1. Mẫu Ransomware đầu tiên được phát hiện vào năm 2005

2. Ransomware được thiết kế để kiếm được lợi nhuận nhanh nhất có thể. 04 loại Ransomware mang lại nhiều lợi nhuận nhất là: Locker Ransomware; Crypto Ransomware; Ransomware giả mạo chương trình Antivirus; Ransomware đưa ra các cảnh báo giả mạo.

3. Mã độc tống tiền đã trải qua 04 sự thay đổi quan trọng để nâng cấp. Qua mỗi lần thay đổi, mã độc tống tiền đã chuyển từ loại mã độc này sang loại mã độc khác với cấp độ tinh vi hơn như tại thời điểm hiện tại.

4. Lợi nhuận trung bình của Ransomware là 300$ cho một lần lây nhiễm thành công và hình thức thanh toán được tội phạm ưa chuộc là sử dụng đồng tiền ảo Bitcon.

5. Giữa năm 2013 và 2014 cho thấy sự bùng nổ của Ransomware mã hóa dữ liệu trên không gian mạng với tốc độ tăng trưởng lên tới 250%.

6. Các nhóm tội phạm đứng sau Ransomware đang liên tục đổi mới về phương thức lây nhiễm và cách thức tấn công.

PHÂN LOẠI RANSOMWARE

Locker Ransomware: Ngăn chặn người dùng truy cập vào máy tính hoặc thiết bị

Crypto Ransomware: Ngăn chặn người dùng truy cập dữ liệu hoặc tập tin, sử dụng hệ mật mã mạnh như AES, RSA để mã hóa dữ liệu người dùng.

Hai loại mã độc này được thiết kế để ngăn chặn người dùng truy cập vào chính các thông tin cá nhân quan trọng của họ và từ đó yêu cầu người dùng phải nộp một khoản tiền chuộc để có thể truy cập lại dữ liệu đã bị tin tặc mã hóa.

CÁC THIẾT BỊ DỄ BỊ ẢNH HƯỞNG

 

ĐỐI TƯỢNG TẤN CÔNG

Những kẻ tấn công đứng đằng sau Ransomware thực sự không quan tâm tới mục tiêu tấn công của chúng là ai miễn sao nạn nhân trả tiền chuộc. Chính vì lý do đó, những kẻ tấn công thường thực hiện một chiến dịch phát tán Ransomware liên tục trên một phạm vi rộng lớn nhằm tới mọi người dùng máy tính. Chỉ cần một phần nhỏ đối tượng đồng ý trả tiền chuộc cũng đủ để đạt được mục đích của tội phạm mạng và là động cơ để chúng tiếp tục thực hiện các cuộc tấn công tiếp theo…

HÌNH THỨC LÂY NHIỄM

Một trong những câu hỏi mà nhiều nạn nhân thắc mắc là “Ransomware đã lây nhiễm lên máy của mình như thế nào” Câu hỏi này không có một câu trả lời rõ ràng khi những kẻ tấn công có rất nhiều cách thức để phát tán mã độc lên máy nạn nhân.

CÁCH PHÒNG TRÁNH

XỬ LÝ KHI BỊ LÂY NHIỄM

Một khi hệ thống của bạn bị tấn công bởi Ransomware, hãy thực hiện sao lưu ngày lập tức. Nếu không thể backup, bạn cần phải cố gắng lấy lại các tập tin như sau:

1. Tìm hiểu về loại Ransomware đang lây nhiễm và tìm kiếm biện pháp và công cụ gỡ bỏ trên Internet.

2. Sử dụng các công cụ khôi phục tập tin được cung cấp bởi các nhà cung cấp phần mềm khôi phục đáng tin cậy.

3. Liên hệ với các đơn vị chuyên trách về xử lý sự cố để có biện pháp xử lý nhanh nhất.

Lê Văn Tuấn

Trung tâm CNTT&TT Thanh Hóa