Máy tính là công cụ hỗ trợ không thể thiếu trong xã hội hiện đại. Nhưng vấn đề đặt ra với chiếc máy tính là bảo vệ nó khỏi những nguy cơ tấn công từ những kẻ xấu vô tình lấy cắp những thông tin quan trọng được lưu trữ trong máy hoặc phá hoại để tống tiền. Bạn đã đọc bài viết Phần mềm độc hại là gì? Đây là một chủ đề rất rộng. Hãy khám phá một chủ đề nhỏ hơn phần mềm tống tiền là gì? và tác dụng của nó, cùng nhau tôi nghe Hãy tìm hiểu trong bài viết dưới đây.
quảng cáo
Mối đe dọa ransomware là gì?
Ransomware là một loại phần mềm độc hại mã hóa các tệp của nạn nhân. Kẻ tấn công sau đó yêu cầu nạn nhân một khoản tiền chuộc để khôi phục dữ liệu được mã hóa.
Nạn nhân sẽ được hướng dẫn cách trả phí để lấy khóa giải mã. Chi phí có thể từ vài trăm đô la đến hàng nghìn đô la để trả cho những kẻ xấu này.
quảng cáo
Ví dụ về những cái tên đã gây tai họa hoặc thậm chí làm sụp đổ cả một quốc gia:
quảng cáo
- CryptoLocker: Cuộc tấn công năm 2013 đã khởi đầu kỷ nguyên hiện đại của Ransomware và đã lây nhiễm tới 500.000 thiết bị vào lúc cao điểm.
- SimpleLocker là cuộc tấn công ransomware quy mô lớn đầu tiên tập trung vào thiết bị di động
- WannaCry nghe tên thôi đã muốn khóc rồi. Nó lây lan nhanh chóng và làm tê liệt nhiều bệnh viện ở Anh, cũng như các hệ thống máy tính lỗi thời. Vỏ bọc nhiều cơ quan, công ty.
- NotPetya có thể là một phần của cuộc tấn công mạng do Nga chỉ đạo nhằm vào Ukraine.
- Thanos là ransomware gần đây nhất trong danh sách này, được phát hiện vào tháng 1 năm 2020. Đây là ransomware đầu tiên sử dụng công nghệ RIPlace, có thể vượt qua hầu hết các phương pháp chống ransomware vào thời điểm đó.
Những cái tên trên đã quen thuộc với hầu hết độc giả, và có thể còn lâu hơn thế.
Xem thêm:
- gu là gì
- Reddit là gì?
Phần mềm tống tiền hoạt động như thế nào
Có nhiều cách để ransomware xâm nhập vào máy tính. Một trong những cách phổ biến nhất là tin nhắn lừa đảo, các tệp đính kèm được gửi trong email cho nạn nhân, giả dạng là một tệp mà họ có thể tin cậy để mở. Sau khi tải xuống và mở, chúng có thể chiếm quyền điều khiển máy tính của nạn nhân.
Ransomware có thể thực hiện một số việc sau khi chiếm quyền điều khiển máy tính của nạn nhân, nhưng hành động phổ biến nhất là mã hóa một số hoặc tất cả các tệp của người dùng. Các tệp không thể được giải mã nếu không biết khóa giải mã của kẻ tấn công. Người dùng nhận được thông báo cho biết rằng tệp của họ hiện không thể truy cập được và sẽ chỉ được giải mã nếu nạn nhân gửi thanh toán (thường bằng Bitcoin vì không thể truy tìm chủ sở hữu).
Mục tiêu dễ dàng cho ransomware là gì?
Có nhiều mục đích khác nhau mà kẻ tấn công chọn để tấn công bằng Ransomware. Những kẻ tấn công có thể nhắm mục tiêu vào các trường đại học vì họ có các nhóm bảo mật nhỏ hơn và cơ sở người dùng khác nhau thực hiện nhiều hoạt động chia sẻ tệp, khiến việc xâm nhập vào hệ thống máy tính trở nên khó khăn hơn.
Mặt khác, một số tổ chức sẵn sàng trả tiền chuộc nhanh hơn. Ví dụ: các cơ quan chính phủ hoặc cơ sở y tế thường cần truy cập ngay vào dữ liệu của họ. Các công ty luật và các tổ chức khác có dữ liệu nhạy cảm có thể sẵn sàng trả tiền để giữ im lặng về tin tức dàn xếp.
Nhưng bạn sẽ không cảm thấy an toàn hơn khi bạn không như vậy. Đơn giản như chúng ta biết, một số phần mềm tống tiền tự động phát tán bừa bãi trên Internet. Tấn công bất kỳ hệ thống máy tính nào được bảo vệ kém hoặc lỗi thời.
