Beng Beng Gaming

Ransomware Là Gì? Cách Phòng Chống Ransomware An Toàn Và Hiệu Quả 100%

Ransomware Là Gì? Cách Phòng Chống Ransomware An Toàn Và Hiệu Quả 100%

Ransomware là một loại mã độc vô cùng nguy hiểm và cũng là một trong những mối đe dọa lớn nhất trên Internet. Trong những năm 2017 Ransomware đã tấn công hơn 230.000 máy tính chạy hệ điều hành Windows của 150 quốc gia chỉ trong vòng 3 ngày. 

Chỉ cần nhấp chuột vào liên kết giả mạo tất cả dữ liệu của anh em bị tin tặc mã hóa. Chúng sẽ chỉ mở khóa khi có một khoản tiền chuộc khổng lồ thường là bằng Bitcoin hoặc một loại tiền mã hoá. Vậy Ransomware là gì? Và cách phòng chống Ransomware ra sao? Anh em hãy cùng Beng Beng Gaming tìm hiểu chi tiết ở bài viết dưới đây nhé

Ransomware Là Gì?

Ransomware là những phần mềm, tệp tin độc hại. Sau khi lây nhiễm, chúng có khả năng mã hoá dữ liệu trong ổ đĩa hoặc ngăn cản anh em

 sử dụng máy tính. Tiếp theo, chúng sẽ gửi tin nhắn cho nạn nhân và yêu cầu họ trả tiền để khôi phục lại quyền truy cập vào thiết bị và dữ liệu. Ransomware được Bộ tư pháp Hoa Kỳ coi là mô hình tội phạm mạng, vì chúng sử dụng công nghệ cực kỳ hiện đại có nguy cơ ảnh hưởng rất lớn đến với toàn cầu. Những vụ tấn công của Ransomware nổi tiếng như: CryptoWall (2014), TeslaCrypt (2015), Wanna Cry (2017), GandCrab (2018), Bad Rabbit (2017), Colonial Pipeline,…

Ransomware Lây Nhiễm Sang Thiết Bị Cá Nhân Bằng Cách Nào?

ransomware-la-gi-bengbeng-gaming-bbg (3)

Cách Ransomware tấn công các thiết bị internet cá nhân

Ransomware hoạt động bằng cách tấn công giành quyền truy cập vào thiết bị của anh em, sau đó, chúng mã hoá dữ liệu trong ổ đĩa. Một số phương thức Ransomware sử dụng để ẩn mình để tấn công hoặc anh em vô tình thực hiện những hành động khiến thiết bị dính Ransomware như:

  • Truy cập vào những trang web giả mạo, không an toàn
  • Mở những file đính kèm dính Ransomware trong email
  • Tải hoặc cài đặt những phần mềm chứa Ransomware bên trong, thường là các phần mềm lậu, crack, null.
  • Nhấn vào các liên kết độc hại như: trong email, trong các trang web, popup, SMS,…

Phân loại Ransomware

Hiện tại, có 3 loại Ransomware chính bao gồm:

  • Encrypting: Đây là loại Ransomware phổ biến nhất hiện nay. Chúng mã hóa các file dữ liệu của người dùng (loại này trái ngược với Locker Ransomware) bằng việc bí mật kết nối với server của các hacker, sau đó tạo ra hai chìa khóa – một khóa công khai để mã hóa các file của người dùng, một khóa riêng do server của hacker nắm giữ dùng để giải mã file dữ liệu.
  • Non-encrypting: là một loại phần mềm tấn công sau đó khóa thiết bị của nạn nhân. Nếu muốn sử dụng thiết bị, anh em sẽ phải trả tiền cho chúng để mở khóa hoặc tắt – mở máy nhìn màn hình yêu cầu chuyển tiền “cho vui”.
  • Leakware/Doxware: Leakware hay Doxware là một loại Ransomware sẽ tống tiền nạn nhân bằng cách tấn công, đánh cắp dữ liệu. Sau đó, chúng dùng những dữ liệu nhạy cảm để tống tiền nạn nhân, nếu không chi trả, chúng sẽ tung dữ liệu đó lên mạng. Tuy nhiên, không có gì đảm bảo chúng sẽ không tung dữ liệu kể cả khi anh em trả tiền.

Cách Phòng Tránh Ransomware

ransomware-la-gi-bengbeng-gaming-bbg (1)

Một số biện pháp phòng chống Ransomware hiệu quả

Một số tips phòng tránh Ransomware hiệu quả: 

  • Thường xuyên sao lưu tất cả các dữ liệu quan trọng và phải đảm bảo rằng các bản sao lưu phải được bảo vệ an toàn hoặc lưu trữ trực tuyến
  • Thiết bị mà anh em sử dụng như máy tính, thiết bị di động,… phải được cài đặt phần mềm diệt virus có bản quyền, uy tín và an toàn
  • Thường xuyên cập nhật lại phần mềm
  • Đặt mật khẩu truy cập phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt. Đặc biệt, không nên lưu trữ mật khẩu trực tuyến
  • Hạn chế truy cập vào các wifi miễn phí, công cộng
  • Thiết lập các tường bảo vệ
  • Cảnh giác với việc sử dụng email trên server và máy tính nói chung
  • Không được nhấp vào các link đính kèm không an toàn
  • Luôn có ít nhất một lớp firewall trên server

5 Bước Cần Làm Khi Bị Ransomware Tấn Công 

  • Bước 1: anh em cần ngắt kết nối mạng với máy tính và các thiết bị ảnh hưởng, để ngăn chặn không cho lây nhiễm sang các thiết bị được kết nối khác.
  • Bước 2: Quét tất cả các thiết bị được kết nối và / hoặc bộ nhớ đám mây để tìm các lỗi tương tự và các mối đe dọa bổ sung. Không chỉ các thiết bị được kết nối khác và phương tiện lưu trữ phải được kiểm tra xem có bị lây nhiễm bởi cùng một mối đe dọa hay không.
  • Bước 3: Tìm và xóa các phần mềm ransomware bằng cách nhờ vào đội ngũ CNTT, chuyên gia tư vấn,…
  • Bước 4: Xóa toàn bộ dữ liệu và khôi phục lại từ bản sao lưu an toàn.
  • Bước 5: Đánh giá lại tính bảo mật của bất kỳ phần mềm nào được cài đặt. Để ngăn sự cố tái diễn, hãy đảm bảo mọi phần mềm được cài đặt (bao gồm cả hệ điều hành) đều được cập nhật các bản vá bảo mật mới nhất.

Tổng Kết 

Vậy là Beng Beng Gaming vừa cung cấp cho anh em một số thông tin về hình thức tấn công Ransomware. Hãy luôn cẩn thận với những hành động của mình, chỉ cần một cú click chuột vào một đường link dẫn đến website giả mạo cũng có thể khiến anh em gánh chịu nhiều tổn thất lớn. Luôn luôn cẩn trọng với những kỹ thuật tinh vi và những dấu hiệu lạ để tránh trở thành miếng mồi béo bở của các hacker.

Follow Beng Beng Gaming để có thể nhận thêm được nhiều thông tin hay và bổ ích!

 

Bài Viết Liên Quan

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments