Ransomware được phát triển để gây hại cho nàn nhân cùng chế ước chúng ta bằng cách mã hóa tài liệu mà lại bọn chúng tiếp cận được.

Bạn đang xem: Mã độc tống tiền ransomware

Ransomware là một phần mềm độc hại khá khó chịu. Nó “bắt cóc” máy tính của khách hàng hoặc khóa quyền truy nã cập của quý khách vào các dữ liệu bằng cách mã hóa chúng. Những nạn nhân bị nhiễm ransomware thường phải trả từ vài trăm tới vài ngàn USD, qua cửa sổ pop-up, để có được quyền truy cập dữ liệu của họ.

*

Tất nhiên, chẳng có gì đảm bảo rằng sau khoản thời gian trả tiền nạn nhân nhận thấy quyền tróc nã cập tập tin của họ. Điều này khiến cho việc đối phó với ransomware trở phải khó khăn uống hơn. Ngày càng có nhiều ransomware mới, phức tạp hơn.

Ransomware được tiến nhanh và lây lan nlỗi thế nào?

Hiện, tin tặc thường sử dụng những phương thơm pháp mã hóa hiện đại nhất để mã hóa các tập tin mà chúng đánh cắp được. Chúng phân tán ransomware bằng cách ngụy trang những đường dẫn và tập tin nguy hiểm nhỏng một tùy chọn an toàn.

*

Loại ransomware mới có tên CDT-Locker rất khó bị phát hiện. CDT-Locker có thể ẩn mình vào các tập tin xuất xắc đến nỗi các phần mềm bảo mật không thể phát hiện ra nó. Tin tặc tìm mọi cách để bẫy khách hàng tải về những tập tin nguy hiểm.

Ví dụ, hacker có thể giả làm thay thế của công ty điện lực và gởi tin nhắn yêu thương cầu quý khách điền ban bố vào một tập tin mẫu đính kèm nếu ko con đường điện của nhà người mua hàng sẽ bị cắt. Đơn giản hơn, hacker có thể sử dụng mạng xã hội để để bẫy quý khách. Chúng giả làm quý khách vào danh sách người mua hàng bè của người mua hàng hoặc chiếm đoạt tài khoản của người mua bè quý khách và giữ hộ tin nhắn kèm một liên kết nguy hiểm mang lại quý khách hàng.

Bạn cần làm gì nếu bị nhiễm ransomware?

Bạn bắt buộc ngắt kết nối mạng và tắt máy tính bị nhiễm ransomware. Đây là một điều quan lại trọng mà quý khách hàng bắt buộc làm ngay bởi ransomware có thể lây nhiễm từ máy tính này thanh lịch các máy tính khác trong cùng mạng.

“Có thể gỡ bỏ phần mềm ransomware nhưng lại không chắc người tiêu dùng đã lấy lại được dữ liệu bởi vì những ransomware mới sử dụng những pmùi hương pháp mã hóa tiên tiến buộc phải rất khó phục hồi lại các tập tin nếu ko có mã mở khóa”, Jason Glassberg, đồng sáng lập hãng bảo mật Casabố Security đến biết.

Xem thêm: Xác Minh Danh Tính Của Bạn

*

Tiếp theo, người tiêu dùng phải quyết định việc người tiêu dùng có trả tiền chuộc hay không. Nếu quý khách đã sao lưu giữ dữ liệu lịch sự một ổ cứng riêng thì người mua không cần phải trả tiền chuộc mang lại những dữ liệu đã mất.

“Bạn đề nghị làm mọi cách để né bị rơi vào tình trạng này mang đến dù người mua là một cá nhân, một doanh nghiệp nhỏ xuất xắc một tập đoàn lớn. Bạn buộc phải sao giữ dữ liệu thường xulặng vào một ổ cứng riêng, tách rời khỏi máy tính của bạn. Nhờ vậy, Khi máy tính của quý khách bị nhiễm ransomware, người dùng có thể mang lại dữ liệu mà ko cần phải trả tiền chuộc”, Steve sầu Grobman, giám đốc công nghệ của Security Group thuộc Hãng sản xuất Intel, cho biết.

Nếu bạn quyết định trả tiền chuộc, tin tặc có thể yêu mong người mua thanh hao toán bằng Bitcoin hoặc một loại tiền ảo qua Tor, một trình duyệt giúp ẩn danh khi truy tìm cập Internet. Điều này khiến người tiêu dùng ko thể lần ra những tên tin tặc này và nếu chúng ko mở khóa máy tính hoặc dữ liệu mang lại khách hàng thì khách hàng sẽ lâm vào chình họa “tiền mất tật mang”.

Ngay cả khi tin tặc mở khóa máy tính và dữ liệu mang lại quý khách thì cũng chẳng có gì đảm bảo rằng chúng sẽ không tấn công quý khách hàng một lần nữa sau đây và yêu cầu người dùng trả nhiều tiền hơn. Do vậy, trả tiền chuộc không phải là một lựa chọn sáng suốt.

“Trả tiền chuộc có thể ko giúp quý khách lấy lại dữ liệu. Thêm nữa, trả tiền chuộc đồng nghĩa với việc quý khách hàng đang tiếp tay cho tin tặc để chúng tiếp tục phát triển ransomware và khiến ransomware trở đề nghị hiệu quả rộng, trở thành vấn đề lớn rộng vào tương lai”, Grobman mang đến biết.

Theo ông Nguyễn Tiến Đạt, Trưởng chống cấp cao của Bộ phận Anti Malware, trực trực thuộc Tập đoàn An ninch mạng Bkav, “lúc bị lây nhiễm ransomware thì giả dụ đồ vật bật chính sách system restore, người tiêu dùng vẫn hoàn toàn có thể lấy lại được tài liệu sẽ mã hoá, tuy thế là những phiên phiên bản (tài liệu backup) trước kia chứ không hẳn tiên tiến nhất. Tốt nhất, người dùng cần “chống rộng tránh”, bằng cách tránh việc mlàm việc những file đính kèm trường đoản cú phần đông gmail không rõ nguồn gốc“.

Xem thêm: Khóa Học Kiếm Tiền Dễ Dàng Cùng Chuyên Gia Trader Crypto Gv Hoàng Minh Thiện

Trong khi, bạn có thể tham khảo thêm bài bác giải đáp khôi phục dữ liệu khi bị lây truyền ransomware trên diễn đàn WhiteHat.vn bằng giải pháp ShadowExplore.

ĐHK

Theo BusinessInsider


Trả lời Hủy

Thỏng năng lượng điện tử của các bạn sẽ không được hiển thị công khai. Các ngôi trường đề xuất được khắc ghi *