Ransomware là gì? cách bảo vệ thiết bị của bạn không bị Ransomware

Mã độc tống tiền xu – Ransomware là gì, làm thế nào để ngăn chặn những ứng dụng ô nhiễm đang ngày càng thông dụng này xâm nhập, tiến công PC hay thậm chí là thiết bị smartphone thông minh của người nghịch, nếu đấy là những vấn đề mà người nghịch quyên tâm thì mời người nghịch hướng mắt xuống dưới để theo dõi nội dung bài viết.

Hiện lúc này đã sở hữu nhiều Ransomware (Mã độc tống tiền xu) xuất hiện đe dọa sự đáng tin cậy cho data của người tiêu dùng, và vừa qua nhất Petya Ransomware là mã độc tiên tiến nhất mà những Chuyên Viên bảo mật phát hiện ra, Petya Ransomware sinh hoạt giống với WannayCry đó là xâm nhập thiết bị và cướp quyền làm chủ những data quản trọng của người nghịch, và tất nhiên, để lđó lại những người nghịch sẽ phtrận trả một khoản tiền xu nhất định tùy theo số tài liệu và tầm trọng yếu của nó.

Dinh nghia nhanh ve Ransomware - Ma doc tong tien

Ransomware hay mã độc tống tiền xu nguy hiểm thế nào?

Ransomware là một trong dạng ứng dụng ô nhiễm (malware) mã hóa những tập tin Multimedia, tài liệu và những tập tin khác trên PC đích và người tiêu dùng chỉ sở hữu quyền truy nhập những tập tin này lúc chấp thuận “tiền xu chuộc” của kẻ tiến công.

Hiện tại, sở hữu 2 loại ransomware – một loại khóa những tập tin nhất định trên PC và loại thứ hai khóa toàn bộ khối khối VPS. Loại thứ hai phần lớn được tìm thđó trên smartphone thông minh thông minh.

Ransomware tồn tại được tầm hơn một thập kỷ. Các trường hợp lần đầu của cuộc tiến công ransomware được tìm thđó ở Nga vào năm 2005 với Trojan GPcoder.
 

Lịch sử Ransomware

Virus ransomware được biết tới lần đầu để tạo ra rắc rối trên quy mô lớn và đã được những tội phạm sở hữu tổ chức của Nga nhữngh tân và phát triển vào năm 2005 và 2006.

ransomware la gi cach bao ve thiet bi cua ban khong bi ransomware 2

Máy tính ở những nước bị nhiễm loại malware (ứng dụng ô nhiễm) này gồm có Nga, Belarus, Ukraine và Kazakhstan. Một trong mỗi loại malware này được gọi là Archievus và một loại khác được gọi là Troj_Cryzip.A.

Mặc dù phiên version cũ đã được mã hoá trong thư mục My Documents, ứng dụng này đã xác định và dịch rời những loại tập tin nhất định trong PC tới một thư mục Zip duy trì bằng mật khẩu, nạn nhân chỉ sở hữu thể mở những tập tin này nếu chuyển tiền xu chuộc cho kẻ tiến công trải qua đồng tiền xu xu E-Gold.

E-Gold đã trở thành ngưng vào năm 2009 theo chỉ thị của chính phủ Hoa Kỳ do con số lớn những tội phạm sử dụng nó để rửa tiền xu. Sau đó, Bitcoin và thẻ ghi nợ trả trước được sử dụng như một phương pháp thu tiền xu chuộc.

ransomware la gi cach bao ve thiet bi cua ban khong bi ransomware 3

Gần cuối thập niên lần đầu, nhiều cuộc tiến công ransomware nổi lên bất thần, mạo nhận cơ quan thực thi pháp luật. Những kẻ tiến công này quđó rối những nạn nhân với những cáo buộc mặt hàng nhái như vi phạm version quyền và “phạt tiền xu” so với những khoản phí ko tồn tại này.

Vụ nổi tiếng nhất của những kẻ mặt hàng nhái thi hành luật này là Reveton. Tùy theo quốc gia mà nạn nhân sinh sống, Reveton sẽ mạo nhận công an quốc gia.

Các nhà nhữngh tân và phát triển đã nỗ lực “hạn định” cho hầu tương tự những nước châu Âu, Mỹ, Úc, Canada và New Zealand. Ransomware đã ko sử dụng mã hóa để khóa những tập tin của người tiêu dùng, việc loại bỏ ransomware giậtn giản giậtn giản hơn với một chương trình antruyền họarus hoặc trải qua chính sách safe mode.

Vào năm 20một2, ransomware đã nhắm tiềm năng Windows Master Boot Record (MBR) và thay thế nó bằng một mã ô nhiễm. Khi khởi động khối khối VPS bị nhiễm mã ô nhiễm này, người tiêu dùng sẽ nhận được hướng dẫn để thanh hao toán một vài tiền xu lớn trải qua QIWI – một khối khối VPS thanh hao toán của Nga – để sở hữu quyền truy nhập vào thiết bị của họ.

Crypto-Ransomware

Một trong mỗi phương pháp tiến công của ransomware thời đại này được tìm thđó lần lần input đầu vào năm 20một2-một3. CryptoLocker là chương trình ứng dụng ô nhiễm lần đầu thành tựu trong việc giành được khoản tiền xu chuộc 27 triệu USD.

ransomware la gi cach bao ve thiet bi cua ban khong bi ransomware 4

CryptoLocker được mã hóa bằng nhữngh sử dụng AES 256-bit và RSA 2048-bit, làm cho việc mã hóa hầu như ko thể phá vỡ trong cả lúc đã loại bỏ ứng dụng ô nhiễm – một trong mỗi nhữngh tiến công hiệu suất cao nhất của kẻ tiến công.

