Ransomware và cách thức hoạt động

Cường Mạnh

Ransomware và cách thức hoạt động

Ransomware là loại malware cố gắng để tống tiền bạn. Một trong những ransomware tàn ác nhất, CryptoLocker, “bắt cóc” các tập tin của bạn làm con tin và giữ chúng để đòi tiền chuộc, buộc bạn phải trả hàng trăm USD để lấy lại quyền truy cập.

Phần lớn malware hiện tại được bọn tội phạm có tổ chức tạo ra để thu lợi nhuận và ngày càng trở nên tinh vi hơn.

1. Cách thức ransomware hoạt động

Không phải tất cả ransomware đều giống hệt nhau. Điều quan trọng làm cho malware thành ransomware là nó cố gắng tống tiền, được bạn thanh toán trực tiếp.

Một số ransomware có thể được ngụy trang. Nó làm bạn sợ hãi khi hiển thị cửa sổ pop-up nói một cái gì đó, đại loại như “Your computer is infected, purchase this product to fix the infection” (máy tính của bạn đã bị lây nhiễm, hãy mua sản phẩm này để khắc phục) hay “Your computer has been used to download illegal files, pay a fine to continue using your computer” (máy tính của bạn đã bị sử dụng để tải về các tập tin bất hợp pháp, hãy nộp phạt để tiếp tục sử dụng máy tính của mình).

Trong nhiều tình huống khác, ransomware có thể móc sâu vào hệ thống, hiển thị thông báo nói rằng nó sẽ chỉ biến mất khi bạn trả tiền cho người tạo ra ransomware. Có thể dùng các công cụ gỡ bỏ malware hoặc cài đặt lại Windows để diệt loại ransomware này.

Thật không may, ransomware đang ngày càng trở nên tinh vi hơn. Một trong những ví dụ mới nhất, CryptoLocker, bắt đầu mã hóa các tập tin cá nhân của bạn ngay sau khi nó giành được quyền truy cập vào hệ thống. Sau đó, CryptoLocker sẽ hiển thị tin nhắn thông báo các tập tin của bạn đã bị khóa và bạn chỉ có một vài ngày để “trả tiền chuộc”. Nếu bạn trả cho họ 300 USD, họ sẽ đưa cho bạn khóa mã hóa để có thể khôi phục tập tin của mình.

Tất nhiên, bạn không bao giờ có thể chắc chắn là bọn tội phạm sẽ tiếp giữ lời. Và việc “ngoan ngoãn trả tiền chuộc” khi đang bị bọn tội phạm tống tiền cũng không hay ho gì. Nhưng các doanh nghiệp mất bản sao dữ liệu kinh doanh quan trọng duy nhất của họ có thể bị cám dỗ để chấp nhận rủi ro – và thật khó để đổ lỗi cho họ.

2. Bảo vệ tập tin khỏi ransomware

Loại malware này là một ví dụ tốt nữa về lý do tại sao sao lưu lại rất cần thiết. Bạn nên thường xuyên sao lưu các tập tin sang ổ cứng gắn ngoài hoặc máy chủ lưu trữ tập tin từ xa (như CrashPlan). Nếu mọi bản sao của các tập tin đều nằm trên máy tính của bạn, malware lây nhiễm vào máy tính có thể mã hóa tất cả chúng và hạn chế truy cập – hoặc thậm chí xóa sạch chúng đi.

Đừng chỉ lưu các bản sao lưu lên ổ cứng lắp trong hoặc mạng chia sẻ bạn có quyền ghi vào. Ransomware có thể mã hóa các tập tin trên ổ đĩa sao lưu được kết nối hoặc trên mạng chia sẻ nếu bạn có quyền truy cập ghi đầy đủ .

Sao lưu thường xuyên cũng rất quan trọng. Nếu chỉ sao lưu các tập tin theo tuần, có thể bạn sẽ mất công sức của cả tuần làm việc. Đây là một phần lý do tại sao các giải pháp tự động sao lưu rất tiện lợi.

Nếu các tập tin bị ransomware khóa và không có những bản sao lưu thích hợp, bạn có thể cố gắng phục hồi chúng với ShadowExplorer. Công cụ này truy cập những bản sao mà Windows sử dụng để khôi phục hệ thống – chúng thường chứa một số tập tin cá nhân.

3. Tránh ransomware như thế nào

Ngoài việc sử dụng chiến lược sao lưu phù hợp, bạn có thể tránh ransomware giống như cách tránh các loại malware khác. CryptoLocker cũng lây nhiễm thông qua tập tin đính kèm email, plug-in Java, và được cài đặt trên các máy tính trong mạng botnet Zeus.

– Sử dụng sản phẩm chống virus tốt sẽ ngăn ransomware “phát tác”. Các chương trình chống virus không bao giờ là hoàn hảo, vì thế sau đó bạn vẫn có thể bị nhiễm ransomware, nhưng nó là một lớp bảo vệ quan trọng.

– Tránh chạy những tập tin đáng ngờ: Ransomware có thể đến trong các tập tin .exe đính kèm email, từ các website bất hợp pháp có chứa phần mềm vi phạm bản quyền, hoặc từ bất cứ nơi nào khác. Hãy cảnh giác và thận trọng với những tập tin bạn tải về và chạy.

– Luôn gữ cho phần mềm của mình được cập nhật. Sử dụng một phiên bản cũ của trình duyệt web, hệ điều hành, hoặc plug-in trình duyệt có thể “dính” lỗ hổng bảo mật, mở cửa cho malware chui qua. Nếu có cài Java, bạn nên gỡ nó đi.

 

Comments

comments