Trong những năm 2017, WannaCry đã làm cả thế giới phải “khóc thét”. Ransomware này đã tấn công hơn 230.000 máy tính chạy hệ điều hành Windows trên 150 quốc gia chỉ trong vòng 3 ngày. Vậy, Ransomware là gì? Cách để phòng chống Ransomware như thế nào? Vậy, chúng ta cùng nhau tìm hiểu trong bài viết này nhé!
Tìm hiểu về Ransomware
Ransomware là gì?
Bộ Tư pháp Hoa Kỳ xemRansomware như một mô hình tội phạm mạng có khả năng gây ra các tác động trên quy mô toàn cầu.
Ransomware là những phần mềm, tệp tin độc hại. Sau khi lây nhiễm, chúng có khả năng mã hoá dữ liệu trong ổ đĩa hoặc ngăn cản bạn sử dụng máy tính. Tiếp theo, chúng sẽ gửi tin nhắn cho nạn nhân và yêu cầu họ trả tiền để khôi phục lại quyền truy cập vào thiết bị và dữ liệu. Tuy nhiên, các chuyên gia đến từ những công ty bảo mật hàng đầu thế giới như: Bitdefender, Norton, kaspersky, Malwarebytes và cả Chính Phủ đều yêu cầu người bị hại không trả tiền để khôi phục dữ liệu.
Lý do là vì dù bạn có trả tiền, nhưng liệu có thể đảm bảo rằng chúng sẽ trả lại quyền điều khiển máy tính và dữ liệu của bạn còn nguyên vẹn hay không? Nếu đó là những dữ liệu có tính nhạy cảm cao, liệu chúng có “giữ lời” và không tung dữ liệu lên mạng hay không? Tất cả đều rất mơ hồ. Do đó, bạn không nên thực hiện.
Ví dụ như WannaCry. Tino Group đã nhắc ở đầu bài, theo Wikipedia, chỉ có ít hơn 130 người trên 200.000 người bị tấn công trả tiền cho chúng.
Cơ chế lây nhiễm của Ransomware
Cơ bản, Ransomware hoạt động bằng cách tấn công giành quyền truy cập vào thiết bị của bạn, sau đó, chúng mã hoá dữ liệu trong ổ đĩa. Một số phương thức Ransomware sử dụng để ẩn mình để tấn công hoặc bạn vô tình thực hiện những hành động khiến thiết bị dính Ransomware như:
- Truy cập vào những trang web giả mạo, không an toàn
- Mở những file đính kèm dính Ransomware trong email
- Tải hoặc cài đặt những phần mềm chứa Ransomware bên trong, thường là các phần mềm lậu, crack, null.
- Nhấn vào các liên kết độc hại như: trong email, trong các trang web, popup, SMS,…
Trong thực tế, chúng sẽ thực hiện nhiều cách khác để lây nhiễm cho các thiết bị. Nhưng những phương thức này không quá phổ biến hoặc “chiến dịch marketing của chúng quá tệ V:” khiến chúng không được quan tâm.
Wannacry tấn công một cách ngẫu nhiên/ tự động, còn những loại Ransomware khác chúng tấn công vào ai, mục đích ra sao? Chúng ta sẽ tìm hiểu ngay sau đây nhé!
Ai là mục tiêu của Ransomware?
- Những tổ chức có mức độ bảo mật kém: ví dụ như những tổ chức nhỏ, trường đại học có mức độ bảo mật không quá cao.
- Những tổ chức có khả năng chi trả cao và nhanh: cơ quan chính phủ, ngân hàng, cơ sở y tế, những tổ chức cần liên tục sử dụng dữ liệu hoặc những tổ chức con của những tổ chức này. Ví dụ vào năm 2024, có một vụ tấn công vào Colonial Pipeline, các nhà điều hành phải chi đến 4.4 triệu đô bằng Bitcoin để giải cứu mạng của mình.
- Những tổ chức/ công ty có dữ liệu nhạy cảm hoặc những công ty luật hay những doanh nghiệp tương tự. Chúng sẽ dựa trên những thông tin này để tống tiền. Ví dụ như những dữ liệu trong 1 cuộc kiện tụng, nếu tung ra phần thắng chắc chắn sẽ dành cho bên còn lại hoặc biến doanh nghiệp đó “tán gia bại sản”.
Phân loại Ransomware
Hiện tại, có 3 loại Ransomware chính bao gồm:
- Encrypting: Ransomware tấn công và mã hoá
- Non-encrypting: Ransomware tấn công không mã hoá dữ liệu
- Leakware/Doxware: Ransomware tấn công và đe dọa tung thông tin nhạy cảm
Encrypting
Encrypting là loại Ransomware tấn công vào thiết bị, sau đó mã hoá dữ liệu và tống tiền người dùng. Thông thường, chúng sẽ yêu cầu người bị hại chuyển tiền qua Bitcoin hoặc các đồng tiền ảo. Do đó, chúng còn được gọi là Crypto Ransomware.
Ransomware Non-encrypting
Ransomware Non-encrypting là một loại phần mềm tấn công sau đó khóa thiết bị của nạn nhân. Nếu muốn sử dụng thiết bị, bạn sẽ phải trả tiền cho chúng để mở khóa hoặc tắt – mở máy nhìn màn hình yêu cầu chuyển tiền “cho vui”.
Leakware/Doxware
Leakware hay Doxware là một loại Ransomware sẽ tống tiền nạn nhân bằng cách tấn công, đánh cắp dữ liệu. Sau đó, chúng dùng những dữ liệu nhạy cảm để tống tiền nạn nhân, nếu không chi trả, chúng sẽ tung dữ liệu đó lên mạng. Tuy nhiên, không có gì đảm bảo chúng sẽ không tung dữ liệu kể cả khi bạn trả tiền.
