Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại?

Trong các cuộc tấn công của ransomware, ngay cả khi bạn trả tiền chuộc, các tệp của bạn có thể biến mất. Có cách nào để biết liệu bạn có thể lấy lại dữ liệu của mình không?

  • Phần mềm tống tiền Fargo là gì? Làm thế nào để tránh nó?
  • Phần mềm độc hại là gì? Phần mềm độc hại hoạt động như thế nào?
  • Ransomware dưới dạng dịch vụ (RaaS) là gì? Cách bảo vệ chống lại RaaS
  • Ransomware có thể ‘lẻn’ thông qua phần mềm chống vi-rút của bạn không?
  • PC của bạn có phải là máy tính zombie không?

Trong thời gian gần đây, đã có nhiều cuộc tấn công mã độc tống tiền (ransomware) trong đó dữ liệu từ bệnh viện, trường học, tổ chức từ thiện hoặc cá nhân bị giữ để đòi tiền chuộc. Thông thường, dữ liệu có thể được khôi phục nguyên vẹn nếu nạn nhân trả một lượng lớn Bitcoin ẩn danh cho bọn tội phạm. Nhưng ransomware giả thậm chí còn nguy hiểm hơn và đây là lý do tại sao.

Ransomware hoạt động như thế nào?

Tội phạm mạng trong thế kỷ 21 hoạt động tương tự như những kẻ bắt cóc trong quá khứ, ngoại trừ việc con người bị bắt làm con tin thay vì dữ liệu.

Thông thường, dấu hiệu cho thấy bạn đã trở thành nạn nhân của một cuộc tấn công Ransomware là khi bạn đăng nhập vào PC và thấy tất cả dữ liệu được mã hóa, với tệp duy nhất có thể truy cập được là một tin nhắn. tiền chuộc, thường bằng Bitcoin hoặc một số loại tiền điện tử khác.

Xem thêm bài viết hay:  Yup là gì? Sử dụng như thế nào để không bị cho là vô lễ?

Nếu bạn trả tiền, bọn tội phạm sẽ gửi cho bạn một chìa khóa để bạn có thể mở khóa các tệp của mình.

Trong một số trường hợp, có thể có bộ hẹn giờ xóa ngẫu nhiên các tệp của bạn nếu bạn chậm thanh toán. Một chiến thuật gây áp lực khác là phát hành các phiên bản dữ liệu không được mã hóa của bạn trên internet, điều này có thể khiến bạn bối rối và thậm chí nguy hiểm nếu tệp chứa thông tin cá nhân.

Thông thường bọn tội phạm sẽ thuê ngoài một phần công việc, ví dụ mhuw thuê bên thứ ba cung cấp dịch vụ thâm nhập và mã hóa.

Trong các cuộc tấn công của Ransomware, phân phối thường là cách nhanh nhất và ít đau đớn nhất để khôi phục dữ liệu của bạn.

Ransomware giả mạo là gì?

Các cuộc tấn công bằng phần mềm tống tiền đã được thực hiện từ đầu năm 1989. Nhiều cá nhân và tổ chức đã kỳ vọng rằng việc trả tiền chuộc sẽ cho phép họ nhanh chóng khôi phục các tệp của mình. Trong trường hợp dữ liệu được mã hóa là thông tin độc quyền, thông tin chi tiết về khách hàng… đây có thể là cách nhanh nhất để trở lại cuộc sống bình thường. Sau đó, các tổ chức có thể đổ thêm nguồn lực để tăng cường khả năng phòng thủ mạng của họ trước kiểu tấn công này.

Xem thêm bài viết hay:  Làm thế nào để hoàn thành chứng chỉ Tester FUNiX đúng thời hạn?

Giờ đây, bọn tội phạm đã nhận ra rằng ransomware là một ngành kinh doanh có lãi và đang tìm cách moi tiền mà không thực hiện lời hứa trả lại dữ liệu bị đánh cắp.

Thoạt nhìn, không có cách nào để phân biệt ransomware giả với ransomware thật. Bạn có thể trả tiền nhưng không nhận được chìa khóa để mở các tệp được mã hóa trên máy tính của mình. Tuy nhiên, đây không phải là kết quả tồi tệ nhất có thể xảy ra — bọn tội phạm vẫn có thể đưa tất cả hoặc một phần dữ liệu của bạn lên Internet.

Tại sao Ransomware giả tồn tại?

Việc mã hóa dữ liệu cần có thời gian và việc duy trì kênh liên lạc với nạn nhân tiềm ẩn rủi ro. Bạn có thể đến gặp cảnh sát và mặc dù khả năng bọn tội phạm bị bắt là rất nhỏ, nhưng việc gửi khóa giải mã để mở khóa các tệp của bạn thực sự có thể làm tăng khả năng vị trí của chúng bị phát hiện. Nó dễ dàng hơn nhiều để lấy tiền và chạy trốn.

Bạn không bao giờ nên trả tiền chuộc khi bị Ransomware tấn công

Bạn nên bỏ qua yêu cầu ransomware. Nếu dữ liệu kinh doanh quan trọng được mã hóa, bạn nên sao lưu và nếu máy tính cá nhân của bạn đang bị giữ làm con tin, hãy xóa sạch và cài đặt một bản sao mới của hệ điều hành. Ngay cả khi bạn trả tiền chuộc, không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã.

Xem thêm bài viết hay:  Diễn viên Châu Hải My là ai? Mỹ nhân Kim Dung rạng rỡ ở tuổi 53

Số tiền mà bọn tội phạm ransomware kiếm được sẽ được sử dụng để tài trợ cho nhiều hoạt động tội phạm hơn. Thay vào đó, hãy sử dụng tiền chuộc để tăng cường bảo mật để điều này không bao giờ xảy ra nữa.

Văn Nguyễn

Dịch từ: https://www.makeuseof.com/what-is-fake-ransomware-and-nên-you-be-worried-about-it/

Bạn thấy bài viết Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại? có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại? bên dưới để Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL có thể thay đổi & cải thiện nội dung tốt hơn cho các bạn nhé! Cám ơn bạn đã ghé thăm Website: imperialhotelschool.edu.vn của Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL

Nhớ để nguồn: Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại? của website imperialhotelschool.edu.vn

Chuyên mục: Kiến thức chung

Viết một bình luận