Hiện nay, tình trạng các loại mã độc Ransomware phát triển không ngừng. Là loại mã độc chuyên đi mã hóa tống tiền các doanh nghiệp. Điều này làm cho các doanh nghiệp luôn lo sợ, bởi vì khi dữ liệu bị mã hóa sẽ ảnh hưởng đến quá trình kinh doanh. Công ty TNHH iVIM chia sẻ một số thông tin về ransomware thông qua bài viết dưới đây. Hy vọng sẽ giúp các bạn hiểu rõ hơn về loại mã độc nguy hiểm này.
Mã độc Ransomware là gì?
Những năm gần đây, thuật ngữ của các loại mã độc Ransomware được thấy xuất hiện ngày càng nhiều. Dựa vào các báo cáo nghiên cứu, cho biết Ransomware chiếm hầu hết 21% các cuộc tấn công mạng đều là Ransomware gây ra. Đối với những tin tặc nguy hiểm, các chiến lược tấn công ngày càng trở thành một quy trình hoàn hảo khiến các nạn nhân phải chi tiền cho các loại mã độc Ransomware.
Các loại mã độc Ransomware thường sử dụng mã hóa để đánh cấp thông tin nạn nhân, sau đó thực hiện hành vi tống tiền. Khi bị các loại mã độc Ransomware mã hóa các tệp, cơ sở dữ liệu hay ứng dụng nào thì nạn nhân sẽ không có quyền truy cập nữa. Đây luôn là mối đe dọa gây thiệt hại hàng tỷ đô la cho các doanh nghiệp và các tổ chức chính phủ.
Các loại mã độc Ransomware gồm những loại nào?
Mã độc Cerber Ransomware
Khi máy tính bị nhiễm Cerber Ransomware ( các file đính kèm email được đặt dưới tài liệu Microsoft Office), lúc đó dữ liệu của bạn sẽ bị mã hóa cùng với mỗi file có đuôi mới là .cerber. Sau khi mã hóa xong, màn hình máy tính sẽ hiển thị thông báo lên máy tính. Ngoài ra, còn hiển thị về cách thanh toán trong mỗi thư mục TXT và định dạng HTML. Bạn có thể tìm file VBS (Visual Basic Script) để nhận được tài liệu hướng dẫn thanh toán.
PUBG Ransomware
Cách mã độc PUBG Ransomware tiếp cận các file dữ liệu của nạn nhân, thay vì yêu cầu tiền mở khóa file, những coder của phần mềm độc hại kỳ lạ này sẽ đưa ra hai hình thức lựa chọn:
Chơi trò chơi điện tử GameUnknown’s Battlegrounds (có giá 29,99 USD trên Steam).
Chỉ cần dán mã những kẻ lừa đảo đã cung cấp trên màn hình của bạn.
Nhưng thực tế không phải là phần mềm độc hại, dù nó có khả năng làm phiền và hình thức xuất hiện giống như một Ransomware. PUBG Ransomware cũng chỉ là công cụ dùng để quảng cáo cho PlayerUnknown’s Battlegrounds.
Tóm lại, loại mã độc Ransomware file này xuất hiện chỉ để đưa ra hai lựa chọn một là dán mã và mua game bắn súng, lúc này bạn nên chọn hành động thích hợp. Bạn muốn lấy lại quyền truy cập bạn sẽ phải làm theo yêu cầu chọn 1 trong 2 hình thức. Nếu như, đây là một loại ransomware thực sự bạn sẽ phải trả ít nhất 10 lần số tiền mua game. Tuy vậy, đây cũng là một trong những loại mã độc Ransomware dễ xử lý nhất.
Jigsaw ransomware
Cái tên BitcoinBlackmailer, Jigsaw ransomware được đặt cho một tên mới nhờ vào sự xuất hiện của Billy the Puppe. Cách thức hoạt động của Jigsaw thông qua việc email spam và các tệp tin đính kèm đã bị nhiễm Ransomware. Khi bị mã hóa, dữ liệu của nạn nhân và hệ thống Master Boot Record (MBR) sẽ được hiển thị thông báo đính kèm.
