08.22 242424 - 098.7400776
ITNET.VN

Tin công nghệ

Ransomwar - phần mềm ác ý khóa máy tính đòi tiền chuộc

Ransomware bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó.

Vào lúc đầu thì Ransomware phổ biến ở Nga, sau đó thì việc sử dụng Ransomware để lừa lọc kiếm tiền phát triển nhanh chóng và lan ra toàn cầu. Trong tháng 6 năm 2013, phần mềm bảo mật McAfee cho thấy rằng hãng đã thu thập được hơn 250,000 mẫu Ransomware độc đáo chỉ trong vòng Quý I năm 2013.

Một vài dạng của ransomware mã hóa tệp tin, dữ liệu trên ổ đĩa cứng (nhằm tống tiền), trong khi một vài dạng khác thì đơn giản hơn, chúng khó hệ thống lại và hiển thị một thống báo để thuyết phục người bị hại trả tiền.

Cảnh báo máy tính đã bị chiếm giữ, đòi tiền chuộc để lấy lại quyền điều khiển

Cảnh báo máy tính đã bị chiếm giữ, đòi tiền chuộc để lấy lại quyền điều khiển

Thông tin được Microsoft công bố qua bản nghiên cứu SIR v16 (Microsoft Security Intelligence Report phiên bản 16). Những thông tin chi tiết từ SIR v16 cho thấy, ransomware bắt đầu có thêm biến thể, chúng giả mạo những thông báo của FBI hay các cơ quan pháp luật, hiển thị thông báo nạn nhân đã vi phạm luật pháp như tải file lậu, hoặc máy tính đang sử dụng có liên quan đến tội phạm, yêu cầu đóng phạt trực tuyến để tiếp tục sử dụng. Đây là một trong những điểm nhận dạng ransomware, thậm chí chúng có thể yêu cầu nạn nhân chuyển tiền kỹ thuật số (tiền ảo) như Bitcoin.

Một số ransomware phổ biến trong năm 2013 bị nhận dạng gồm: Urausy và Reveton, hai loại đang có tỉ lệ lây nhiễm cao, bên cạnh đó là Ransom, Loktrom, Dircrypt và Crilock (hay còn được biết đến với tên gọi nổi tiếng CryptoLock). Riêng Reveton đã gia tăng tỉ lệ lây nhiễm đến 45% vào cuối năm 2013, khóa máy tính và mở một trang web che toàn bộ màn hình, yêu cầu nạp tiền để sử dụng máy tính trở lại.

Biểu đồ tỉ lệ hoành hành của các loại ransomware phổ biến trong năm 2013 - Nguồn: Microsoft SIR v16

Biểu đồ tỉ lệ hoành hành của các loại ransomware phổ biến trong năm 2013 - Nguồn: Microsoft SIR v16

Ransomware, thuật ngữ chỉ loại mã độc có hành vi chiếm giữ dữ liệu, đòi tiền chuộc. Đại đa số người dùng Việt Nam đều chưa thể hình dung cách hoạt động của ransomware, so với mối họa từ các loại virus hay trojan đã có thể nhận biết. Khác với các dạng mã độc như trojan, đánh cắp thông tin, phá hoại hay mở cửa sau (backdoor) sau khi lây nhiễm vào máy tính, ransomware chỉ có một mục tiêu: kiếm tiền. Cách thức chiếm giữ bằng mã hóa, khóa dữ liệu hoặc hệ thống của nạn nhân sau khi lây nhiễm, đòi nạn nhân phải đóng tiền chuộc.

Những thông báo giả mạo các cơ quan hành pháp do ransomware tạo ra, thậm chí bản địa hóa ngôn ngữ với thiết kế chuyên nghiệp, yêu cầu nạn nhân nộp phạt vì có những hoạt động sai phạm trên Internet - Ảnh: Microsoft SIR v16

Những thông báo giả mạo các cơ quan hành pháp do ransomware tạo ra, thậm chí bản địa hóa ngôn ngữ với thiết kế chuyên nghiệp, yêu cầu nạn nhân nộp phạt vì có những hoạt động sai phạm trên Internet - Ảnh: Microsoft SIR v16

Giám đốc bộ phận bảo mật máy tính Microsoft Trustworthy Computing, ông Tim Rains trả lời phỏng vấn Tuổi Trẻ cho biết, hiện chưa có ghi nhận về sự xuất hiện của các loại ransomware tại Việt Nam. Ransomware hoành hành dữ dội nhất trong năm 2013 ở các quốc gia như Nga, Kazakhstan, Hi Lạp, châu Âu, Tây Á và một số quốc gia dùng tiếng Anh ở Bắc Mỹ. Tuy nhiên, bản báo cáo Microsoft SIR v16 cho thấy ransomware đang mở rộng phạm vi hoạt động ra nhiều quốc gia Trung Đông và Đông Nam Á, thậm chí chúng còn chuyển ngữ thông điệp giả mạo theo đúng ngôn ngữ địa phương. Do đó, người dùng máy tính tại Việt Nam cần hiểu, và nhận thức về ransomware để phòng tránh.

Phòng tránh ransomware

Chúng tôi khuyên bạn nên tham khảo thêm các chọn lựa sao lưu lên "đám mây" như Microsoft OneDrive, Google Drive, Dropbox, Box.net... đề phòng trường hợp thiết bị lưu trữ bị hỏng vật lý. Dịch vụ này luôn free cho chúng ta tới 5GB lưu trữ. Còn nếu cài các chương trình duyệt virus thì sẽ làm máy tính của bạn chạy chậm lại. Microsoft có cung cấp các công cụ để quét và diệt ransomware như Microsoft Safety Scanner, và Windows Defender Offline, thậm chí khi máy tính bị khóa Hoặc bạn sử dụng phần mềm Eset Smart Security

www.NEVICOM.VN

Avatar www.NEVICOM.VN

Lời bình

Top