Blog | Viễn thông , 22-02-2025 16:30
Ransomware là gì? Cách thức hoạt động thế nào? Nhiều người cho rằng đây là phần mềm có thể gây hại cho hệ thống mạng. Để hiểu rõ về ransomware, bạn có thể tham khảo thông tin chi tiết trong bài viết dưới đây để biết cách phòng tránh, đảm bảo an toàn và trải nghiệm sử dụng Internet.
Ransomware là phần mềm độc hại chứa virus có khả năng mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị mà các tin tặc thường sử dụng để đe dọa tống tiền nạn nhân. Nếu không trả tiền chuộc, nạn nhân có thể bị xóa hết dữ liệu hoặc bị phát tán thông tin cá nhân.
Ransomware là phần mềm chứa mã độc mà các tin tặc sử dụng để mã hóa hoặc khóa quyền truy cập dữ liệu, thiết bị của bạn để đòi tiền chuộc
Ngoài ra, Ransomware còn là mối nguy hiểm lớn vì những nguyên nhân sau:
- Dễ lây lan: Phần mềm này có thể lây lan qua email, USB và mạng nội bộ dưới định dạng một đường link, email độc hại, trang web nhiễm độc hay cài đặt sẵn trong các phần mềm được tải về máy nên tốc độ lan truyền nhanh, trên diện rộng và khó đề phòng.
- Khó khắc phục: Thông thường, mỗi mã độc Ransomware tồn tại dưới dạng cặp khóa, gồm mã hóa và giải mã dành riêng cho từng người nên rất khó giải mã. Việc khôi phục dữ liệu và xử lý hậu quả sau khi đã loại bỏ mã độc này cũng gặp nhiều khó khăn, có thể không khôi phục được hoàn toàn và mất nhiều chi phí.
- Tổn thất nghiêm trọng: Không chỉ là tiền chuộc, những cuộc tấn công này còn gây thiệt hại về uy tín, gián đoạn hoạt động, công việc của cá nhân, doanh nghiệp và tổ chức.
- Thủ đoạn ngày càng tinh vi: Các nhóm tin tặc áp dụng nhiều công nghệ mới để tạo ra các mã Ransomware ngày càng phức tạp với phạm vi ảnh hưởng lớn dần, gây khó khăn hơn trong việc nhận diện và phòng tránh.
Các tệp dữ liệu hoặc thiết bị của bạn bị khóa, bạn không thể truy cập được cho tới khi trả tiền chuộc
Ransomware được thiết kế như một cặp khóa, gồm mã hóa và giải mã, thường được tạo riêng cho mỗi “con mồi”. Quá trình tấn công thường bắt đầu khi nạn nhân vô tình truy cập vào link lạ, tải xuống hoặc mở các tệp đính kèm độc hại từ email lừa đảo, truy cập vào các trang web bị nhiễm mã độc, cài đặt phần mềm không rõ nguồn gốc hoặc gặp lỗ hổng bảo mật.
Sau khi trả tiền chuộc, bạn sẽ được cung cấp cách giải mã để khôi phục và tiếp tục sử dụng dữ liệu, thiết bị
Sau khi xâm nhập thành công, Ransomware sẽ nhanh chóng quét toàn bộ hệ thống, mã hóa các tệp tin quan trọng bằng các thuật toán mã hóa mạnh mẽ, nạn nhân không thể truy cập vào dữ liệu của mình. Chỉ sau khi nạn nhân trả tiền chuộc, kẻ tấn công mới cung cấp mã khóa để mở các tệp này.
Dựa theo hình thức và thiết bị tấn công, Ransomware được phân chia thành 8 loại phổ biến sau:
- Crypto Ransomware hay Encrypting Ransomware: Đây là loại phổ biến nhất, các file dữ liệu bị mã hóa khiến bạn không thể mở được. Tin tặc sẽ gửi thông báo đòi tiền chuộc, nếu nạn nhân không gửi, chúng sẽ nâng cấp mã khóa, gây ảnh hưởng xấu đến dữ liệu.
