Máy tính là công cụ hỗ trợ thiết yếu trong xã hội hiện đại. Nhưng vấn đề của máy tính là bảo vệ những thông tin quan trọng được lưu trữ trong máy tính khỏi sự tấn công của những kẻ xấu nhằm đánh cắp hoặc tống tiền do nhầm lẫn. Bạn đã đọc bài viết Phần mềm độc hại là gì? Đó là một chủ đề rất rộng. Hãy xem xét chủ đề nhỏ đó Phần mềm tống tiền là gì? Và hiệu ứng, cùng nhau GienCongNghe Hãy tìm hiểu trong bài viết dưới đây.

quảng cáo

Mối đe dọa Ransomware là gì?

Ransomware là một loại phần mềm độc hại mã hóa các tệp của nạn nhân. Kẻ tấn công sau đó yêu cầu nạn nhân một khoản tiền chuộc để trả lại dữ liệu được mã hóa.

Nó hiển thị hướng dẫn về cách nạn nhân có thể trả tiền để lấy khóa giải mã. Chi phí trả cho những kẻ xấu này có thể từ vài trăm đô la đến hàng nghìn đô la.

quảng cáo

Ví dụ về những cái tên đã hủy hoại hoặc phá hủy cả đất nước:

quảng cáo

• CryptoLocker: Cuộc tấn công năm 2013 đã mở ra kỷ nguyên hiện đại của ransomware và lây nhiễm tới 500.000 máy trên quy mô lớn.
• SimpleLocker là cuộc tấn công Ransomware quy mô lớn đầu tiên nhắm vào các thiết bị di động.
• WannaCry nghe tên thôi đã muốn khóc rồi. Nó lây lan nhanh chóng và làm tê liệt nhiều bệnh viện ở Vương quốc Anh, cũng như các hệ thống máy tính lỗi thời. Làm tê liệt nhiều cơ quan, doanh nghiệp.
• NotPetya có thể là một phần của cuộc tấn công mạng do Nga dẫn đầu vào Ukraine.
• Thanos là ransomware mới nhất trong danh sách này được phát hiện vào tháng 1 năm 2020. Đây là Ransomware đầu tiên sử dụng kỹ thuật RIPlace, có thể vượt qua hầu hết các phương pháp chống ransomware vào thời điểm đó.

Trên đây là những tên phổ biến đối với hầu hết độc giả, nó thậm chí có thể dài hơn.

Xem thêm:

• Gu là gì?
• Reddit là gì?

Cách thức hoạt động của ransomware

Có nhiều cách để Ransomware xâm nhập vào máy tính. Một trong những cách phổ biến nhất là thư rác lừa đảo, các tệp đính kèm được gửi trong email của nạn nhân, giả vờ là các tệp mà họ tin rằng họ đang mở. Khi bạn tải xuống và mở nó, bạn có thể hack máy tính của nạn nhân.

Ransomware có thể thực hiện nhiều việc sau khi chiếm quyền điều khiển máy tính của nạn nhân, nhưng cho đến nay, cách phổ biến nhất là mã hóa một số hoặc tất cả các tệp của người dùng. Không thể giải mã các tệp nếu không có khóa giải mã mà chỉ kẻ tấn công mới biết. Người dùng nhận được thông báo cho biết rằng tệp của họ hiện không thể truy cập được và sẽ chỉ được giải mã nếu nạn nhân gửi thanh toán (thường bằng Bitcoin vì không thể truy tìm chủ sở hữu).

Mục tiêu dễ dàng cho Ransomware là gì?

Có nhiều mục tiêu khác nhau mà kẻ tấn công chọn để tấn công bằng Ransomware. Những kẻ tấn công có thể nhắm mục tiêu vào các trường đại học vì họ có các nhóm bảo mật nhỏ và cơ sở người dùng đa dạng, chia sẻ nhiều tệp, khiến việc xâm phạm hệ thống máy tính trở nên khó khăn.

Mặt khác, một số tổ chức sẵn sàng trả tiền chuộc nhanh chóng. Ví dụ: các cơ quan chính phủ hoặc cơ sở y tế cần truy cập ngay vào thông tin của họ. Các công ty luật và các tổ chức khác có thông tin nhạy cảm có thể sẵn sàng trả tiền để giữ im lặng trước tin tức về một thỏa thuận.

Nhưng bạn không cảm thấy an toàn khi bạn không ở đó. Như chúng ta đã biết, một số Ransomware phát tán tự động và bừa bãi trên Internet. Tấn công bất kỳ hệ thống máy tính nào có khả năng bảo vệ yếu hoặc lỗi thời.

