Ransomware là gì? Làm sao để ngăn tấn công ransomware trong năm 2020

Evan Porter
Xuất bản ngày: Ngày 27 tháng 12 năm 2019
Ransomware là gì? Làm sao để ngăn tấn công ransomware trong năm 2020

Có hàng tá các loại phần mềm độc hại và virus, mỗi loại nguy hiểm theo một cách riêng.

Một vài trong số những mối nguy hiểm gắn những quảng cáo độc hại vào trình duyệt của bạn, một số khác trộm thông tin cá nhân, và một số khác nữa sẽ chạy ngầm trên nền trình duyệt mà bạn thậm chí không hề biết.

Trong những năm gần đây, một trong những hình thức nguy hiểm và độc hại nhất của phần mềm độc hại đã nổi lên: Ransomware – mã độc tống tiền.

Ransomware – mã độc tống tiền là một loại phần mềm độc hại đặc biệt sẽ yêu cầu nạn nhân nộp tiền chuộc khi đe dọa sẽ công bố, xóa hoặc chặn truy cập vào những dữ liệu cá nhân quan trọng.

Kết quả của những vụ tấn công ransomware rất khủng khiếp, và chúng rất khó để xử lý khi máy tính nhiễm độc. Phòng ngừa trước khi bị tấn công sẽ là chiến thuật hiệu quả hơn.

Đây là hướng dẫn của chúng tôi về ransomware, làm sao để ngăn ngừa và làm gì nếu máy tính và dữ liệu của bạn bị chiếm đoạt.

Những loại ransomware khác nhau là gì?

Ransomware là một thuật ngữ chung, bao hàm nhiều loại phần mềm độc hại khác nhau.

Tuy nhiên, tất cả đều có một điểm chung: đe dọa bạn hoặc dữ liệu của bạn để yêu cầu tiền chuộc.

Đây là một số loại ransomware khác nhau bạn cần biết đến:

Ransomware tiền mã hóa

Loại mã độc tống tiền đặc biệt này lần mò khắp suốt máy tính hoặc mạng máy tính của bạn, tìm kiếm những dữ liệu cụ thể mà chúng cho là quan trọng. Mã độc này sẽ tập trung những tài liệu như văn bản, bảng tính, hình ảnh, tập tin PDF và những loại khác để mã hóa.

Thông thường, phần còn lại của dữ liệu sẽ không bị ảnh hưởng và bạn vẫn có thể sử dụng máy tính. Tuy nhiên, không thể truy cập những dữ liệu đã bị mã hóa và mã độc vẫn buộc bạn phải trả tiền chuộc để mở khóa mã.

Một số loại mã độc tống tiền yêu cầu nạn nhân trả từ 200 đến 900 đô la. Nếu không trả tiền chuộc trong vòng 48-72 giờ, dữ liệu thường bị xóa vĩnh viễn.

Locker Ransomware

Locker ransomware không phân biệt bất kể đó là gì khi khóa mã. Một khi đã xâm nhập vào máy tính của bạn, nó sẽ khóa tất tần tật!

Nếu bạn thậm chí bạn chỉ có thể đăng nhập vào máy tính hoặc sử dụng những nhiệm vụ cơ bản nhưng có tin nhắn đòi tiền chuộc, có lẽ bạn đã bị locker ransomware tấn công.

Scareware

Giống như locker ransomware, scareware thường chặn truy cập vào tất cả máy tính và dữ liệu của bạn. Sự khác nhau giữa hai loại mã tống tiền này là cách khác nhau để buộc bạn phải trả tiền chuộc.

Có lẽ bạn sẽ thấy một cửa sổ đáng ngờ “quét” máy tính để tìm lỗi. Dĩ nhiên, sẽ tìm ra một số lỗi và chương trình đề nghị “sửa lỗi” cho bạn – với giá cắt cổ.

Bạn sẽ không thể nào dẹp tin nhắn này hoặc tiếp tục sử dụng máy tính cho đến khi bạn trả tiền chuộc.

