Ransomware đang gia tăng trở lại. Đây là những gì bạn cần biết và tại sao nó quan trọng.
Ransomware có vẻ như đang suy giảm vào năm 2022, nhưng một báo cáo gần đây của Chainalysis cho thấy sự phục hồi đáng kể vào năm 2023 – đến mức đây là năm có lợi nhuận cao nhất đối với ransomware cho đến nay.
Bạn thực sự không muốn trở thành nạn nhân của ransomware. Bạn không biết ransomware là gì hoặc tại sao bạn nên quan tâm? Đây là tất cả mọi thứ bạn cần biết để giữ an toàn và tránh những rắc rối về ransomware.
Phần mềm tống tiền là gì?
Ransomware là một loại phần mềm độc hại mã hóa các tệp quan trọng trên thiết bị của bạn hoặc chặn quyền truy cập vào các thành phần quan trọng, sau đó buộc bạn phải trả tiền chuộc để lấy lại quyền truy cập vào các tệp được mã hóa.
Các thuật toán được sử dụng trong các cuộc tấn công bằng ransomware rất mạnh, do đó, bạn khó có thể tự mình phá vỡ mã hóa.
Sau khi các tệp của bạn bị khóa, phần mềm tống tiền sẽ nhắc bạn gửi khoản thanh toán nếu bạn muốn các tệp của mình được giải phóng. Thông thường, khoản thanh toán được yêu cầu dưới dạng tiền điện tử như Bitcoin, điều này khiến việc truy tìm những kẻ tấn công thông qua dấu vết trên giấy tờ trở nên khó khăn hơn.
Ai có nguy cơ bị tấn công ransomware?
Về mặt kỹ thuật, mọi người đều có nguy cơ bị tấn công bằng ransomware. Tuy nhiên, có nhiều chủng ransomware khác nhau và mỗi loại nhắm vào một loại nạn nhân khác nhau, từ cá nhân đến toàn bộ công ty.
Trong những năm gần đây, tội phạm mạng chủ yếu tập trung vào việc tấn công các chính phủ, doanh nghiệp và tổ chức vì chúng có xu hướng có dữ liệu có giá trị nhất và sẵn sàng (và có khả năng) thanh toán tiền chuộc nhất để khôi phục dữ liệu đó.
Điều đó có nghĩa là bạn không cần phải lo lắng? Không hẳn. Vẫn có những chủng ransomware đang hoạt động tìm cách lây nhiễm bất kỳ và tất cả các thiết bị, điều đó có nghĩa là bất kỳ thiết bị nào của bạn kết nối với Internet đều gặp rủi ro — vâng, bao gồm cả thiết bị di động!
Phần mềm tống tiền có giá bao nhiêu?
Tùy thuộc vào chủng ransomware, số tiền chuộc thực tế có thể dao động từ vài trăm đô la đến hơn một triệu đô la.
Ví dụ: ransomware Leex yêu cầu 490 USD trong vòng 72 giờ sau khi bị lây nhiễm. Nếu bạn đợi lâu hơn thế, số tiền chuộc sẽ tăng gấp đôi lên 980 USD. Đây là phần dưới của phổ ransomware.
Và sau đó bạn có những câu chuyện như cuộc tấn công ransomware Colonial Pipeline , nơi công ty trả khoản tiền chuộc 5 triệu USD một ngày sau khi mạng CNTT của họ bị tội phạm mạng nước ngoài tấn công.
Trong quý 3 năm 2023, khoản thanh toán ransomware trung bình ở Hoa Kỳ là 850.700 USD theo Statista . Trong khi đó, vào năm 2023, chi phí trung bình của một vụ vi phạm dữ liệu do cuộc tấn công bằng ransomware gây ra là 5,13 triệu USD theo Báo cáo chi phí vi phạm dữ liệu năm 2023 của IBM .
Tôi bị nhiễm ransomware như thế nào?
Việc lây nhiễm ransomware có thể xảy ra theo nhiều cách, nhưng đây là một số phương thức tấn công phổ biến nhất đối với các cá nhân:
Lừa đảo. Tội phạm mạng gửi email có tệp đính kèm độc hại với hy vọng bạn sẽ tải xuống và mở chúng. Khi bạn làm vậy, ransomware sẽ kích hoạt và lây nhiễm vào hệ thống của bạn. Những email này thường mang lại cảm giác cấp bách nên bạn sẽ hoảng sợ và hành động trước khi suy nghĩ.