- Locker Ransomware hay Non-encrypting Ransomware (Ransomware không mã hóa): Mã này không mã hóa các file lưu trên thiết bị mà khóa hoàn toàn quyền truy cập thiết bị. Chẳng hạn, bạn không thể thực hiện bất kỳ thao tác nào với máy tính ngoài việc bật và tắt máy. Trên màn hình có thư đe dọa và hướng dẫn chuyển tiền chuộc.
- Leakware (Doxware): Tin tặc sử dụng Ransomware để lấy cắp những thông tin, dữ liệu nhạy cảm của cá nhân, doanh nghiệp và đe dọa sẽ phát tán chúng để đòi tiền chuộc.
- Mobile Ransomware: Tin tặc tấn công thiết bị di động và sử dụng mã hóa để chặn quyền truy cập dữ liệu. Những thiết bị Android dễ bị tấn công hơn do cấp quyền truy cập cho bên thứ 3, các thiết bị iOS khó bị tấn công hơn do người dùng có thể chọn chặn theo dõi và truy cập từ bên thứ ba.
- Wipers: Nạn nhân sẽ bị đe dọa xóa và phá hủy hết dữ liệu nếu không nộp tiền chuộc. Tuy nhiên, ngay cả khi đã chuyển tiền, dữ liệu cũng có thể bị phá hủy.
- Scareware: Tin tặc sử dụng Ransomware để giả mạo thông báo từ cơ quan chức năng để yêu cầu nộp tiền phạt hoặc tạo thông báo bảo mật giả để lừa cài đặt phần mềm độc hại và đòi tiền chuộc.
- Double Extortion Ransomware: Tin tặc vừa thực hiện mã hóa vừa đánh cắp dữ liệu của nạn nhân. Nếu không trả tiền chuộc, nạn nhân sẽ không thể sử dụng dữ liệu mà còn có nguy cơ bị phát tán.
- Ransomware-as-a-Service (RaaS): Đây là dịch vụ cung cấp các phần mềm Ransomware cho các đối tượng phạm tội không có kỹ năng lập trình. Các đối tượng tội phạm sẽ mua các phần mềm từ nhà cung cấp để thực hiện tấn công người khác, sau đó trả phí hoặc tính theo phần trăm số tiền đã lừa được.
Hầu hết các loại Ransomware đều khóa quyền truy cập dữ liệu hoặc thiết bị của bạn
Nhận biết bị tấn công Ransomware từ sớm giúp bạn triển khai kịp thời các biện pháp bảo vệ dữ liệu, hạn chế rủi ro bảo mật. Dưới đây là một số dấu hiệu phổ biến:
- Các tệp bị đổi đuôi hoặc không thể truy cập: Bạn phát hiện các tệp tin bị đổi đuôi (đổi định dạng) hoặc không thể truy cập, khi bấm vào xuất hiện thông báo lỗi. Điều này cho thấy các tệp đã bị mã hóa.
- Nhận được thông báo yêu cầu tiền chuộc: Kẻ tấn công sẽ gửi thông báo trên màn hình hoặc các tệp tin, yêu cầu bạn gửi tiền chuộc, thường là tiền điện tử để khó bị phát hiện.
- Hiệu suất máy tính giảm: Bạn phát hiện máy tính chạy chậm bất thường hoặc thường xuyên treo máy, tự động tắt và khởi động. Nguyên nhân có thể do các phần mềm Ransomware chạy ngầm làm tiêu tốn tài nguyên.
- Mất quyền truy cập vào dữ liệu hoặc hệ thống: Bạn không thể mở các tệp tin, liên tục báo lỗi hoặc không thể thực hiện thao tác nào khác ngoài bật/tắt máy.
- Xuất hiện các tệp hoặc phần mềm không rõ nguồn gốc: Bạn phát hiện máy tính được cài đặt những phần mềm lạ bất thường.
- Thay đổi cài đặt hệ thống: Bạn phát hiện một số cài đặt hệ thống như màn hình nền, vị trí các tệp trong ổ đĩa… bị thay đổi đáng ngờ. Điều này chứng tỏ tin tặc đã nắm quyền kiểm soát thiết bị.
- Nhận được email lạ: Hộp thư xuất hiện các email lạ, bạn không nên mở hoặc truy cập và các đường link trong email này. Có thể mã độc đã được cài đặt kèm theo, bạn bấm vào sẽ bị tấn công.