Doxware

Là một loại ransomware đặc biệt phiền nhiễu, doxware không chỉ xóa nội dung hoặc hạn chế truy cập vào dữ liệu.

Doxware đe doạ công bố lên internet những thông tin nhạy cảm, ví dụ những hình ảnh hoặc video riêng tư, những thông tin chứng thực cá nhân, hoặc dữ liệu tài chính nếu bạn không trả tiền chuộc.

Doxware hoàn toàn có khả năng huỷ hoại một công ty hoặc một cá nhân.

Làm Thế Nào Ransomware Xâm Nhập Vào Máy Tính Của Bạn?

Thông thường, tin tặc nhắm vào những nạn nhân mà chúng nghĩ rằng họ sẵn sàng trả tiền chuộc và nhanh chóng nhận lại dữ liệu.

Trong những năm gần đây, những tập đoàn lớn kể cả những bệnh viện và thậm chí cả hãng phim Sony Pictures đã là nạn nhân.

Nhưng hầu như ai cũng có thể là nạn nhân của một đợt tấn công mã độc tống tiền và điều này thường xảy ra theo một trong hai cách:

Đầu tiên, bạn sẽ tải một phần mềm tống tiền độc hại đã được ngụy trang dưới dạng tập tin đính kèm theo email.

Làm Thế Nào Ransomware Xâm Nhập Vào Máy Tính Của Bạn?

Pixabay

Bạn đã bao giờ nhận được một email từ ai đó bạn không biết, cùng với một tập tin đính kèm được mã hóa có tên như kiểu “Hóa đơn” không?

Trong nhiều trường hợp, thư tín lừa đảo, độc hại là những mã độc tống tiền hoặc những loại phần mềm độc hại tấn công khác được ngụy trang (được gọi là Trojan).

Thậm chí đó có thể là email gửi đi từ người bạn có quen biết, nhưng dường như một tập tin tưởng như vô hại có thể là một virus đang chờ để xâm nhập vào máy tính ngay khi bạn tải xuống.

Thứ hai, tin tặc sẽ khai thác lỗ hổng trên tường rào bảo vệ máy tính của bạn.

Khai thác lỗ hổng là lợi dụng lỗ hổng hoặc lỗi trong mã của chương trình máy tính hoặc mã hệ điều hành.

Ví dụ, tin tặc có thể khám phá ra một lỗ hổng trong bản Windows mới nhất cho phép hacker có thể len lỏi từ “cửa hậu” của máy tính và cài phần mềm độc hại vào thiết bị.

Những vụ khai thác lỗ hổng đã biết là những vấn đề trong một phần mềm đã được phát hiện, và, thông thường, được vá lỗi bảo mật trong những bản cập nhật. Những lỗ hổng chưa biết sẽ chưa được công bố và dẫn đến tấn công “zero-day”, hoặc là vụ tấn công đầu tiên của một loại phần mềm độc hại đầu tiên được ghi nhận.

4 Cách đơn giản để tự bảo vệ trước tấn công ransomware trong năm 2020

Tấn công ransomware nghe có vẻ vô cùng đáng sợ, và chúng có thể thực sự huỷ hoại kinh khủng khi xảy ra. Nhưng ngăn ngừa và phòng vệ thường đơn giản nếu bạn lên kế hoạch trước.

Đây là những bí kíp hàng đầu của chúng tôi để bạn có thể tự bảo vệ bản thân an toàn trước mã độc tống tiền:

Cài đặt chương trình diệt virus hạng ưu có đi kèm tính năng bảo vệ chống ransomware

Chạy quét virus thường xuyên là ý tưởng hay, nhưng có lớp bảo vệ thiện chiến ngay từ đầu cho máy tính là điều thậm chí còn tốt hơn

Những chương trình diệt virus tốt nhất ngày nay có những tính năng để bảo vệ trước ransomware, bao gồm cả bảo vệ chủ động trước tấn công lỗ hổng zero-day và đôi khi có thể mã hóa một thư mục đặc biệt nơi bạn giữ những dữ liệu quan trọng nhất, đảm bảo an toàn trước sự dòm ngó của tin tặc.

