Ransomware là gì? 4 cuộc tấn công ransomware chấn động trên thế giới

Cùng với virus, ransomware là một trong những mã độc phổ biến và nguy hiểm cho máy tính của người dùng. Vậy ransomware là gì? Nó gây hại cho thiết bị của bạn như thế nào? Hãy cùng BachkhoaWiki tìm hiểu về loại malware nguy hiểm này nhé!

ransomware là gì

Ransomware là gì?

Định nghĩa ransomware

Ransomware còn được gọi là phần mềm tống tiền, vậy phần mềm tống tiền ransomware là gì?

Đây được xem là phần mềm độc hại mà khi xâm nhập vào máy tính, nó sẽ mã hóa hoặc chặn các truy cập dữ liệu trên đĩa, đồng thời yêu cầu nạn nhân phải trả tiền để lấy lại dữ liệu hay quyền truy cập của thiết bị.

ransomware là gì

Cơ chế hoạt động của ransomware

Cơ chế hoạt động của ransomware là gì? Một khi ransomware xâm nhập vào thiết bị của bạn, nó sẽ mã hóa các file dữ liệu thành các đuôi có ký tự lạ, như: *.Doc > *.docm; *xls > *.cerber,…

Khi một máy tính bị nhiễm ransomware thì rất có thể những máy còn lại trong hệ thống cũng sẽ bị nhiễm.

Người dùng bắt buộc phải sử dụng tiền ảo để trả cho hacker nếu muốn chuộc lại các dữ liệu đã nhiễm ransomware.

Nguồn gốc của ransomware

Ransomware xuất hiện đầu tiên ở Nga vào năm 2005 dưới biến thể TROJ_CRYZIP.A là một loại Trojan.

Theo các chuyên gia phân tích dữ liệu, khi biến thể Trojan này xâm nhập, các dữ liệu trên thiết bị sẽ ngay lập tức mã hóa và người dùng được yêu cầu mật khẩu khi truy cập.

Để có được mật khẩu, chủ thiết bị phải trả cho hacker $300.

Năm 2011, một biến thể ransomware mới xuất hiện có tên là SMS ransomware. Điểm đáng chú ý của ransomware này là nó thường gửi thông báo, yêu cầu chủ thiết bị phải liên hệ với hacker qua số điện thoại cho đến khi chuyển đủ số tiền theo yêu cầu.

Ransomware phát triển mạnh mẽ vào năm 2012 và gây ra những cuộc tấn công lớn ở châu Âu, Mỹ và Canada. Cho đến hiện tại, ransomware trở nên phổ biến và xuất hiện khắp thế giới.

Các loại ransomware

Locker ransomware

Locker ransomware (Non-encrypting ransomware) là loại phần mềm không mã hóa file nhưng một khi xâm nhập vào thiết bị, nó sẽ chặn hoàn toàn quyền truy cập của người dùng.

Hoặc khi bạn có thể bật tắt máy và thực hiện những tính năng cơ bản nhưng nếu xuất hiện tin nhắn tống tiền trên màn hình, thì có thể thiết bị của bạn đã bị nhiễm locker ransomware.

ransomware là gì

Ransomware Crypto

Khác với Locker ransomware, Ransomware Crypto (Encrypting Ransomware) là loại phần mềm tấn công bằng cách mã hóa dữ liệu.

Bằng cách kết nối với server một cách bí mật, các hacker sẽ tiến hành mã hóa và đổi tên đuôi các file.

Nếu người dùng không trả tiền theo đúng thời gian quy định đặt ra, các hacker sẽ nâng cấp mã hóa các file, gây ảnh hưởng xấu đến dữ liệu.

ransomware là gì

Sự khác biệt giữa ransomware và các phần mềm malware thông thường là gì?

Sự khác nhau giữa các malware thông thường và ransomware là gì?

Theo như các nhà phân tích dữ liệu, sự khác biệt lớn nhất của ransomware so với malware là có chế độ mã hóa cực kỳ phức tạp.