Tuy nhiên, đây thực chất là một mối đe dọa nguy hiểm: Nếu không trả tiền chuộc (hình thức bằng Bitcoin) trong thời gian một giờ, khi đó một tệp dữ liệu sẽ bị xóa. Cách tống tiền của Jigsaw ransomware là sau mỗi giờ trì hoãn, số lượng file bị xóa sẽ tăng lên. Thậm chí, nạn nhân sẽ bị đe dọa công khai dữ liệu nhạy cảm ra ngoài nếu như nạn nhân không chịu thanh toán như yêu cầu của mã độc.
Mã độc Ranscam ransomware
Khi nhiễm Ranscam ransomware, bạn sẽ bị mã hóa lây nhiễm ra hết toàn bộ máy tính. Sau đó, tiến hành đòi tiền chuộc thông qua key giải mã. Những loại Ransomware khác sẽ yêu cầu như vậy, tuy nhiên Ranscam ransomware thì lại khác. Loại mã độc này không mã hóa để lấy tiền chuộc mà nó mã hóa chỉ để xóa file dữ liệu của bạn vĩnh viễn.
FLocker ransomware
Loại FLocker ransomware này đã từng được phát hiện trên điện thoại và máy tính bảng Android. Tuy nhiên, TV thông minh hiện nay được hỗ trợ Android đang dần trở thành đối tượng mục tiêu tiếp theo của Ransomware.
Mã độc Ransomware giả mạo
Đây là một mã độc được hình thành mà không dùng cho mục đích nào cả. Không như các mã độc PUBG Ransomware. Đơn giản, đây chỉ là quảng cáo giả mạo, nhưng có quyền kiểm soát máy tính bạn.
Cách giải quyết Ransomware này rất dễ, tuy nhiên “sức mạnh” của nó cũng đủ để đạt được mục đích. Bởi vì, khi nạn nhân thanh toán hoàn toàn sẽ không biết rằng họ không cần phải trả tiền vì dữ liệu của họ không bị mã hóa.
Hình thức tấn công của loại Ransomware này thường xuất hiện ở các cửa sổ trình duyệt. Bạn không thể đóng cửa sổ và thông báo “file bạn đã bị mã hóa, hãy thông qua Bitcoin trả 300 USD, đây là biện pháp duy nhất”.
Cách ngụy trang của các loại mã độc ransomware
Đây là các loại mã độc Ransomware thường xuất hiện qua các tệp đính kèm. Khi tệp đính kèm xuất hiện dưới dạng file DOC hợp lệ, gửi bằng email spam và yêu cầu trả tiền, file đính kèm này chính thông báo đòi tiền. Sau khi down file xuống, hệ thống của bạn sẽ bị tấn công.
Làm sao để biết máy tính bị nhiễm các loại mã độc ransomware?
Khi máy tính bị các loại mã độc Ransomware tấn công, các file tài liệu và văn bản sẽ bị đổi nội dung. Sẽ đổi tên và và đổi tên phần mở rộng như: .locky, virus cerber, kimcilware…, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,… cùng với một số loại còn khóa máy tính nạn nhân và đòi tiền chuộc.
Các loại mã độc Ransomware xâm nhập phải làm gì?
Khi bị nhiễm mã độc, nạn nhân nên phản ứng xử lý nhanh. Bời vì khi xâm nhập vào máy tính nó cần một thời gian nhất định để tiến hành quét và mã hóa hết các file dữ liệu. Chính vì vậy, khi phát hiện bị lây nhiễm, các nạn nhân cần nhanh chóng tắt hết máy tính bằng cách ngắn hết nguồn điện, cách ly, không sử dụng máy tính đó.
Hoặc bạn có thể khởi động lại máy tính theo cách bình thường phải khởi động từ hệ điều hành khác như: từ ổ đĩa CCD, USD,….Sau đó thực hiện bước kiểm tra các file dữ liệu và sao lưu các file dữ liệu chưa bị mã hóa.
Bài viết trên đây cung cấp về các loại mã độc ransomware, làm sao để biết máy tính bị ransomware xâm nhập và làm gì khi bị nhiễm mã độc. Hy vọng bài viết sẽ cung cấp đầy đủ các thông tin cần thiết cho các bạn. Và đừng quên, các bạn có thể tham khảo các bài về Ransomware thông qua trang web của chúng tôi.