Mã độc tống tiền là gì?

Mã độc tống tiền hay còn được gọi là Ransomware là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Giao diện mã độc tống tiền WannaCry, yêu cầu người dùng nộp 300USD để mở khóa các dữ liệu đã mã hóa

Có nhiều dạng ransomware khác nhau, tuy nhiên mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường ransomware sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được, khiến họ cảm thấy khó chịu khi sử dụng máy tính hay smartphone của mình.

Đúng như tên gọi của mình, ransomware sẽ yêu cầu người dùng trả tiền cho thủ phạm đứng sau loại mã độc này, đổi lại sẽ được thủ phạm cung cấp cách thức để giải mã các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.

Khi bị nhiễm ransomware, việc trả “tiền chuộc” có phải là giải pháp?

Khi bị nhiễm ransomware, giải pháp được nhiều người nghĩ đến và lựa chọn đó là chấp nhận trả tiền cho thủ phạm đứng sau loại mã độc này nhằm có được giải pháp để gỡ bỏ ransomware.

Trả “tiền chuộc” đôi khi không phải là giải pháp để xử lý mã độc tống tiền

Tuy nhiên, theo các chuyên gia bảo mật khuyến cáo việc trả “tiền chuộc” cho mã độc tống tiền không hề đảm bảo rằng nạn nhân có thể giành lại quyền truy cập vào dữ liệu đã bị mã hóa, mà đôi khi việc này có thể khiến họ trở thành mục tiêu của nhiều loại mã độc mới, khi mà thủ phạm thay vì cung cấp giải pháp để gỡ bỏ ransomware lại lừa người dùng cài đặt thêm các phần mềm độc hại khác mà họ không ngờ đến.

Làm sao để lấy lại dữ liệu đã bị ransomware mã hóa?

Không có câu trả lời cụ thể cho câu hỏi này.

Thông thường, bạn có thể sử dụng chức năng “Previous Version” trên Windows để khôi phục lại trạng thái của file trước khi bị ransomware mã hóa dữ liệu. Tuy nhiên, những loại ransomware thế hệ sau này thường mã hóa hoặc xóa luôn những phiên bản sao lưu của dữ liệu, điều này đồng nghĩa với việc ngay cả khi người dùng kích hoạt chức năng “Previous Version” thì cũng không thể khôi phục lại dữ liệu đã bị mã độc mã hóa.

Nhìn chung, để gỡ bỏ hoặc giải mã dữ liệu đã bị “bắt cóc” bởi ransomware là một việc khá phức tạp và đòi hỏi một kiến thức nhất định về công nghệ. Giải pháp hợp lý nhất mà người dùng phổ thông có thể chọn lựa đó là... chờ đợi những công cụ chuyên dụng để loại trừ loại mã độc tống tiền đó được các hãng bảo mật cung cấp nhằm gỡ bỏ chúng ra khỏi thiết bị của mình, tuy nhiên rõ ràng đây không phải là một giải pháp tối ưu.

Ransomware lây nhiễm lên máy tính bằng cách nào?

Giống như nhiều loại mã độc máy tính khác, việc ransomware lây nhiễm lên máy tính có một phần trách nhiệm từ... chính người dùng. Trong phần lớn trường hợp, ransomware bị lây nhiễm do người dùng truy cập vào các trang web có chứa mã độc và vô tình tải về máy, hoặc tải về máy những file có chứa mã độc từ Internet hoặc đôi khi mở file đính kèm được gửi qua email.

Mã độc WannaCry có thể phát tán qua mạng nội bộ, do vậy đôi khi sự cẩn thận của một người là chưa đủ

Với một số loại ransomware, chẳng hạn WannaCry đang “làm mưa làm gió” thì loại mã độc này thậm chí còn có thể phát tán thông qua mạng nội bộ (LAN), nghĩa là nếu một máy tính có trong mạng nội bộ bị nhiễm WannaCry thì các máy tính khác sử dụng chung mạng có thể sẽ bị lây nhiễm loại mã độc này dù người dùng không phạm phải sai lầm nào.

Làm sao để tự bảo vệ bản thân khỏi ransomware?

Biết được cách thức lây nhiễm ransomware lên máy tính sẽ giúp người dùng có được giải pháp nhằm ngăn chặn loại mã độc này. Dưới đây là một vài lời khuyên mà người dùng nên tuân theo:

- Cài đặt và thường xuyên nâng cấp một phần mềm diệt virus trên máy tính.

- Đảm bảo Windows và mọi phần mềm đang sử dụng trên máy tính đều thường xuyên được nâng cấp để vá lại các lỗ hổng bảo mật.

- Tuyệt đối không kích vào các đường link khả nghi, dù được gửi đến từ người quen (bởi lẽ tài khoản của họ có thể đã bị hacker chiếm đoạt hoặc tự động phát tán đường link có chứa mã độc). Nhìn chung, nếu không chắc chắn về các trang web, tuyệt đối không mở chúng.

- Tuyệt đối không mở các file đính kèm được gửi đến từ những người không quen biết hoặc không tải các file từ các trang web không rõ nguồn gốc. Sau khi tải các file từ Internet, bạn nên truy cập vào trang web https://virustotal.com/ (một công cụ của Google) để kiểm tra xem file đó có “sạch” và an toàn để mở ra hay không.

- Thường xuyên sao lưu những dữ liệu quan trọng trên máy tính ra các thiết bị lưu trữ bên ngoài hoặc các dịch vụ lưu trữ đám mây.