Buzz
Các chuyên gia bảo mật đang cảnh báo về sự xuất hiện của nhiều Ransomware, cụ thể như Petya, đe dọa an toàn của dữ liệu cá nhân. Thông qua bài viết này, bạn sẽ hiểu rõ hơn về Petya Ransomware và cách nó hoạt động, cũng như biện pháp phòng tránh.
Ransomware, hay còn gọi là mã độc tống tiền, đang ngày càng trở nên nguy hiểm và phổ biến. Hãy cùng tìm hiểu về mức độ nguy hiểm mà chúng đưa ra và cách bảo vệ dữ liệu của bạn khỏi những mối đe dọa này.
Ransomware là một loại phần mềm độc hại mã hóa các tập tin đa phương tiện, văn bản và các tập tin khác trên máy tính. Người dùng chỉ có thể truy cập các tập tin này khi thanh toán tiền chuộc theo yêu cầu của kẻ tấn công.
Hiện nay, có 2 dạng ransomware: một loại khóa các tập tin cụ thể trên máy tính và loại thứ hai khóa toàn bộ hệ thống. Loại thứ hai chủ yếu xuất hiện trên điện thoại thông minh.
Ransomware tồn tại được khoảng một thập kỷ. Những cuộc tấn công đầu tiên xuất hiện tại Nga vào năm 2005 với Trojan GPcoder.
Lịch sử của Ransomware
Ransomware xuất hiện đầu tiên để tạo ra sự rối loạn trong quy mô lớn và đã được các tổ chức tội phạm của Nga phát triển từ năm 2005 và 2006.
Các máy tính tại các quốc gia bị nhiễm bởi loại malware (phần mềm độc hại) này bao gồm Nga, Belarus, Ukraine và Kazakhstan. Một trong những loại malware này được biết đến là Archievus và một loại khác được gọi là Troj_Cryzip.A.
Mặc dù phiên bản trước đây đã bị mã hoá trong thư mục My Documents, phần mềm này đã xác định và di chuyển các loại tập tin cụ thể trong máy tính đến một thư mục Zip được bảo vệ bằng mật khẩu. Nạn nhân chỉ có thể mở các tập tin này nếu thanh toán tiền chuộc cho kẻ tấn công bằng đồng tiền E-Gold.
E-Gold đã bị đình chỉ vào năm 2009 theo chỉ thị của chính phủ Hoa Kỳ do nhiều tội phạm sử dụng nó để rửa tiền. Sau đó, Bitcoin và thẻ ghi nợ trả trước đã được sử dụng như một phương pháp để nhận tiền chuộc.
Gần cuối thập kỷ đầu tiên, nhiều cuộc tấn công ransomware nổi lên đột ngột, làm nguyên tố giả mạo cơ quan thực thi pháp luật. Những kẻ tấn công này làm phiền các nạn nhân với những cáo buộc giả mạo, ví dụ như vi phạm bản quyền và 'phạt tiền' về các khoản phí không hề tồn tại.
Vụ tấn công nổi tiếng nhất của những kẻ giả mạo thi hành pháp luật này là Reveton. Tùy thuộc vào quốc gia mà nạn nhân sinh sống, Reveton sẽ giả mạo cảnh sát quốc gia.
Các nhà phát triển đã nỗ lực 'hạn chế' ở hầu hết các quốc gia châu Âu, Mỹ, Úc, Canada và New Zealand. Ransomware không sử dụng mã hóa để khóa tập tin của người dùng, làm cho việc loại bỏ ransomware trở nên dễ dàng hơn với chương trình antivirus hoặc thông qua chế độ an toàn.
Vào năm 2012, ransomware đã nhắm vào Windows Master Boot Record (MBR) và thay thế nó bằng mã độc hại. Khi hệ thống bị nhiễm mã độc hại này, người dùng sẽ nhận được hướng dẫn thanh toán một số tiền lớn thông qua QIWI - một hệ thống thanh toán của Nga - để khôi phục quyền truy cập vào thiết bị của họ.
Ransomware tiền điện tử
Một trong những chiến lược tấn công của ransomware ngày nay xuất hiện lần đầu tiên vào giai đoạn 2012-13. CryptoLocker, chương trình malware độc hại đầu tiên thành công trong việc yêu cầu khoản tiền chuộc lên đến 27 triệu USD.
CryptoLocker sử dụng mã hóa AES 256-bit và RSA 2048-bit, tạo ra mã hóa gần như không thể phá vỡ ngay cả khi loại bỏ phần mềm độc hại - một trong những chiến thuật tấn công hiệu quả nhất của kẻ tấn công.