Thông báo đòi tiền chuộc sẽ hiển thị trên màn hình nếu bạn bị tấn công Ransomware
Ransomware ngày càng nguy hiểm vì liên tục được nâng cấp, áp dụng công nghệ mới tinh vi hơn, khó phát hiện hơn và gây hậu quả lớn hơn. Vì vậy, để bảo vệ dữ liệu và hệ thống mạng, bạn có thể áp dụng 5 cách phòng chống tấn công Ransomware dưới đây.
F-Safe là dịch vụ bảo mật tiên tiến, được tích hợp trực tiếp trên Router WiFi FPT, sử dụng công nghệ trí tuệ nhân tạo để quét, ngăn chặn và diệt vi-rút cùng các phần mềm độc hại, bao gồm Ransomware ngay từ tầng mạng.
Công nghệ này giúp tất cả các thiết bị kết nối mạng của cá nhân, gia đình và doanh nghiệp tránh được hiểm họa từ các cuộc tấn công Ransomware hiệu quả. Đặc biệt, F-Safe Go mở rộng, cung cấp biện pháp bảo vệ tối ưu cho từng thiết bị, giúp bạn an toàn ngay cả khi sử dụng WiFi công cộng.
F-Safe cung cấp giải pháp bảo mật tối ưu ngay từ tầng mạng, bảo vệ các thiết bị khỏi nguy cơ bị tấn công
Khi bị tấn công Ransomware, bạn không thể truy cập hoặc có thể bị mất một phần hoặc toàn bộ dữ liệu. Để tránh mất dữ liệu, bạn nên sao lưu định kỳ những dữ liệu quan trọng tới các công cụ lưu trữ “offline” khác như ổ cứng ngoài hay USB… Ngoài ra, bạn có thể sử dụng các dịch vụ đám mây như Google Drive, OneDrive hay Dropbox, tuy nhiên, dữ liệu tại đây cũng có thể bị tấn công nếu tin tặc lấy cắp tài khoản của bạn.
Bạn nên sao lưu dữ liệu quan trọng vào USB để tránh bị mất cắp khi tấn công Ransomware
Bạn có thể áp dụng quy tắc 3-2-1 khi sao lưu dữ liệu như sau:
- Luôn có ít nhất 3 bản sao dữ liệu, bao gồm 1 bản gốc và 2 bản sao ở các phương tiện lưu trữ khác nhau.- Sao lưu dữ liệu trên ít nhất 2 phương tiện lưu trữ, chẳng hạn như Cloud, Dropbox, Google Drive, USB…
- Cần có 1 bản lưu trữ “offline”, nghĩa là không kết nối với hệ thống mạng như trên ổ cứng ngoài, trên USB…
Ransomware có khả năng tấn công các lỗ hổng bảo mật. Những phiên bản cập nhật phần mềm thường được nâng cấp thêm về bảo mật, giúp xử lý các lỗi và vá lỗ hổng bảo mật trên phiên bản cũ. Vì vậy, khi nhà cung cấp đưa ra phiên bản nâng cấp mới, bạn hãy cập nhật phần mềm ngay hoặc cài đặt tự động cập nhật để thiết bị tự nâng cấp khi có phiên bản mới, giúp tránh bị tấn công.
Sử dụng phần mềm bảo mật như diệt virus và tường lửa mạnh giúp phát hiện, ngăn chặn Ransomware trước khi nó xâm nhập hệ thống. Các phần mềm này sẽ liên tục quét để tìm kiếm, cảnh báo và xử lý nhanh chóng các phần mềm Ransomware và các mối đe dọa khác, đảm bảo an toàn cho thiết bị của bạn.
Bạn nên sử dụng các phần mềm bảo mật để ngăn chặn sự tấn công của Ransomware ngay từ đầu
Tuy nhiên, bạn nên lựa chọn những phần mềm từ nhà cung cấp uy tín, tải và cài đặt từ website hoặc bản phát hành (đĩa CD…) chính thức, tránh nguy cơ cài đặt phần mềm chứa mã độc. Một số tin tặc tạo ra những phần mềm giả và phát tán trên những website ma, nếu cài đặt những phần mềm này, bạn sẽ trở thành nạn nhân của Ransomware.