Luôn luôn cập nhật mọi lúc mọi nơi các chương trình diệt virus, các phần mềm và hệ thống của bạn

Một số chương trình diệt virus có tính năng tự động cập nhật, một số khác lại không.

Tuy nhiên, bạn sẽ muốn thật cẩn trọng, đảm bảo đã cài những phiên bản phần mềm, cập nhật virus và các bản vá lỗi mới nhất từ nhà cung cấp dịch vụ để chắc chắn mình được chuẩn bị tốt nhất.

Bạn cũng nên thường xuyên cập nhật hệ điều hành và những phần mềm chính. Thông thường, phiên bản vá lỗi mới nhất sẽ có cập nhật những tính năng bảo mật chủ chốt mà bạn không muốn bỏ qua.

Sao lưu những dữ liệu quan trọng nhất của bạn lên một mạng hoặc thiết bị riêng (Cold Backups)

Nếu ransomware có lọt qua tường bảo vệ và xâm nhập máy tính của bạn, bạn vẫn có thể làm tê liệt tác động gây hại khi đã độc lập sao lưu dữ liệu.

Sao lưu trên đám mây điện tử cũng rất tuyệt và thuận tiện, nhưng lý tưởng hơn thì bạn vẫn nên sao lưu ngoại tuyến (cold backup/offline backup) những tập tin quan trọng nhất của mình.

Điều này nghĩa là bạn sẽ lưu những tập tin này lên USB hoặc ổ cứng và bạn sẽ giữ chúng hoàn toàn tách biệt, không kết nối với máy tính và mạng.

Theo cách này, nếu bạn mất những tập tin trên máy tính do tấn công ransomware, bạn vẫn có thể dễ dàng khôi phục chúng.

Lên mạng một cách thông minh và phòng vệ trước mã độc tống tiền ngay từ đầu

Ransomware tìm cửa hậu để xâm nhập vào máy tính của bạn là một chuyện. Bạn tự mở cửa chính và mời chúng vào nhà lại là chuyện khác!

Hãy luôn có thói quen truy cập mạng an toàn để tránh virus và những phần mềm độc hại khác. Nghĩa là:

  • Tránh những trang web đáng ngờ và không đáng tin
  • Chỉ tải những phần mềm, ứng dụng và tập tin media từ những nguồn chính thức
  • Không bao giờ tải tập tin đính kèm email trừ khi bạn biết rõ đó là gì ai là người gửi đến

Phải Làm Gì Nếu Máy Tính Nhiễm Ransomware

Không như những anh chị em họ phần mềm độc hại khác, quảng cáo độc hại hay sâu máy tính, mã độc tống tiền cực kì khó xử lý khi các tập tin của bạn đã bị chiếm giữ.

Nếu bị xâm nhập, chẳng có gì ngoài cơ hội mong manh, hoặc bạn trả tiền chuộc và lấy lại dữ liệu, hoặc là mất hết.

Tuy nhiên, các chuyên gia khuyên bạn không nên trả tiền chuộc. Đây là lí do:

  • Thứ nhất, trả tiền chuộc là tiếp tay cho tội phạm tiếp tục trò lường gạt
  • Thứ hai, không gì đảm bảo bạn sẽ nhận lại tập tin sau khi đã trả tiền chuộc

Tuy nhiên, nếu dữ liệu của bạn cực kỳ quan trọng hoặc nhạy cảm, tất cả phụ thuộc quyết định của riêng bạn. Có nhiều trường hợp đã được ghi nhận rằng nạn nhân trả tiền chuộc và nhận lại trọn gói dữ liệu của mình.

Dẫu vậy, phải nói rằng có một số thủ thuật bạn có thể thử trước khi đầu hàng kẻ tấn công hoặc bỏ cuộc trước dữ liệu của mình.