Những nạn nhân của cuộc tấn công này bị yêu cầu thanh toán 400 USD hoặc nhiều hơn để nhận key giải mã, đồng thời đe dọa xóa key nếu không nhận được tiền chuộc trong vòng 72 giờ.
Vào năm 2014, CryptoLocker đã bị 'khai tử' bởi một liên minh của các cơ quan chính phủ, các công ty an ninh mạng và các tổ chức nghiên cứu trong Operation Tovar. Đồng thời, các nạn nhân cũng nhận được sự hỗ trợ miễn phí để giải mã các thiết bị mà họ đã trở thành nạn nhân của CryptoLocker.
Mặc dù đe dọa từ CryptoLocker không kéo dài, nhưng nó đã giúp các kẻ tấn công tìm hiểu thêm về thế giới của ransomware và đánh giá được mức độ lợi nhuận mà nó mang lại. Kết quả là, một số ransomware mới đã 'nảy sinh'.
CryptoLocker, được triển khai bởi TorrentLocker, là một dạng ransomware xuất hiện thông qua email có tập tin đính kèm - thường là tập tin chứa các macro độc hại - và sử dụng mã AES để khóa các loại tập tin cụ thể trên máy tính.
TorrentLocker vẫn tiếp tục hoạt động và phát triển qua một số năm. Các phiên bản mới của TorrentLocker thậm chí còn đổi tên toàn bộ các tập tin đã bị mã hóa, làm cho người dùng khó khăn trong việc xác định tập tin nào đã bị ảnh hưởng và khôi phục thông qua bản sao lưu.
Ransomware không chỉ tấn công vào máy tính sử dụng hệ điều hành Windows mà còn nhắm đến các thiết bị chạy Linux và Mac OS. Trong năm 2015, một dòng ransomware được phát hiện lây nhiễm cho các máy tính chạy Linux và năm 2016, một 'chủng' ransomware mới đã xuất hiện và đe dọa máy tính Mac.
Trong thập kỷ vừa qua, cuộc tấn công ransomware Crypto đã trở nên đáng kể. Chỉ trong năm 2016, có đến 638 triệu trường hợp bị tấn công ransomware.
Cách bảo vệ thiết bị khỏi Ransomware?
Có nhiều trang web và công ty bảo mật đang nỗ lực cảnh báo người dùng về nguy cơ của malware (phần mềm độc hại) và cung cấp công cụ để ngăn chặn các loại phần mềm độc hại này, cũng như giải mã thông tin bị khóa bởi kẻ tấn công.
Các dịch vụ chống virus phổ biến như Avast đã tích hợp thêm các công cụ giải mã cho cả Windows và Android nhằm hỗ trợ người dùng 'vượt qua' mối đe dọa ngày càng gia tăng từ ransomware.
Đây là những công cụ miễn phí và có thể ngăn chặn nhiều dạng ransomware khác nhau. Mặc dù có những ransomware không thể ngăn chặn, nhưng các công cụ này vẫn là lựa chọn hàng đầu để đối mặt với mối đe dọa từ ransomware.
No More Ransom là trang web cung cấp thông tin về những tiến triển mới nhất của ransomware cũng như hướng dẫn người dùng cách sử dụng các công cụ để đối phó với mối đe dọa này. Trang web này là kết quả của sự hợp tác giữa cảnh sát Hà Lan, Europol, Kaspersky Lab và Intel Security.
Nếu bạn phát hiện công cụ có thể giúp giải mã ransomware tấn công máy tính của mình, bạn chỉ cần nhận diện loại ransomware đó. ID Ransomware là trang web giúp bạn làm điều này, với việc tải lên bản sao tiền chuộc bạn đã nhận được.
Nếu bạn đang tìm kiếm một ứng dụng bảo vệ máy tính Windows của bạn ngay trong thời gian thực, CyberReason Ransomfree là sự lựa chọn hoàn hảo.
Ransomware đã trở thành mối đe dọa to lớn trong thời đại của các thiết bị kết nối internet và với sự phổ biến của IoT, nó có thể trở thành một vấn đề ngày càng lớn.
Hiện nay, ransomware chỉ gây ảnh hưởng đến thiết bị hoặc tập tin của người dùng và khôi phục quyền truy cập sau khi nhận được tiền chuộc. Tuy nhiên, với sự bùng nổ của các thiết bị thông minh, mất quyền truy cập vào thiết bị của bạn chỉ là khởi đầu.
Để tránh những nguy cơ tiềm ẩn và xâm nhập vào hệ thống của bạn bất kỳ lúc nào, hãy lựa chọn và cài đặt một trong những phần mềm diệt virus hàng đầu như BKAV, AVAST, ... - đều là những phần mềm diệt virus hàng đầu hiện nay.