Nhưng đó không chỉ là email. Lừa đảo cũng có thể xảy ra thông qua SMS hoặc ứng dụng nhắn tin. Bạn có thể nhận được một tin nhắn văn bản giả danh từ một công ty có uy tín, yêu cầu bạn nhấp vào liên kết vì lý do khẩn cấp nào đó (ví dụ: giành giải thưởng, xác nhận chi tiết, tránh bị cấm, v.v.). Nhưng khi click vào, bạn đã vô tình tải ransomware về máy.
Tải xuống mờ ám. Bất cứ khi nào bạn tải xuống phần mềm trên web, bạn phải chắc chắn 100% rằng bạn tin cậy vào nguồn này. Rất nhiều trang web mờ ám giả vờ cung cấp các bản tải xuống miễn phí cho phần mềm cao cấp phổ biến, nhưng cuối cùng chúng lại cung cấp cho bạn phần mềm độc hại — bao gồm cả ransomware.
Lỗ hổng bảo mật. Nếu bạn có phần mềm hoặc hệ thống lỗi thời và không cập nhật được các bản vá bảo mật, kẻ tấn công có thể khai thác các lỗ hổng để giành quyền truy cập vào thiết bị của bạn và cài mã độc tống tiền.
Tương tự, những kẻ tấn công có thể giành quyền kiểm soát thiết bị của bạn thông qua những thứ như Giao thức máy tính từ xa (RDP) của Microsoft. Nếu thông tin xác thực RDP của bạn yếu, kẻ tấn công có thể giành được quyền truy cập thông qua vũ lực; nếu thông tin xác thực RDP của bạn bị rò rỉ, họ có thể lấy được chúng và giành quyền truy cập theo cách đó. Sau đó, khi có quyền truy cập, họ có thể cài ransomware.
Dấu hiệu nhiễm ransomware là gì?
Phần mềm bảo mật của bạn đã bị tắt. Một số ransomware có thể phát hiện bạn đã cài đặt phần mềm bảo mật và vô hiệu hóa phần mềm đó để tránh bị phát hiện. Nếu bạn nhận thấy phần mềm bảo mật của mình đột nhiên bị tắt vì lý do nào đó thì bạn nên xem xét.
Thiết bị của bạn nóng, lag hoặc ồn ào. Rất nhiều phần mềm ransomware trước tiên sẽ quét thiết bị của bạn để tìm tệp, sau đó mã hóa chúng. Quá trình mã hóa có thể tiêu tốn nhiều tài nguyên, dẫn đến làm chậm hệ thống, hao pin, nhiệt độ CPU cao, ứng dụng bị lag và quạt kêu lớn. Nếu bạn nhận thấy những dấu hiệu này một cách bất ngờ, hãy kiểm tra phần mềm độc hại.
Các tập tin của bạn có phần mở rộng kỳ lạ. Khi ransomware mã hóa một tệp, nó có thể gắn một phần mở rộng khác với tên tệp. Ví dụ: ransomware STOP thêm phần mở rộng “.STOP” vào các tệp được mã hóa, biến “image.jpg” thành “image.jpg.STOP”, v.v.
Các ví dụ khác về ransomware thay đổi phần mở rộng tệp bao gồm Djvu, Leex, Mercury và Shadow.
Bạn không thể truy cập các tập tin như bình thường. Nếu bạn có tài liệu, hình ảnh hoặc các tệp khác có thể truy cập được nhưng vì lý do nào đó không thể truy cập được nữa thì chúng có thể đã bị mã hóa bởi ransomware — ngay cả khi phần mở rộng tệp của chúng không thay đổi.
Tương tự, nếu bạn phát hiện thấy một số tệp nhất định bị mất và bạn hoàn toàn chắc chắn rằng mình không xóa chúng, thì có thể chúng đã bị phần mềm tống tiền chiếm giữ.
Bạn nhìn thấy một thông báo đòi tiền chuộc. Dấu hiệu dễ nhận biết nhất của việc nhiễm ransomware là bạn tìm thấy một tệp văn bản mới lạ trên màn hình của mình có tên tệp như “DECRYPT_INSTRUCTIONS.txt” hoặc “How_to_Recover_Files.txt” hoặc tương tự. Trong tệp văn bản đó, bạn có thể sẽ tìm thấy hướng dẫn thanh toán tiền chuộc.
Ngoài ra, bạn có thể thấy một thông báo bật lên có chi tiết về tiền chuộc hoặc bạn có thể bị khóa khỏi hệ thống của mình và xem hướng dẫn về tiền chuộc.
Tôi có nên trả tiền chuộc ransomware không?
Không, vì nhiều lý do.