Những vụ tấn công Ransomware lớn trong lịch sử
Năm 1989 – AIDS Trojan/PC Cyborg
Một nhà sinh vật học tên Joseph Popp đã phân phát 20.000 đĩa mềm tại hội nghị AIDS của Tổ chức Y tế Thế giới ở Stockholm. Các đĩa mềm này được dán nhãn “Thông tin AIDS – Đĩa giới thiệu” và chứa một loại virus trojan đã tự cài vào hệ thống MS-DOS.
Khi người dùng cắm đĩa mềm vào máy tính, sau 90 lần khởi động, virus sẽ tự động mã hoá các tệp tin và yêu cầu người dùng gửi 189$ đến một địa chỉ ở Panama. Nhưng virus này khá đơn giản. Các nhà nghiên cứu bảo mật phát hành công cụ miễn phí để giúp nạn nhân.
Đây là một trong những vụ tấn công Ransomware đầu tiên trong lịch sử và được xem là khuôn mẫu cho những cuộc tấn công Ransomware sau này.
Năm 2013 – CryptoLocker.
Phát hiện lần đầu tiên vào tháng 9 năm 2013, CryptoLocker đã tấn công hơn 250.000 thiết bị trong vòng 4 tháng và thu về hơn 3 triệu đô la. Chúng mã hoá và yêu cầu nạn nhân phải chi trả cho chúng bằng tiền ảo hoặc thẻ tiền để “chuộc” dữ liệu.
Và đây cũng là lần đầu tiên nhiều người trên thế giới biết đến thuật ngữ Ransomware.
Năm 2017 – WannaCry
Theo Tino Group, WannaCry là một trong những Ransomware marketing thành công nhất khi cả thế giới phải “rùng mình” và được nhắc đến tận ngày nay năm 2024. Dù không “thành công về mặt thương mại” bằng những vụ tấn công Ransomware khác, nhưng “thành công về mặt truyền thông” của WannaCry vẫn rất đáng nói.
Một tin buồn, rất nhiều người trả tiền chuộc cho WannaCry nhưng họ vẫn không thể lấy lại dữ liệu của mình. Theo Wikipedia, WannaCry “bỏ túi” khoảng 30.000 Euro.
Ngoài ra, chúng ta còn có rất nhiều vụ tấn công khác như:
- CryptoWall (2014)
- TeslaCrypt (2015)
- Locky (2016)
- Travelex (2019)
- Netwalker tấn công vào đại học California tại San Francisco (2020)
- CWT (2020)
- CNA Financial (2021)
- Brenntag (2021)
- Colonial Pipeline (2021)
- Kaseya (2021)
- …
Tiếp theo, bạn có thể xem bài viết Cách gỡ bỏ virus mã độc tống tiền Ransomware mới nhất để tìm hiểu cách bảo vệ bản thân, thiết bị và doanh nghiệp khỏi Ransomware nhé!
Đến đây, chúng ta đã tìm hiểu về Ransomware là gì, những loại Ransomware phổ biến, lịch sử phát triển của Ransomware rồi đấy! Tino Group hi vọng rằng những kiến thức này sẽ giúp bạn có thể phòng tránh Ransomware một cách hiệu quả.
Những câu hỏi thường gặp về Ransomware
Có nên trả tiền chuộc khi nhiễm Ransomware hay không?
Không. Đơn giản và ngắn gọn, câu trả lời của Tino Group là không. Do chúng ta sẽ rất khó để biết liệu những tên hacker kia liệu có gửi khóa giải mã hay không tung dữ liệu của bạn lên mạng hay không. Vì thế, phương án tốt nhất và cũng là phương án đại đa số chuyên gia khuyên là: không nên trả tiền chuộc khi bị nhiễm Ransomware.
Sử dụng phần mềm diệt virus có an toàn 100% hay không?
Câu trả lời là không. Ông bà ta có câu “núi cao có núi cao hơn”. Do đó, kể cả khi các chuyên gia hàng đầu thế giới phát triển thành công phương pháp chống virus mới, các hacker vẫn sẽ luôn tìm ra cách để tạo ra những loại virus mới và tấn công người dùng.
Đơn cử như sự việc một hacker công khai đã tấn công vào hệ thống của BKAV. Dù cả 2 bên đều bác bỏ nhau, nhưng sự việc khiến cho chúng ta thấy rằng: đừng nên lơ là cảnh giác.
Nên mua phần mềm diệt Ransomware hay không?
Nếu bạn muốn an toàn hơn, các phần mềm diệt Ransomware sẽ hỗ trợ bạn. Nếu bạn muốn an toàn hơn nữa, những phần mềm diệt virus premium sẽ giúp bạn: dọn dẹp máy tính, tối ưu đường truyền, ẩn địa chỉ IP,… chỉ trong 1 phần mềm duy nhất. Nếu bạn thích điều này, mua phần mềm diệt Ransomware sẽ là phương án tốt.
Phần mềm nào diệt Ransomware tốt nhất?
Bạn chính là phần mềm diệt virus, malware, Ransomware tốt nhất. Chỉ cần bạn thực hiện tốt việc phòng tránh, trừ khi “xui rủi”, hacker tấn công vào hệ thống doanh nghiệp bạn đang làm, phần mềm bạn đang sử dụng thì rất khó để nhiễm virus, Ransomware hay malware. Nếu bạn đang tìm phần mềm diệt Ransomware tốt nhất, hầu hết các phần mềm diệt virus miễn phí đều làm được điều này.
