Buzz
Như đã được biết, ransomware là một trong những loại virus máy tính nguy hiểm nhất và mới nhất hiện nay. Thay vì gây hại cho dữ liệu và hiệu suất máy tính, chúng tìm và tấn công trực tiếp vào các thư mục quan trọng chứa thông tin tối mật của người dùng và... 'bắt cóc' để đòi tiền chuộc.
Trước đây Mytour đã chia sẻ hướng dẫn về cách ngăn chặn ransomware cho máy tính, trong đó giải thích về khái niệm, cách hoạt động và cách tấn công của loại virus này. Bạn có thể tham khảo lại nếu cần.
Chỉ trong thời gian ngắn, các hacker liên tục tạo ra những dạng ransomware mới và thay đổi những loại cũ để trở nên tinh vi và khó bị phát hiện hơn. Dưới đây là 8 tên gọi được cho là nguy hiểm và gây hậu quả nghiêm trọng nhất hiện nay.
1. CryptXXX
Nếu nói về mức độ nguy hiểm và sự biến đổi, có thể nói CryptXXX là ransomware dẫn đầu. Chính xác là chỉ trong tuần đầu của tháng 6, loại virus này đã trải qua 3 lần cải tiến. Lần đầu tiên là phiên bản 3.0, nó đã được mã hóa mạnh mẽ hơn và có một thuật toán mới để ngăn chặn sự sử dụng các công cụ và phần mềm diệt virus miễn phí trên thị trường.
Lần thứ hai, khi nâng cấp lên phiên bản 3.1, CryptXXX đã được bổ sung thêm tính năng mã hóa các tập tin 'con tin' với phần mở rộng '.cryp1'. Và lần thứ ba, nó tận dụng một lỗ hổng được gọi là 'Neutrino' để phát tán và lan truyền rộng rãi. CryptXXX gần như có thể coi là biểu tượng của ransomware từ khi xuất hiện lần đầu trên thị trường.
2. Crysis
Một loại ransomware tiêu biểu khác là Crysis. Loại virus này đe dọa cả người dùng cá nhân và doanh nghiệp. Phương thức chính mà Crysis sử dụng là thông qua các email giả mạo, gửi các tệp đính kèm 'sạch' như WPS Office, 7-Zip hoặc CCleaner...
Sau khi xâm nhập vào máy tính, nó ngay lập tức mã hóa gần như tất cả 200 định dạng tệp trên máy tính đó và yêu cầu tiền chuộc từ người dùng. Mức độ nguy hiểm của Crysis còn thể hiện ở chỗ, nó có thể chiếm quyền quản trị và tự lây lan, tấn công các máy tính khác trên cùng mạng nội bộ.
3. BlackShades
Không rõ lý do tại sao? Tuy nhiên, công ty bảo mật hàng đầu thế giới là Trend Micro đã phát hiện ra rằng, loại ransomware khá mới này chỉ tấn công vào những người dùng nói tiếng Anh hoặc tiếng Nga và yêu cầu họ trả tiền chuộc (khoảng $30) thông qua tài khoản Paypal.
Sử dụng công nghệ mã hóa AES 256-bit, BlackShades 'khóa' khoảng 195 loại tập tin của máy tính nạn nhân, sau đó thêm '.silent' vào phần mở rộng của các tập tin đó, đồng thời cô lập người dùng khỏi các thư mục và máy tính của họ, khiến mọi thao tác đều trở nên vô hiệu.
4. Jigsaw
Cũng là một dạng ransomware mới xuất hiện vào tháng 6 vừa qua. Jigsaw là một trong những 'phiên bản' (loại ransomware cũ được biến đổi) đáng chú ý về sự đa dạng hóa và thay đổi cách tấn công người dùng. Dưới hình thức của một trang web chat (kiểu WebChat), Jigsaw dễ dàng lừa 'con mồi' của mình vào bẫy, đồng thời, cải tiến thêm tính năng trò chuyện âm thanh để tạo ra áp lực lớn hơn lên nạn nhân.
Chưa dừng lại ở đó, theo thông tin từ Trend Micro, gần đây, ransomware này cũng có khả năng sao chép và gửi thông tin cá nhân cũng như lịch sử email của nạn nhân tới toàn bộ danh sách liên lạc của họ như một bằng chứng và đe dọa để tăng cường việc đòi tiền chuộc một cách nhanh chóng và hiệu quả hơn.
5. Apocalypse
Tương đối 'nhân đạo' hơn so với các đồng loại khác, Apocalypse sẽ hướng dẫn cách khôi phục dữ liệu thông qua email cho người bị ảnh hưởng. Tuy nhiên, với tính tinh quái của nó, có lẽ Apocalypse là số một. Ransomware này sẽ tạo ra một tín hiệu báo động khi người dùng đăng nhập vào hệ thống và thông báo rằng nếu trong vòng 72 giờ không trả lại tiền chuộc, dữ liệu sẽ bị xóa sạch.
Sự tinh quái của Apocalypse còn được thể hiện ở chỗ, nó có thể ngay lập tức phát hiện khi nạn nhân bỏ qua màn hình khóa và cố gắng khôi phục quyền truy cập vào các tập tin bị khóa và giải mã chúng bằng bất kỳ công cụ nào.
6. FLocker
Thành viên duy nhất của danh sách này không nhắm vào người dùng máy tính mà chọn lựa nạn nhân là các thiết bị di động và ngày càng phát triển sang cả tivi thông minh. Cho đến nay, Trend Micro đã ghi nhận được tới 7000 phiên bản khác nhau của loại ransomware này (một con số đáng kinh ngạc đối với một loại virus mới chỉ xuất hiện vào tháng 6 vừa qua).
Tại Mỹ, một dạng khá phổ biến của FLocker là giả làm cảnh sát, an ninh mạng để lừa đảo nạn nhân.
7. Goopic
Một dạng virus đặc biệt của ransomware - Goopic, đã xuất hiện sau khi Angler biến mất. Không quá nhanh chóng trong việc đòi tiền chuộc, nhưng cũng không để nạn nhân có quá nhiều thời gian, Goopic đưa ra thời gian giải quyết vấn đề từ 24 đến 90 giờ.
Đây có lẽ là một trong những loại ransomware dễ nhẹ nhàng nhất, nhưng sự xuất hiện của nó không kém phần phổ biến so với bất kỳ loại virus nào khác.
8. Kozy.Jozy
Trước khi hiển thị thông báo trên màn hình cho nạn nhân, Kozy.Jozy sẽ thêm một phần mở rộng vào các tập tin đã bị mã hóa. Với việc sử dụng thuật toán mã hóa RSA-2048 và thông báo đòi tiền chuộc bằng tiếng Nga, những người bị ảnh hưởng khó mà hiểu rõ những yêu cầu cụ thể mà ransomware này đưa ra.
Tuy nhiên, sau khi 'cẩn thận' xóa bỏ các bản sao lưu của các tập tin bị mã hóa, nạn nhân sẽ nhận được một địa chỉ email bí mật. Qua email này, họ sẽ được hướng dẫn chi tiết về cách 'thanh toán tiền chuộc'.
Đó là 8 ransomware tống tiền nguy hiểm nhất hiện nay. Nếu bạn gặp phải, dữ liệu của bạn có thể bị mất và việc trả tiền chuộc cũng không đảm bảo sẽ khôi phục lại toàn bộ dữ liệu.
Chúc các bạn thực hiện thành công!
