Cẩn thận với nhiều hình thức của Ransomware

Ransomware đã được chứng minh là một vấn đề lớn đối với các công ty lớn và nhỏ. Nó có thể tấn công dữ liệu của bạn theo nhiều cách và khiến hoạt động kinh doanh của bạn bị đình trệ hoàn toàn.

Trong nhiều trường hợp, có thể tốn hàng trăm nghìn hoặc hàng triệu đô la để lấy lại quyền truy cập và sử dụng thông tin vi phạm bản quyền.

Theo Báo cáo tội phạm tiền điện tử năm 2021 của Chainanalysis, tổng số tiền mà các nạn nhân của ransomware phải trả đã tăng 311% vào năm 2020, đạt gần 350 triệu đô la tiền điện tử, (hình thức thanh toán phổ biến nhất) và vấn đề sẽ tiếp tục gia tăng.

Nhìn chung, biện pháp bảo vệ tốt nhất chống bittrex lại cuộc tấn công của mã độc tống tiền là một hành vi phạm tội tốt. Hiểu được các hình thức khác nhau của ransomware có thể giúp công ty chuẩn bị cho sự xâm nhập. Dưới đây là một số mẹo giúp đối phó với bất kỳ loại tội phạm mạng nào.

Đầu tiên, đối với những người không quen thuộc với ransomware, đó là một loại vi-rút âm thầm mã hóa dữ liệu của người dùng trên máy tính của họ. Nó có thể xâm nhập vào hệ thống của bạn và từ chối quyền truy cập vào thông tin quan trọng, cản trở hoặc tắt mọi hoạt động kinh doanh.

Khi kẻ xâm nhập đã đánh cắp và mã hóa dữ liệu, một thông báo có thể xuất hiện yêu cầu trả một số tiền để lấy lại quyền truy cập vào thông tin. Nạn nhân chỉ có một khoảng thời gian nhất định để trả tiền cho tội phạm mạng. Nếu thời hạn trôi qua, tiền chuộc có thể tăng lên.

Một số loại ransomware có khả năng tìm kiếm các máy tính khác trong cùng mạng để lây nhiễm. Những người khác lây nhiễm nhiều phần mềm độc hại hơn vào máy chủ của họ, điều này có thể dẫn đến việc đánh cắp thông tin đăng nhập. Điều này đặc biệt nguy hiểm đối với thông tin nhạy cảm, chẳng hạn như mật khẩu của tài khoản ngân hàng và tài chính.

Hai loại ransomware chính được gọi là Crypto ransomware và Locker ransomware. Crypto ransomware mã hóa các tệp khác nhau trên máy tính để người dùng không thể truy cập chúng. Locker ransomware không mã hóa tập tin. Thay vào đó, nó “khóa” nạn nhân khỏi thiết bị của họ, ngăn họ sử dụng thiết bị đó. Sau khi ngăn chặn quyền truy cập, nó sẽ nhắc nạn nhân trả tiền để mở khóa thiết bị của họ.

Nhiều cuộc tấn công mạng nổi tiếng với ransomware đã xảy ra trong vài năm qua. Bao gồm các…

“WannaCry” vào năm 2017. Nó đã lan rộng khắp 150 quốc gia bao gồm cả Vương quốc Anh. Nó được thiết kế để thao túng lỗ hổng Windows. Đến tháng 5 năm đó, nó đã lây nhiễm hơn 100.000 máy tính.

Cuộc tấn công WannaCry đã ảnh hưởng đến nhiều quỹ tín thác của bệnh viện ở Vương quốc Anh, khiến NHS thiệt hại khoảng 92 triệu bảng Anh. Người dùng đã bị khóa và một khoản tiền chuộc dưới dạng Bitcoin đã được yêu cầu. Cuộc tấn công đã phơi bày việc sử dụng có vấn đề của các hệ thống lỗi thời. Cuộc tấn công mạng đã gây ra thiệt hại tài chính trên toàn thế giới khoảng 4 tỷ USD.

Ryuk là một cuộc tấn công ransomware lan truyền vào giữa năm 2018. Nó đã vô hiệu hóa tùy chọn Khôi phục hệ thống Windows trên máy tính PC. Không có bản sao lưu, không thể khôi phục các tệp đã được mã hóa. Nó cũng mã hóa ổ đĩa mạng. Nhiều tổ chức được nhắm mục tiêu là ở Hoa Kỳ. Các khoản tiền chuộc được yêu cầu đã được thanh toán và thiệt hại ước tính là 640.000 đô la.

KeRanger được cho là cuộc tấn công ransomware đầu tiên lây nhiễm thành công máy tính Mac, hoạt động trên nền tảng OSX. Nó được đưa vào một trình cài đặt của ứng dụng khách BitTorrent mã nguồn mở, còn được gọi là Transmission. Khi người dùng tải xuống trình cài đặt bị nhiễm, thiết bị của họ sẽ bị nhiễm ransomware. Virus không hoạt động trong ba ngày và sau đó mã hóa khoảng 300 loại tệp khác nhau. Tiếp theo, nó tải xuống một tệp chứa tiền chuộc, yêu cầu một Bitcoin và cung cấp hướng dẫn về cách trả tiền chuộc. Sau khi trả tiền chuộc, các tệp của nạn nhân sẽ được giải mã.

Khi ransomware ngày càng trở nên phức tạp, các phương pháp được sử dụng để phát tán nó cũng trở nên tinh vi hơn. Những ví dụ bao gồm:

Trả tiền cho mỗi lần cài đặt. Điều này nhắm mục tiêu các thiết bị đã bị xâm nhập và có thể dễ dàng bị nhiễm ransomware.

Drive-by tải xuống. Phần mềm tống tiền này được cài đặt khi nạn nhân vô tình truy cập một trang web bị xâm nhập.

Liên kết trong email hoặc tin nhắn truyền thông xã hội. Phương pháp này là phổ biến nhất. Các liên kết độc hại được gửi trong email hoặc tin nhắn trực tuyến để nạn nhân nhấp vào.

Các chuyên gia an ninh mạng đồng ý rằng nếu bạn là nạn nhân của một cuộc tấn công ransomware, đừng trả tiền chuộc. Tội phạm mạng vẫn có thể mã hóa dữ liệu của bạn, ngay cả sau khi thanh toán và yêu cầu thêm tiền sau đó.

Thay vào đó, hãy sao lưu tất cả dữ liệu vào ổ đĩa ngoài hoặc đám mây để có thể dễ dàng khôi phục dữ liệu. Nếu dữ liệu của bạn không được sao lưu, hãy liên hệ với công ty bảo mật internet của bạn để xem liệu họ có cung cấp công cụ giải mã cho các loại trường hợp này hay không.

Nhà cung cấp dịch vụ được quản lý có thể thực hiện phân tích rủi ro mà không tốn chi phí và xác định rủi ro an toàn của công ty.

Hiểu các lỗ hổng cho một cuộc xâm nhập có thể xảy ra và chuẩn bị trước