngay các bản win và chương trình diệt virut
3. Từ nguyên nhân nhiễm bạn để ý
+ Hạn chế và không sử dụng phần mềm crack , phần mềm nguồn gốc không rõ nhà cung cấp - dạng share free
+ Truy cập các trang web đen đồ truy và click các quảng cáo gạ cài đặt các phần mềm
+ Không click vào các link lạ và các file đính kèm qua mail ...
Chúng tôi sẽ tiếp tục cập nhật và các thông tin phòng chống hiệu quả..