Các mã hóa này tạo điều kiện thuận lợi cho mã độc tiếp cận sâu vào file dữ liệu, vượt qua tường chắn của các phần mềm diệt virus.

Tác hại của ransomware

Tác hại lớn nhất mà ransomware gây ra cho người dùng là mất dữ liệu. Đối với cá nhân, ransomware có thể lấy những thông tin nhạy cảm.

Đối với các các tổ chức lớn như bệnh viện, công ty,… ransomware gây ra hậu quả khôn lường, thất thoát về tiền bạc cũng như thông tin khách hàng, gây gián đoạn trong việc điều hành và quản lý. Vậy làm thế nào để gỡ bỏ ransomware?

Cách gỡ bỏ ransomware

Hiện nay, người dùng thường sử dụng phần mềm Acronis Ransomware Protection để bảo vệ và ngăn chặn ransomware xâm nhập.

Tuy nhiên, còn một cách khác để ngăn chặn và gỡ bỏ ransomware hiệu quả đó là sử dụng phần mềm diệt virus:

  • Bước 1: Tải phần mềm diệt virus về máy như: Avast, AVG, Malwarebytes.
  • Bước 2: Cài đặt phần mềm diệt virus.
  • Bước 3: Thực hiện scan/quét máy tính toàn diện.
  • Bước 4: Xóa hoặc cách ly ngay lập tức các file, phần mềm dính mã độc.
  • Bước 5: Kiểm tra lại các mã độc tống tiền đã bị loại bỏ hết hay chưa.

ransomware là gì

Một số cuộc tấn công nổi tiếng của ransomware

  • WannaCry: Một trong những vụ tấn công nổi tiếng nhất liên quan đến ransomware có tên là WannaCry xảy ra vào năm 2017.

Bằng việc lợi dụng lỗ hổng của hệ điều hành Microsoft, malware này đã lây lan và gây ảnh hưởng cho các thiết bị khác cùng hệ thống.

Với hơn 250.000 máy tính bị nhiễm trên 116 quốc gia (có Việt Nam), mã độc này đã gây thiệt hại hàng trăm triệu đô la.

ransomware là gì

  • GandCrab: Năm 2018, một mã độc có tên là GandCrab được phát tán thông qua các quảng cáo đưa người dùng tới các trang chứa mã độc và email.

Để loại bỏ mã độc, người dùng buộc phải cài đặt một trình duyệt có tên là Thor, với giá lên đến 1.200$ thông qua hình thức thanh toán bằng tiền ảo Bitcoin.

ransomware là gì

  • Bad Rabbit: Bad Rabbit xuất hiện đầu tiên ở Đông Âu vào năm 2017 sau đó lây lan nhanh đến các quốc gia khác trong một thời gian ngắn.

Mã độc này đã gây lao đao cho các doanh nghiệp, chính phủ, cụ thể là bộ giao thông Ukraine và sân bay Odessa của Thổ Nhĩ Kỳ. Bad Rabbit đã lừa người dùng cập nhật Adobe Flash giả mạo sau đó xâm nhập vào thiết bị dễ dàng.

ransomware là gì

  • NotPetya: NotPetya là mã độc tấn công thông qua việc lợi dụng lỗ hổng của Microsoft.

Tuy nhiên loại ransomware này nguy hiểm hơn wannacry. Nó có thể tự động tấn công từ máy này sang máy khác hay dữ liệu này sang dữ liệu khác và phá hủy ổ cứng cho dù có được nhận tiền chuộc hay không.

ransomware là gì

Xem thêm:

Trên đây là những thông tin quan trọng giúp bạn biết được ransomware là gì, cách gỡ bỏ ransomware. Nếu thấy bài viết này hữu ích, hãy Like và Share để BachkhoaWiki có thể cung cấp cho bạn thêm nhiều bài viết hữu ích nữa nhé.