Tìm hiểu về ransomware và một số thói quen xấu của người dùng

Tháng Ba 13, 2023
Chuyên mục: Cẩm nang an toàn

Ransomware là gì?​

Ransomware – hay mã độc tống tiền – Một loại phần mềm độc hại được thiết kế để tấn công vào các dữ liệu quan trọng của người dùng và yêu cầu tiền chuộc để giải mã chúng. Không chỉ các doanh nghiệp, mà ngay cả những cá nhân dùng máy tính cũng có thể rơi vào tầm ngắm của hacker.

Cụ thể thì Ransomware hoạt động như thế nào? Chúng ta có thể theo dõi các bước cơ bản của một cuộc tấn công Ransomware Attack như sau:


Đầu tiên là cách thức tiêm nhiễm, ransomware có thể được phát tán thông qua email rất đỗi bình thường và hoặc ẩn trong các văn bản.


Tiếp theo, kẻ tấn công sẽ nghĩ cách để phát tán và đánh lừa người dùng thực thi tệp đã được chỉnh sửa đó.


Sau khi thực thi, mã độc sẽ xâm nhập vào hệ thống máy tính của người dùng và mã hóa toàn bộ (hoặc một phần) dữ liệu quan trọng của họ.


Cuối cùng, kẻ tấn công sẽ đòi tiền chuộc để cung cấp cho người dùng phần mềm cũng như chìa khóa để giải mã dữ liệu.

Ransomware Attack thường được phát tán thông qua email lừa đảo, các trang web bị lây nhiễm hoặc các ứng dụng độc hại được cài đặt trên máy tính của người dùng mà họ không hề biết.

Một số Ransomware hiện nay còn có khả năng lây nhiễm vào các mạng lưới doanh nghiệp cũng như hệ thống quốc gia, gây ra những hậu quả rất rất nghiêm trọng. Thậm chí còn có những mã độc được tích hợp kỹ thuật AntiDebug và có khả năng lẩn tránh khỏi phần mềm diệt virus, gây ra rất nhiều khó khăn trong việc phát hiện và ngăn chặn tấn công.

Tuy nhiên không phải ai cũng sẵn sàng trả tiền chuộc, đó là lý do tại sao mà các công ty và cá nhân cần có các biện pháp bảo vệ thông tin để phòng ngừa, đối phó với Ransomware Attack. Hãy cùng tìm hiểu các biện pháp này trong phần tiếp theo của bài viết nhé.

2. Các biện pháp phòng tránh​

Để hiểu cách phòng tránh Ransomware, cách tốt nhất là bạn nên làm một lần phân tích rủi ro và dò tìm lỗ hổng nào có thể vô tình bị hacker khai thác… Hãy xem một số thói quen xấu khiến bạn có thể trở thành nạn nhân nhé:

  • Sự thiếu hiểu biết về các mối đe dọa: Nhiều người thường nghĩ rằng việc tìm hiểu về các mối đe dọa là không quá quan trọng, cho tới khi trở thành nạn nhân của các cuộc tấn công rồi thì “mất bò mới lo làm chuồng”.
  • Sự ỷ lại vào các phần mềm phòng chống tấn công/diệt Virus: Không ít người thực sự tin tưởng rằng việc cài đặt một hay nhiều phần mềm diệt virus sẽ giúp bảo vệ hoàn toàn máy tính của họ khỏi các cuộc tấn công. Tuy nhiên, thực tế là các hacker luôn tìm cách vượt qua các phần mềm bảo mật này như một tên cướp muốn vượt qua hàng rào an ninh để cướp nhà băng vậy!
  • Sự lỏng lẻo trong việc bảo vệ hệ thống mạng: Cái này thì quá dễ thấy rồi Các hacker chỉ cần tìm thấy một lỗ hổng trong hệ thống của người dùng, tuồn mã độc vào và đánh lừa những người thiếu hiểu biết thực thi các tệp mã độc đó.


Trên đây chỉ là một số ý mà người viết thu thập được, và tất nhiên tuỳ mỗi người sẽ có những rủi ro khác nhau nên bạn hãy nên làm một phần phân tích rủi ro bản thân nhé. Một số hành đồng bạn nên làm thường xuyên:

  • Nâng cao ý thức bảo mật: Đầu tiên, hãy giáo dục người dùng về “cách làm chuồng” trước khi họ bắt đầu “nuôi bò”, bởi người ta thường nói “phòng bệnh hơn chữa bệnh” mà! Cụ thể thì người dùng nên biết cách phân biệt các email lừa đảo, tránh truy cập vào các trang web bị lây nhiễm và đừng tải xuống các tệp tin không rõ nguồn gốc… Nếu tất cả mọi người đều có nhận thức về các mối đe dọa này và thực hiện các biện pháp phòng chống thì khả năng kẻ tấn công có thể đạt được mục đích là cực kỳ thấp.
  • Sử dụng phần mềm bảo mật: Sau khi dạy người dùng cách “xây chuồng” rồi thì phải áp dụng luôn chứ, phải không nào! Sử dụng các phần mềm bảo mật như phần mềm chống virus, tường lửa, phần mềm chống spam sẽ giúp bảo vệ máy tính của bạn một cách hiệu quả trước những cuộc tấn công Ransomware Attack.
  • Sao lưu dữ liệu thường xuyên: Kể cả khi người dùng đã “xây chuồng” một cách cực kỳ chắc chắn thì thi thoảng cái chuồng đó cũng sẽ có một vài lỗ hổng, và biện pháp để phòng tránh điều này đó là hãy tạo ra các phiên bản backup cho “đàn bò” của mình Bằng cách làm này, kể cả khi dữ liệu đã bị mã hóa thì người dùng vẫn có thể khôi phục lại dữ liệu của mình mà không cần phải trả tiền chuộc. Nên chọn một phương pháp sao lưu dữ liệu an toàn và bản sao này nên được lưu ở một vị trí khác với cơ sở dữ liệu hiện hành.
  • Cập nhật phần mềm thường xuyên: Một trong những cách chủ yếu mà kẻ tấn công thực hiện để tuồn mã độc vào máy tính người dùng là khai thác các lỗ hổng phần mềm hoặc hệ điều hành, đặc biệt là lợi dụng các lỗ hổng Zero day. Vì vậy, việc cập nhật phần mềm cũng như hệ điều hành thường xuyên sẽ giúp bảo vệ máy tính của bạn trước nguy cơ của những lỗ hổng này.
  • Cuối cùng, để đối mặt với sự phát triển nhanh chóng của mã độc thì người dùng cũng phải liên tục cập nhật vốn hiểu biết của mình, điều này giống như việc “gia cố chuồng bò” trước những “kẻ trộm bò” ngày càng thủ đoạn và tinh vi đó!

DSHvietnam