Ransomware hoạt động như thế nào?
Tội phạm mạng trong thế kỷ 21 hoạt động tương tự như những kẻ bắt cóc tống tiền trước đây, ngoại trừ việc thay vì dữ liệu, thay vì người, lại bị bắt làm con tin.
Thông thường, dấu hiệu cho thấy bạn đã trở thành nạn nhân của một cuộc tấn công Ransomware là khi bạn đăng nhập vào PC của mình và thấy tất cả dữ liệu đã được mã hóa, với tệp duy nhất có thể truy cập là một thông báo đòi tiền chuộc, thường bằng Bitcoin hoặc một số loại tiền điện tử khác .
Nếu bạn trả tiền, bọn tội phạm sẽ gửi một chìa khóa để bạn có thể mở khóa các tệp của mình.
Trong một số trường hợp, có thể có bộ hẹn giờ xóa tệp của bạn một cách ngẫu nhiên nếu bạn trì hoãn trả tiền. Một chiến thuật gây áp lực khác là phát hành các phiên bản không được mã hóa của dữ liệu trên internet, điều này có thể khiến bạn xấu hổ, thậm chí gây nguy hiểm nếu tệp chứa thông tin riêng tư.
Thông thường bọn tội phạm sẽ thuê ngoài một phần của công việc, ví dụ mhuw thuê một bên thứ ba để cung cấp các dịch vụ thâm nhập và mã hóa.
Trong các cuộc tấn công Ransomware, giao tiền thường là cách nhanh và ít đau đớn nhất để khôi phục dữ liệu của bạn.
Ransomware giả là gì?
Các cuộc tấn công ransomware đã được thực hiện sớm nhất từ năm 1989. Nhiều cá nhân và tổ chức đã kỳ vọng rằng việc trả tiền chuộc cho phép họ khôi phục nhanh chóng các tệp của mình. Trong trường hợp dữ liệu bị mã hóa là thông tin độc quyền, chi tiết khách hàng… đây có thể là cách nhanh nhất để quay lại cuộc sống bình thường. Các tổ chức sau đó có thể đổ thêm nguồn lực vào tăng cường phòng thủ mạng để chống lại kiểu tấn công này.
Giờ đây, bọn tội phạm đã nhận ra rằng ransomware là một loại hình kinh doanh có lợi nhuận và đang tìm cách tống tiền mà không thực hiện lời hứa trả lại dữ liệu bị đánh cắp.
Thoạt nhìn, không có cách nào để phân biệt ransomware giả và ransomware thật. Bạn có thể trả tiền nhưng lại không hề nhận được khóa để mở các tệp được mã hóa trên máy tính của mình. Tuy nhiên, đây không phải là kết quả tệ nhất có thể xảy ra — bọn tội phạm vẫn có thể tung toàn bộ hoặc một phần dữ liệu của bạn lên Internet.
Tại sao Ransomware giả lại tồn tại?
Việc mã hóa dữ liệu cần nhiều thời gian và việc duy trì một kênh liên lạc với nạn nhân mang lại rủi ro. Bạn có thể đến báo cảnh sát và mặc dù khả năng bọn tội phạm bị tóm là rất nhỏ, việc gửi chìa khóa giải mã để mở khóa tệp của bạn thực sự có thể làm tăng khả năng vị trí của chúng bị phát hiện. Việc lấy tiền và chạy trốn dễ dàng hơn rất nhiều.
Bạn không bao giờ nên trả tiền chuộc khi bị Ransomware tấn công
Bạn nên bỏ qua yêu cầu ransomware. Nếu dữ liệu kinh doanh quan trọng bị mã hóa, bạn nên có các bản sao lưu và nếu máy tính cá nhân của bạn đang bị “bắt làm con tin”, hãy xóa sạch nó và cài đặt một bản sao hệ điều hành mới. Dù bạn trả tiền chuộc, không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã.
Số tiền do tội phạm ransomware kiếm được sẽ dùng để tài trợ cho nhiều hoạt động tội phạm hơn. Thay vào đó, hãy sử dụng tiền chuộc để tăng cường bảo mật của bạn để điều này không bao giờ xảy ra nữa.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/what-is-fake-ransomware-and-should-you-be-worried-about-it/
Bình luận (0
)