Ngắt kết nối mạng để bảo vệ những máy tính khác

Điều cuối cùng bạn cần là tránh không để ransomware đang lan tràn vào những máy tính khác trong cùng mạng hoặc đảm bảo các tập tin bạn đã lưu trên mạng riêng sẽ không kết nối vào thiết bị đã bị xâm nhập.

Hãy ngắt kết nối mạng ngay khi bạn nhận được cảnh báo ransomware.

Gỡ bỏ ransomware

Dọn dẹp máy tính và mã hóa tập tin sẽ tốn thời gian, vậy nên bạn sẽ muốn gỡ bỏ mã độc tống tiền càng sớm càng tốt để giảm thiệt hại đến mức thấp nhất.

Nếu bạn có một chương trình diệt virus mạnh mẽ trên máy tính, điều này sẽ dễ dàng. Nếu không có, bạn vẫn luôn có thể thử một trong những lựa chọn chương trình miễn phí tốt nhất để sửa chữa nhanh chóng.

Tuy nhiên, gỡ phần mềm độc hại sẽ không giúp bạn lấy lại tập tin đã bị chiếm.

Tìm công cụ gỡ mã khóa trực tuyến

May mắn thay, luôn có một cộng đồng lớn các hacker mũ trắng và các chuyên gia an ninh mạng làm việc tận tâm để xử lý những vụ tấn công mã độc tống tiền mới nhất.

Sử dụng công cụ như Crypto Sheriff để xác định máy tính của bạn đã bị nhiễm độc bởi loại tấn công nào, và công cụ dọn dẹp tài nguyên như No More Ransom để xem liệu có chìa khóa phá mã khóa nào đã được tạo hay chưa.

Nếu bạn bị tấn công bởi một loại ransomware phổ biến, có khả năng rằng có ai đó sẽ có thể xử lý và bạn có thể khôi phục tập tin của mình.

Gọi cho chuyên viên (và có thể cả tổ chức pháp luật)

Nếu bạn vẫn không thể khôi phục tập tin và truy cập vào hệ thống và bạn nhất thiết cần lấy lại dữ liệu, có lẽ bạn cần phải liên hệ với những người chuyên nghiệp trong ngành.

Hãy thử gọi các cửa hàng sửa chữa máy tính ở địa phương hoặc liên hệ Geek Squad — họ thường có dịch vụ diệt virus hoặc ransomware, và họ có thể hỗ trợ.

Bạn cũng nên báo cáo những vụ tấn công mã độc tống tiền cho cảnh sát địa phương hoặc FBI, là những đơn vị theo dõi các vụ tấn công an ninh mạng thông qua Trung Tâm Khiếu Nại Tội Phạm Internet.

Tạo lớp bảo vệ mạnh mẽ, kiêng cố

Hai điều tốt nhất bạn có thể làm để tự bảo vệ mình trước tấn công của ransomware là:

  • Có thói quen dùng email, tải, và lướt web an toàn
  • Cài đặt phần mềm diệt virus cao cấp

Tấn công ransomware có thể nguy hại và có tính tàn phá, và không may, lại cực kỳ khó để lấy lại tập tin hoặc truy cập máy tính nếu đã bị mã độc tống tiền xâm nhập, chiếm giữ.

Đó là lý do tại sao quyết định tốt nhất bạn có thể làm là tự bảo vệ trước khi có chuyện gì xảy ra.

Giới Thiệu Tác Giả

Evan Porter
Evan Porter
Blogger ngành kỹ thuật, mê phụ kiện công nghệ, xử lý lỗi kỹ thuật ngay tại nhà

Giới Thiệu Tác Giả

Evan là tác giả với hơn chục năm kinh nghiệm xuất bản các tài liệu kỹ thuật số. Anh có trang blog của mình, mê đồ công nghệ và xử lý những lỗi kỹ thuật ngay tại nhà.