Với những dữ liệu được lưu trên nền tảng online như Google Drive, bạn không nên cấp quyền truy cập, đặc biệt là quyền chỉnh sửa cho tất cả mọi người, chỉ nên chia sẻ cho những người cần thiết. Điều này giúp ngăn chặn sự xâm nhập của các tin tặc đánh cắp thông tin của bạn. Nếu những đối tượng này có thể truy cập được cũng sẽ không thay đổi, phát tán được vì không có quyền chỉnh sửa.
Khi phát hiện bị tấn công Ransomware, bạn có thể thực hiện một số thao tác sau để hạn chế tổn thất ở mức thấp:
- Ngắt kết nối mạng: Ngay khi phát hiện bị tấn công, bạn cần nhanh chóng tách thiết bị khỏi hệ thống mạng bằng cách ngắt kết nối mạng của thiết bị, ngắt kết nối mạng của hệ thống mạng LAN (gia đình, doanh nghiệp), sau đó tắt máy.
- Không trả tiền chuộc ngay lập tức: Vì không có gì đảm bảo dữ liệu của bạn không bị mất sau khi chuyển tiền, bạn không nên chuyển tiền ngay. Thay vào đó, bạn nên nhanh chóng thực hiện các biện pháp khôi phục, bảo mật khác.
- Khôi phục từ sao lưu: Nếu bạn đã dự phòng các bản sao lưu trước đó, sau khi ngắt mạng và tắt thiết bị, hãy sử dụng thiết bị khác để sử dụng bản sao lưu.
- Liên hệ chuyên gia bảo mật hoặc nhà mạng cung cấp dịch vụ: Những chuyên gia bảo mật hoặc chuyên gia kỹ thuật của nhà cung cấp mạng có nhiều kinh nghiệm xử lý tình trạng này. Bạn nên liên hệ với họ để được tư vấn cách xử lý tối ưu nhất.
Bạn nên tắt mạng và tắt máy ngay khi phát hiện bị tấn công
Ngoài các biện pháp trên, bạn có thể ứng dụng một số công cụ hỗ trợ có khả năng phát hiện và ngăn chặn Ransomware khác như sau:
- No More Ransom: Đây là nền tảng chuyên phòng tránh Ransomware miễn phí do nhiều cơ quan lập pháp và doanh nghiệp như Intel Security, Telefonica, Interpol, Kaspersky Lab… cùng nhau thực hiện. Nền tảng này cung cấp các giải pháp sử dụng các thuật toán thông minh, giúp phát hiện các phần mềm độc hại, bảo vệ tốt cho dữ liệu của doanh nghiệp.
- Malwarebytes Anti-Ransomware: Đây là phần mềm diệt vi-rút miễn phí dành cho các thiết bị chạy hệ điều hành Windows. Phần mềm này có thể phát hiện và ngăn chặn các phần mềm Ransomware, bảo vệ tốt cho máy tính cá nhân và doanh nghiệp.
- Kaspersky Anti-Ransomware Tool: Đây là phần mềm ngăn chặn mã độc WannaCry miễn phí do Kaspersky phát triển riêng cho người dùng cá nhân và doanh nghiệp. Phần mềm này có thể phát hiện và tiêu diệt các mã độc, phần mềm độc hại khi chúng tiếp cận với thiết bị.
Phần mềm Malwarebytes Anti-Ransomware quét và loại bỏ mã độc, bảo vệ tối ưu cho thiết bị
Trên đây là những nội dung liên quan đến khái niệm, cách thức hoạt động, phân loại, dấu hiệu nhận biết, cách phòng tránh và gợi ý một số công cụ hỗ trợ giải quyết Ransomware. Mong rằng bài viết này có thể giúp bạn hiểu rõ về Ransomware, biết cách nhận biết, phòng tránh và xử lý khi bị những phần mềm này tấn công.
Nếu bạn quan tâm đến các gói cước Internet, đặc biệt là dịch vụ F-Safe, F-Safe Go của FPT Telecom, liên hệ tư vấn tới hotline 19006600 và đăng ký dịch vụ tại fpt.vn/bao-mat-f-safe-go.
