Ransomware - Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?

    Phạm Thái Học,  

    (GenK.vn) - Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.

    Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.

     

    Cách thức làm việc của nó như thế nào?

    Tương tự như các loại malware khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua.

    Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu của bạn nhưng không yêu cầu bạn đưa ra tiền chuộc ngay. Mà nó sẽ đưa ra cho bạn danh sách các phần mềm để bẻ khóa dữ liệu khi bạn tiến hành tìm kiếm trên mạng. Tất nhiên các phần mềm này đều có phí.

     

    Nhiều Ransomware được ngụy trang khá tốt. Đôi khi nó còn được gọi là "scareware" bởi chúng sẽ đưa ra những cảnh báo giả cho người dùng như "Máy tính của bạn đã bị nhiễm malware, hãy mua phần mềm [xxx] để tiến hành loại bỏ malware này" hoặc "Máy tính của bạn đã được sử dụng để tải về các dữ liệu vi phạm pháp luật, hãy nộp phạt để có thể tiếp tục sử dụng máy tính".

    Một số trường hợp khác, Ransomware sẽ trực tiếp nêu lên vấn đề cho bạn. Chúng sẽ thâm nhập sâu vào bên trong hệ thống của máy rồi hiển thị một thông báo rằng chúng sẽ chỉ biến mất khi bạn trả tiền cho tác giả của Ransomware đó. Kiểu phần mềm độc này có thể bị trị bằng các công cụ gỡ bỏ mã độc hoặc cài lại Windows.

     

    Một trong những ví dụ điển hình nhất là CryptoLocker. Phần mềm này sẽ khóa và mã hóa dữ liệu của bạn ngay khi chúng xâm nhập được vào hệ thống. Sau đó chúng sẽ không cho phép bạn tiếp cận các dữ liệu này nếu không có khóa mã hóa. Tiếp đó CryptoLocker sẽ hiển thị thông báo tình hình cho bạn và đưa ra cho bạn vài ngày để suy nghĩ. Nếu bạn chấp nhận trả 300 USD, những tên tội phạm sẽ đưa cho bạn khóa mã hóa để bạn có thể phục hồi lại dữ liệu của mình. CryptoLocker hướng dẫn phương thức thanh toán cho nạn nhân rất tỉ mỉ, và giữ đúng lời hứa của mình sau khi nạn nhân chịu “chi”

    Làm sao để tự bảo vệ và phòng tránh Ransomware?

    Sao lưu dữ liệu thường xuyên là phương pháp tốt nhất để tránh bị cướp dữ liệu từ Ransomware. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky. Bên cạnh đó, bạn cũng nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .EXE. Và tốt nhất là hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.

     

    Khi bị nhiễm CryptoLocker, bạn nên bình tĩnh và dùng ShadowExplorer để khôi phục lại dữ liệu bị khóa. Nếu có sao lưu trước đó, bạn hãy tiến hành cài đặt lại máy tính để loại bỏ hoàn toàn malware này.

    Hi vọng bài viết này sẽ có ích cho bạn.

    Tin cùng chuyên mục
    Xem theo ngày