Mã độc tống tiền là gì và nó nguy hiểm đến mức nào?

Đăng ngày 21 - 02 - 2019
100%

Mã độc tống tiền là gì?

Mã độc tống tiền hay còn được gọi là Ransomware là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Giao diện mã độc tống tiền WannaCry, yêu cầu người dùng nộp 300USD để mở khóa các dữ liệu đã mã hóa

Giao diện mã độc tống tiền WannaCry, yêu cầu người dùng nộp 300USD để mở khóa các dữ liệu đã mã hóa

Có nhiều dạng ransomware khác nhau, tuy nhiên mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường ransomware sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được, khiến họ cảm thấy khó chịu khi sử dụng máy tính hay smartphone của mình.

Đúng như tên gọi của mình, ransomware sẽ yêu cầu người dùng trả tiền cho thủ phạm đứng sau loại mã độc này, đổi lại sẽ được thủ phạm cung cấp cách thức để giải mã các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.

Khi bị nhiễm ransomware, việc trả “tiền chuộc” có phải là giải pháp?

Khi bị nhiễm ransomware, giải pháp được nhiều người nghĩ đến và lựa chọn đó là chấp nhận trả tiền cho thủ phạm đứng sau loại mã độc này nhằm có được giải pháp để gỡ bỏ ransomware.

Trả “tiền chuộc” đôi khi không phải là giải pháp để xử lý mã độc tống tiền

Trả “tiền chuộc” đôi khi không phải là giải pháp để xử lý mã độc tống tiền

Tuy nhiên, theo các chuyên gia bảo mật khuyến cáo việc trả “tiền chuộc” cho mã độc tống tiền không hề đảm bảo rằng nạn nhân có thể giành lại quyền truy cập vào dữ liệu đã bị mã hóa, mà đôi khi việc này có thể khiến họ trở thành mục tiêu của nhiều loại mã độc mới, khi mà thủ phạm thay vì cung cấp giải pháp để gỡ bỏ ransomware lại lừa người dùng cài đặt thêm các phần mềm độc hại khác mà họ không ngờ đến.

Làm sao để lấy lại dữ liệu đã bị ransomware mã hóa?

Không có câu trả lời cụ thể cho câu hỏi này.

Thông thường, bạn có thể sử dụng chức năng “Previous Version” trên Windows để khôi phục lại trạng thái của file trước khi bị ransomware mã hóa dữ liệu. Tuy nhiên, những loại ransomware thế hệ sau này thường mã hóa hoặc xóa luôn những phiên bản sao lưu của dữ liệu, điều này đồng nghĩa với việc ngay cả khi người dùng kích hoạt chức năng “Previous Version” thì cũng không thể khôi phục lại dữ liệu đã bị mã độc mã hóa.

Nhìn chung, để gỡ bỏ hoặc giải mã dữ liệu đã bị “bắt cóc” bởi ransomware là một việc khá phức tạp và đòi hỏi một kiến thức nhất định về công nghệ. Giải pháp hợp lý nhất mà người dùng phổ thông có thể chọn lựa đó là... chờ đợi những công cụ chuyên dụng để loại trừ loại mã độc tống tiền đó được các hãng bảo mật cung cấp nhằm gỡ bỏ chúng ra khỏi thiết bị của mình, tuy nhiên rõ ràng đây không phải là một giải pháp tối ưu.

Ransomware lây nhiễm lên máy tính bằng cách nào?

Giống như nhiều loại mã độc máy tính khác, việc ransomware lây nhiễm lên máy tính có một phần trách nhiệm từ... chính người dùng. Trong phần lớn trường hợp, ransomware bị lây nhiễm do người dùng truy cập vào các trang web có chứa mã độc và vô tình tải về máy, hoặc tải về máy những file có chứa mã độc từ Internet hoặc đôi khi mở file đính kèm được gửi qua email.

Mã độc WannaCry có thể phát tán qua mạng nội bộ, do vậy đôi khi sự cẩn thận của một người là chưa đủ

Mã độc WannaCry có thể phát tán qua mạng nội bộ, do vậy đôi khi sự cẩn thận của một người là chưa đủ

Với một số loại ransomware, chẳng hạn WannaCry đang “làm mưa làm gió” thì loại mã độc này thậm chí còn có thể phát tán thông qua mạng nội bộ (LAN), nghĩa là nếu một máy tính có trong mạng nội bộ bị nhiễm WannaCry thì các máy tính khác sử dụng chung mạng có thể sẽ bị lây nhiễm loại mã độc này dù người dùng không phạm phải sai lầm nào.

Làm sao để tự bảo vệ bản thân khỏi ransomware?

Biết được cách thức lây nhiễm ransomware lên máy tính sẽ giúp người dùng có được giải pháp nhằm ngăn chặn loại mã độc này. Dưới đây là một vài lời khuyên mà người dùng nên tuân theo:

- Cài đặt và thường xuyên nâng cấp một phần mềm diệt virus trên máy tính.

- Đảm bảo Windows và mọi phần mềm đang sử dụng trên máy tính đều thường xuyên được nâng cấp để vá lại các lỗ hổng bảo mật.

- Tuyệt đối không kích vào các đường link khả nghi, dù được gửi đến từ người quen (bởi lẽ tài khoản của họ có thể đã bị hacker chiếm đoạt hoặc tự động phát tán đường link có chứa mã độc). Nhìn chung, nếu không chắc chắn về các trang web, tuyệt đối không mở chúng.

- Tuyệt đối không mở các file đính kèm được gửi đến từ những người không quen biết hoặc không tải các file từ các trang web không rõ nguồn gốc. Sau khi tải các file từ Internet, bạn nên truy cập vào trang web https://virustotal.com/ (một công cụ của Google) để kiểm tra xem file đó có “sạch” và an toàn để mở ra hay không.

- Thường xuyên sao lưu những dữ liệu quan trọng trên máy tính ra các thiết bị lưu trữ bên ngoài hoặc các dịch vụ lưu trữ đám mây.

<

Tin mới nhất

Những ‘lỗ hổng’ của camera đang đe doạ cuộc sống người dùng(28/07/2023 11:34 CH)

Cảnh giác trước 8 hình thức lừa đảo phổ biến qua tin nhắn, cuộc gọi(06/07/2023 5:03 CH)

Đã có công nghệ phát hiện các trạm thu phát sóng giả mạo, gửi tin nhắn lừa đảo người dùng(06/07/2023 5:02 CH)

Cảnh báo 16 hình thức lừa đảo phổ biến trên không gian mạng(30/06/2023 4:40 CH)

Series phim “Hacker 4.0” - Những nguy cơ và giải pháp bảo đảm an toàn thông tin cho người sử dụng...(20/10/2021 8:03 SA)

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám...(19/02/2021 2:46 CH)

Khai trương Cổng Thông tin tiếp nhận phản ánh, công bố tin giả, ra mắt đầu số tiếp nhận phản ánh...(19/02/2021 2:45 CH)

Mã độc tống tiền là gì và nó nguy hiểm đến mức nào?(21/02/2019 10:21 SA)

Đánh giá của bạn về cổng thông tin điện tử
326 người đã bình chọn
°
2440 người đang online