Cách ngăn chặn mã độc tống tiền
Có một số bước bạn có thể thực hiện để ngăn chặn sự lây nhiễm ransomware. Tất nhiên, các bước này là các biện pháp bảo mật chung, vì vậy làm theo các bước này sẽ bảo vệ máy tính của bạn tốt hơn khỏi tất cả các kiểu tấn công đã biết.
- Luôn cập nhật hệ điều hành của bạn lên phiên bản mới nhất.
- Không cài đặt phần mềm bên ngoài vì bạn biết chính xác nó là gì và mức độ uy tín của nó.
- Cài đặt phần mềm chống vi-rút và bật tường lửa giúp ngăn chặn việc tải xuống phần mềm đáng ngờ ngay từ đầu.
- Và tất nhiên, nếu hệ thống máy tính của bạn sao lưu dữ liệu quan trọng, hãy sao lưu nó trong trường hợp máy tính của bạn bị nhiễm Ransomware.
Cách loại bỏ phần mềm tống tiền
Nếu máy tính của bạn bị nhiễm ransomware, bạn cần lấy lại quyền kiểm soát ngay lập tức. Các bước quan trọng cần thực hiện bây giờ bao gồm:
- Khởi động lại Windows 10 về chế độ an toàn bằng cách kích hoạt lại chức năng tường lửa.
- Cài đặt phần mềm chống vi-rút trên máy tính của bạn.
- Quét hệ thống của bạn để tìm phần mềm độc hại ransomware.
- Khôi phục hệ điều hành về trạng thái trước đó nếu có.
Nhưng cần lưu ý rằng: các bước trên chỉ giúp bạn loại bỏ nghi ngờ ransomware lây lan sang máy tính khác chứ không khôi phục được các tệp bị mã hóa.
Với những gợi ý trên để bảo vệ máy tính khỏi Ransomware, bạn đọc có thể tham khảo thêm một số phần mềm diệt virus tốt cho máy tính tại link dưới đây:
- Điểm qua 5 chương trình diệt virus nhẹ nhất hiện nay trên mọi hệ điều hành
- 5 phần mềm diệt virus miễn phí tốt nhất cho Windows năm 2021
Ransomware đang suy giảm
Ransomware không phổ biến như trước đây. Nếu bạn muốn biết thêm một tin vui, đó là số lượng các cuộc tấn công của Ransomware, sau khi nó bùng nổ vào giữa những năm 2010, đã giảm xuống, mặc dù con số ban đầu vẫn còn cao.
Sự suy giảm của ransomware là do sự xuất hiện của cái gọi là phần mềm độc hại mã hóa lây nhiễm vào máy tính của nạn nhân và sử dụng sức mạnh tính toán của nó để tạo ra tiền điện tử (hoặc của tôi, theo cách nói của người đam mê máy tính) mà chủ sở hữu không hề hay biết. Đây là một cách tuyệt vời để sử dụng tài nguyên của người khác để lấy bitcoin, khắc phục hầu hết khó khăn trong việc kiếm tiền chuộc và trở nên hấp dẫn hơn để tấn công mạng khi giá bitcoin tăng vào cuối năm 2017.
Ransomware có nên trả tiền phục hồi dữ liệu ransomware?
Nếu hệ thống của bạn bị nhiễm phần mềm độc hại và bạn mất dữ liệu quan trọng mà bạn không thể khôi phục từ bản sao lưu, bạn có nên trả tiền chuộc không?
Có một số quyết định khó khăn cần chú ý ở đây, hãy nhớ rằng những người bạn đang giao dịch tất nhiên là tội phạm. Đầu tiên, thứ trông giống như phần mềm tống tiền có thể không thực sự mã hóa dữ liệu của bạn, hãy đảm bảo rằng bạn không xử lý cái gọi là “phần mềm đáng sợ” trước khi gửi tiền cho bất kỳ ai.
Và thứ hai, trả tiền cho những kẻ tấn công không đảm bảo rằng các tệp của bạn sẽ được khôi phục. Đôi khi, bọn tội phạm chỉ lấy tiền và bỏ chạy, thậm chí chúng có thể không tích hợp các chức năng giải mã vào phần mềm độc hại. Nhưng bất kỳ phần mềm độc hại nào như vậy sẽ nhanh chóng trở nên phổ biến và không tạo ra doanh thu cho bọn tội phạm.
Trên Đây Là Bài Viết Của GhienCong Giải Đáp Các Câu Hỏi Về Ransomware? Luôn giữ cho máy tính của bạn an toàn khỏi các phần mềm độc hại này.
Nếu thấy bài viết hữu ích hãy để lại 1 Like & Share để ủng hộ GhienCong Nghe mang đến cho bạn đọc nhiều bài viết bổ ích hơn nữa. cảm ơn đã xem.
Xem thêm:
- Mi-li-mét là gì?
- thứ ba là gì?
Tham khảo trực tuyến CSO của bạn