Không có gì đảm bảo rằng bạn sẽ có lại quyền truy cập vào các tệp của mình ngay cả sau khi trả tiền chuộc. Tội phạm mạng có thể đơn giản lấy tiền của bạn — hoặc chúng có thể đòi nhiều tiền hơn .
Trả tiền chuộc cũng có thể đánh dấu bạn là mục tiêu đáng để tấn công lần nữa vì chúng biết bạn sẵn sàng trả tiền.
Ngay cả khi tội phạm mạng cung cấp cho bạn khóa giải mã sau khi thanh toán, khóa đó có thể không hoạt động — hoặc các tệp của bạn có thể bị hỏng trong quá trình giải mã.
Bằng cách trả tiền, bạn cũng cho thấy rằng ransomware hoạt động hiệu quả và mang lại lợi nhuận, khuyến khích người khác tham gia.
Có thể khôi phục dữ liệu từ ransomware?
Có, nhưng nó cực kỳ khó khăn và không đảm bảo sẽ thành công.
Trừ khi bạn là chuyên gia an ninh mạng, bạn nên tránh cố gắng tự mình khôi phục dữ liệu bị mất trong một cuộc tấn công bằng ransomware.
Điều đó nói lên rằng, một công cụ như Crypto Sheriff của No More Ransom có thể chẩn đoán chính xác chủng ransomware của bạn và thậm chí có thể cung cấp công cụ giải mã nếu có. Một lần nữa, không có gì đảm bảo rằng công cụ giải mã sẽ hoạt động, vì vậy hãy thận trọng.
Để có cơ hội khôi phục tốt nhất, chúng tôi khuyên bạn nên liên hệ với dịch vụ chuyên nghiệp chuyên khôi phục ransomware, như OnTrack . Nó sẽ không rẻ và bạn có thể phải trả tiền ngay cả khi quá trình khôi phục không thành công, nhưng nếu bạn thực sự cần lấy lại dữ liệu của mình thì đây là lựa chọn tốt nhất.
Làm cách nào để bảo vệ bản thân khỏi ransomware?
Sao lưu dữ liệu của bạn thường xuyên. Nếu bạn luôn có bản sao lưu dữ liệu gần đây thì hầu hết các loại ransomware sẽ không gây hại cho bạn. Bạn có thể chỉ cần đặt lại thiết bị và khôi phục dữ liệu của mình—nhưng chỉ khi bạn lưu giữ các bản sao lưu tốt. Phần mềm sao lưu Windows tốt nhất có thể giúp giải quyết vấn đề này.
Luôn cập nhật các bản cập nhật bảo mật. Các bản vá bảo mật rất quan trọng vì chúng bịt các lỗ hổng mà tội phạm mạng sử dụng để xâm nhập vào thiết bị của bạn. Việc tắt các bản cập nhật này sẽ khiến bạn dễ bị tổn thương, vì vậy đừng bỏ qua chúng. Điều này có nghĩa là cả phần mềm và hệ điều hành.
Tìm hiểu cách phát hiện các nỗ lực lừa đảo. Email và tin nhắn lừa đảo rất nguy hiểm vì chúng dễ bị lừa một cách đáng ngạc nhiên. Biết cách xác định một nỗ lực lừa đảo có thể giúp ích rất nhiều trong việc giữ an toàn cho bạn, nhưng chúng vẫn có thể khó bị phát hiện một cách khó hiểu. Ít nhất, đừng bao giờ nhấp vào các liên kết không được yêu cầu và không bao giờ mở các tệp đính kèm không được yêu cầu.
Tránh các trang web mờ ám. Hãy bám sát các trang web đáng tin cậy, có uy tín và không bao giờ tải xuống bất cứ thứ gì từ một trang web không tốt. Thông thường, bất kỳ trang web nào dường như đang cung cấp thứ gì đó quá tốt đến mức khó tin là có thể đang cố lừa bạn lừa đảo hoặc tải xuống phần mềm độc hại. Khi nghi ngờ, hãy tiếp tục.
Sử dụng phần mềm diệt virus. Phần mềm chống vi-rút tốt sẽ luôn cập nhật các chủng phần mềm tống tiền mới và bảo vệ bạn khỏi các tệp nguy hiểm hoặc đáng ngờ. Ngay cả khi bạn cho rằng mình đủ tỉnh táo để không bao giờ phát hiện phần mềm độc hại, thì cũng chỉ cần mắc một lỗi hoặc phán đoán sai sót—và phần mềm chống vi-rút có thể giúp bảo vệ bạn khi điều đó xảy ra.
Theo pcworld.com