Các nạn nhân của cuộc tiến công này được yêu cầu phtrận trả 400 USD hoặc nhiều hơn thế để nhận được key gitrận mã và bị đe dọa xóa key gitrận mã nếu kẻ tiến công ko nhận được tiền xu chuộc trong vòng 72 giờ.

Vào năm 20một4, CryptoLocker đã trở thành “hạ” bởi một liên minh gồm những cơ quan chính phủ, những hãng sản xuất bảo mật và những viện phân tích của Operation Tovar triển khai. Các nạn nhân cũng rất được hỗ trợ dịch vụ miễn phí để gitrận mã những thiết bị là nạn nhân của CryptoLocker.

Mặc dù mối đe dọa của CryptoLocker ko kéo dãn, nhưng vững có nhẽ rằng nó giúp kẻ tiến công mày mò toàn toàn cầu ransomware và xác định được mức độ sinh lợi của nó thế nào – và kết quả là một trong vài ransomware khác được “sinh ra”.

ransomware la gi cach bao ve thiet bi cua ban khong bi ransomware 5

CryptoLocker được triển khai bởi TorrentLocker, một chương trình ransomware xuất hiện dưới dạng tập tin đính kèm tin nhắn – thường là tập tin sở hữu những macro ô nhiễm – khóa những loại tập tin ví dụ trên PC bằng mã AES.

TorrentLocker vẫn còn đó sinh hoạt và đã nhữngh tân và phát triển trong vài năm qua. Các phiên version TorrentLocker mới hơn đổi tên toàn bộ những tập tin bị nhiễm trên PC, làm cho những người tiêu dùng ko thể xác định được những tập tin nào đã được mã hóa và khôi phục tập tin trải qua sao lưu.

Ransomware ko chỉ tiến công PC Windows mà còn cả Linux và Mac OS. Vào năm 20một5, một loại ransomware được phát hiện lây lan cho những PC chạy trên Linux và vào năm 20một6, một “chủng” ransomware đã được tìm thđó tiến công PC Mac.

Trong thập kỷ qua, những cuộc tiến công bình ransomware Crypto đã tạo thêm đáng kể. Riêng năm 20một6, đã sở hữu 638 triệu trường hợp ransomware tiến công.

Làm thế nào để bảo vệ thiết bị của người nghịch khỏi Ransomware?

Có vô vàn wapsite và hãng sản xuất bảo mật đang phấn đấu thông tin cho những người tiêu dùng về mối đe dọa của malware (những ứng dụng ô nhiễm) và hỗ trợ cho những người tiêu dùng những tool để ngăn chặn những ứng dụng ô nhiễm này cũng như gitrận mã những thông tin đã trở thành khóa bởi kẻ tiến công.

ransomware la gi cach bao ve thiet bi cua ban khong bi ransomware 6

Các dịch vụ chống virus thông dụng như Avast tích hợp thêm những tool gitrận mã cho Windows và Android sẽ trợ giúp người tiêu dùng “gitrận quyết” mối đe dọa ngày càng tăng của ransomware.

Đây là những tool miễn phí và sở hữu thể ngăn chặn được nhiều loại ransomware không giống nhau, tuy vậy một vài ransomware khác sở hữu thể ko được ngăn chặn được nhưng những tool này cũng là gitrận pháp mặt hàng đầu để chống lại ransomware.

No More Ransom là wapsite hỗ trợ những tin tức về việc nhữngh tân và phát triển tiên tiến nhất của ransomware cũng như hướng dẫn người tiêu dùng sử dụng những tool để chống lại mối đe dọa này. Trang web này là nỗ lực chung của công an Hà Lan, Europol, Kaspersky Lab và Hãng sản xuất Intel Security.

ransomware la gi cach bao ve thiet bi cua ban khong bi ransomware 7

Nếu tìm thđó tool sở hữu thể giúp gitrận mã ransomware tiến công PC của tớ, toàn bộ những gì người nghịch cần làm là nhận dạng ransomware đó. ID Ransomware là wapsite giúp người nghịch làm điều đó, toàn bộ những gì người nghịch cần làm là ttrận lên version sao tiền xu chuộc.

Nếu đang tìm tìm một tool bảo vệ PC Windows của người nghịch trong thời hạn thực, CyberReason Ransommiễn phí là giải đáp cho những người nghịch.

Ransomware đã là một trong mối đe dọa trong kỷ nguyên của những thiết bị connect internet và lúc IoT trở thành thông dụng, nó sở hữu thể minh chứng một vấn đề rộng hơn.

Hiện nay, ransomware chỉ tác động tới thiết bị hoặc tập tin người tiêu dùng và thu hồi quyền truy nhập của người tiêu dùng cho tới lúc kẻ tiến công thu được khoản tiền xu chuộc, tuy nhiên với sự nổi trội của những thiết bị Smart Home, việc mất quyền truy nhập vào thiết bị của người nghịch mới chỉ là đầu tiên.

https://thuthuat.taimienphi.vn/ransomware-la-gi-cach-bao-ve-thiet-bi-cua-ban-khong-bi-ransomware-23485n.aspx
Để tránh những mối nguy hiểm sở hữu thể rình rập và xâm nhập vào khối khối VPS của người nghịch ngẫu nhiên lúc nào, hãy lựa sắm và setup một trong nhiều ứng dụng diệt virus tốt nhất cho PC của tớ như BKAV, AVAST … đây đều là những ứng dụng diệt virus tốt nhất lúc này.

Xem thêm bài viết thuộc chuyên mục: Kiên thức IT