Cách phòng chống Ransomware

Có một số bước bạn có thể thực hiện để ngăn ngừa lây nhiễm ransomware. Tất nhiên, các bước này là các biện pháp bảo mật chung, do đó, việc thực hiện theo các bước này sẽ cải thiện khả năng bảo vệ máy tính của bạn trước tất cả các kiểu tấn công đã biết.

• Luôn cập nhật hệ điều hành của bạn lên phiên bản mới nhất.
• Đừng cài đặt phần mềm bên ngoài vì bạn biết chính xác nó là gì và mức độ uy tín của nó.
• Cài đặt phần mềm chống vi-rút và bật tường lửa có thể giúp ngăn chặn việc tải xuống phần mềm đáng ngờ ngay từ đầu.
• Và tất nhiên, nếu hệ thống máy tính đang sao lưu dữ liệu quan trọng, hãy sao lưu nó nếu máy tính của bạn bị nhiễm Ransomware.

Làm cách nào để loại bỏ Ransomware?

Nếu máy tính của bạn bị nhiễm Ransomware, bạn cần phải kiểm soát nó ngay lập tức. Các bước quan trọng cần thực hiện bây giờ bao gồm:

• Khởi động lại Windows 10 vào chế độ an toàn bằng cách kích hoạt lại chức năng tường lửa.
• Cài đặt phần mềm chống vi-rút trên máy tính của bạn.
• Quét hệ thống của bạn để tìm phần mềm độc hại Ransomware.
• Khôi phục hệ điều hành nếu có.

Nhưng điều quan trọng cần ghi nhớ là: các bước trên chỉ giúp loại bỏ khả năng Ransomware lây lan sang các máy tính khác, chúng không khôi phục các tệp đã mã hóa.

Với những thủ thuật bảo vệ máy tính khỏi ransomware trên đây, bạn đọc có thể tham khảo thêm một số phần mềm diệt virus tốt cho máy tính tại link bên dưới.

• Điểm danh 5 phần mềm diệt virus đơn giản có trên mọi hệ điều hành hiện nay
• Top 5 phần mềm diệt virus miễn phí cho Windows năm 2021

Ransomware đang suy giảm.

Ransomware không phổ biến như trước đây. Nếu bạn muốn một chút tin tốt, Số lượng các cuộc tấn công của Ransomware đã giảm kể từ khi nó bùng nổ vào giữa năm 2010, mặc dù con số ban đầu vẫn còn cao.

Sự suy giảm của ransomware là do sự gia tăng của cái gọi là phần mềm độc hại khai thác tiền điện tử, tấn công máy tính của nạn nhân và sử dụng sức mạnh tính toán của nó (hoặc của tôi, theo thuật ngữ đam mê) để khai thác tiền điện tử mà chủ sở hữu không hề hay biết. Đây là một cách gọn gàng để sử dụng tài nguyên của người khác để kiếm bitcoin, nó tránh được hầu hết các rắc rối khi bị đòi tiền chuộc và khi giá bitcoin tăng vào cuối năm 2017, việc tấn công mạng sẽ trở nên hấp dẫn hơn.

Ransomware Ransomware phải trả tiền để khôi phục dữ liệu?

Bạn có nên trả tiền chuộc nếu hệ thống của bạn bị nhiễm phần mềm độc hại và bạn mất dữ liệu quan trọng mà bạn không thể khôi phục từ bản sao lưu không?

Có một số quyết định khó khăn phải được đưa ra ở đây, hãy nhớ rằng những người bạn đang giao dịch thực sự là tội phạm. Đầu tiên, Ransomware có thể không mã hóa dữ liệu của bạn, vì vậy trước khi bạn gửi bất kỳ khoản tiền nào cho bất kỳ ai, hãy đảm bảo rằng bạn không xử lý cái gọi là “phần mềm hù dọa”.

Thứ hai, việc trả tiền cho những kẻ tấn công không đảm bảo rằng bạn sẽ lấy lại được các tệp của mình. Đôi khi bọn tội phạm lấy tiền và chạy, thậm chí có thể không tích hợp chức năng giải mã với phần mềm độc hại. Nhưng loại phần mềm độc hại này nhanh chóng trở nên phổ biến và không mang lại bất kỳ khoản thu nhập nào cho bọn tội phạm.

GienCongListen có bài viết nào để trả lời các câu hỏi liên quan đến Ransomware ở trên không? Luôn thực hiện các biện pháp phòng ngừa để bảo vệ máy tính của bạn khỏi bị lây nhiễm phần mềm độc hại này.

Nếu thấy bài viết hữu ích, hãy ủng hộ GienCong Nghe để đón đọc những bài viết bổ ích khác bằng cách like và share nhé. Cảm ơn vì đã xem.

Xem thêm:

• Mlem Mlem là gì?
• thứ ba là thứ mấy

Tư vấn CSO trực tuyến