theblock101
theblock101

Phần mềm tống tiền là gì?

THE BLOCK 101
Bytinhbigcoin18/03/2020
Có thể bạn mu ốn biết: Ph ần m ềm t ống ti ền l à m ộ t lo ại ph ần m ềm độc hại . Để có cái nhìn rõ ràng hơn về định nghĩa và cách thức hoạt động, hãy cùng The Block 101 tìm hiểu rõ hơn qua bài viết này nhé! 
#TOC#

Phần mềm tống tiền là gì?

Ransomware là một loại phần mềm độc hại có một số biểu hiện khác nhau ảnh hưởng đến hệ thống cá nhân và mạng của các doanh nghiệp, bệnh viện, sân bay và các cơ quan chính phủ.

Xuất hiện năm 1989, chuộc để được giải mã bằng các loại tiền kỹ thuật số khó theo dõi (như Bitcoin hoặc các loại tiền điện tử khác). Chúng còn chưa chắc đã nhận là đã nhận được tiền chuộc.

Sự phổ biến của Ransomware đã tăng lên đáng kể trong thập kỷ qua (đặc biệt là vào năm 2017).

Phishing (Tấn công giả mạo): Một hình thức lặp đi lặp lại của kỹ thuật xã hội. Khi chúng ta nói về Ransomware, email lừa đảo là một trong những phương thức truyền tải phổ biến nhất. Nạn nhân thường bị lây nhiễm thông qua các tệp đính kèm email bị xâm nhập hoặc được giả mạo thành các liên kết bình thường. Trong một mạng máy tính, chỉ cần có một người bị hại thôi là đã đủ để gây nguy hiểm cho toàn bộ tổ chức.

Bộ khai thác (Exploit Kit): Một bộ được tạo bởi các công cụ độc hại khác nhau và mã khai thác bằng văn bản được lập trình sẵn. Các bộ phần mềm này được thiết kế để khai thác các vấn đề và lỗ hổng trong các ứng dụng và hệ điều hành để phát tán phần mềm độc hại (hệ thống không an toàn chạy phần mềm lỗi thời là mục tiêu phổ biến nhất).

Quảng cáo độc hại: Kẻ tấn công sử dụng mạng quảng cáo để phát tán Ransomware.

null

Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công của Ransomware?

Sử dụng các thiết bị bên ngoài để sao lưu tệp thường xuyên, như vậy thì người dùng có thể khôi phục chúng sau khi loại bỏ các phần mềm độc hại tiềm ẩn;

Cẩn thận với các tập tin đính kèm và liên kết email. Tránh nhấp vào các đường dẫn quảng cáo và các trang web không rõ nguồn;

Cài đặt phần mềm chống vi-rút đáng tin cậy và giữ cho nó được cập nhật với các ứng dụng phần mềm và hệ điều hành của máy tính

Bật tùy chọn "Hiển thị phần mở rộng tệp đã biết" trong phần cài đặt Windows để người dùng có thể dễ dàng kiểm tra các phần mở rộng tệp của họ. Tránh sử dụng các phần mở rộng tệp như .exe, .vbs và .scr;

Tránh truy cập các trang web không được bảo vệ bởi giao thức HTTPS (nghĩa là các URL bắt đầu bằng "https: //"). Tuy nhiên, điều đáng chú ý là nhiều trang web độc hại đang dần sử dụng giao thức HTTPS để gây nhầm lẫn cho nạn nhân. Một giao thức riêng biệt không thể đảm bảo rằng trang web là hợp pháp hoặc an toàn.

Truy cập NoMoreRansom.org, một trang web được tạo bởi các công ty thực thi pháp luật và bảo mật CNTT chuyên tiêu diệt Ransomware. Trang web cung cấp bộ dụng cụ giải mã miễn phí cùng những lời khuyên phòng ngừa.

Ví dụ về Ransomware

GrandCrab (2018)

Xuất hiện lần đầu tiên vào tháng 1 năm 2018, Phần mềm tống tiền (GrandCrab) đã lây nhiễm hơn 50.000 nạn nhân trong vòng chưa đầy một tháng và sau đó đã bị chính quyền Rumani, Bitdefender và Europol (một bộ công cụ phục hồi dữ liệu miễn phí) tiêu diệt. GrandCrab được lan truyền thông qua các quảng cáo độc hại và email lừa đảo và là phần mềm Ransomware đầu tiên yêu cầu trả bằng một loại tiền mã hóa DASH. Tiền chuộc ban đầu dao động từ 300$ đến 1.500$.

WannaCry (2017)

Một cuộc tấn công mạng toàn cầu đã lây nhiễm hơn 300.000 máy tính trong vòng bốn ngày. WannaCry nhắm vào hệ điều hành Windows của Microsoft (bị ảnh hưởng nhiều nhất là Windows 7), lây lan qua lỗ hổng có tên EternalBlue. Cuộc tấn công đã bị chặn do một bản vá khẩn cấp được phát hành bởi Microsoft. Mặc dù không có bằng chứng nào được cung cấp, nhưng các chuyên gia an ninh của Mỹ tuyên bố Triều Tiên phải chịu trách nhiệm về vụ tấn công.

Bad Rabbit (2017)

Một phần mềm Ransomware lây lan dưới dạng bản cập nhật Adobe Flash giả được tải xuống từ một trang web bị lây nhiễm. Hầu hết các máy tính bị nhiễm đều được đặt tại Nga và việc lây nhiễm phụ thuộc vào việc cài đặt thủ công tệp (.exe). Giá giải mã (Ransomware) là khoảng 280$ (0,05 BTC) tại thời điểm đó.

Locky (2016)

Thường được truyền qua email dưới dạng hóa đơn yêu cầu thanh toán có chứa tệp đính kèm bị nhiễm độc. Vào năm 2016, Trung tâm y tế Hollywood Presbyterian đã bị Locky lây nhiễm và phải chi khoản tiền chuộc là 40 BTC (khoảng 17.000$ tại thời điểm đó) để lấy lại quyền truy cập vào hệ điều hành của bệnh viện.

Nguồn: binance.vison

Thảo luận thêm tại:

Email : contact@theblock101.com

Hotline : (+84) 972 678 963

Facebook Fanpage : https://www.facebook.com/102457777856012/

Telegram : https://t.me/theblock101

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Thảo luận thêm tại

Email: Bigcoinvietnam@gmail.com

Cộng đồng Facebook:https://www.facebook.com/groups/2547437241936604

Telegram nhóm chat: https://t.me/bigcoinvietnam

Telegram news: https://t.me/Bigcoinnews

Twitter: https://twitter.com/BigcoinVietnam_ 

Youtube: https://youtube.com/@BigcoinVietnam 

tinhbigcoin

tinhbigcoin

0 / 5 (0Bình chọn)

Bài viết liên quan

Tin xem nhiều

Bạn muốn nghe chia sẻ về những kiến thức phân tích thị trường và bài học đầu tư?

Học tại đây

Giỏ hàng của bạn
  • Chưa có sản phẩm nào trong giỏ hàng