Home Concept Ransomware là gì?

Ransomware là gì?

October 18, 2013
Read

Chắc hẳn là bạn thường xuyên nghe mọi người bàn về phần cứng (hardware), phần mềm (software) và phần mềm độc hại (malware). Nhưng ít khi nghe mọi người nhắc tới phần mềm tống tiền (ransomware). Những nằm gần đây thì những loại phần mềm tống tiền như vậy được phát tán và tràn lan rất nhiều trên Internet. Người bị hại vẫn là chủ nhân của những máy tính đã nhiễm độc của phần mềm tống tiền.

Định nghĩa Ransomware

Ransomware là một loại malware được dùng để bắt cóc dữ liệu của người dùng. Sau khi xâm nhập được vào máy tính, thì chúng sẽ mã hoá hết tất cả dữ liệu trong máy tính và yêu cầu người dùng đưa tiền chuộc mới trả lại dữ liệu.

Thông thường, ransomware xâm nhập vào máy tính thông qua phần đính kèm tập tin trong email, chương trình và website độc hại. Đôi khi chúng còn được gọi là cryptovirus, cryptotrojan, cryptoworm.

Trong một số trường hợp, ransomware sẽ mã hoá tất cả các dữ liệu nhưng không yêu cầu bạn đưa tiền chuộc. Ransomware sẽ chờ bạn lên mạng tìm kiếm các phương pháp gỡ bỏ. Lập tức trên kết quả tìm kiếm, chúng sẽ đưa ra cho bạn một danh sách phần mềm để mở khoá dữ liệu. Và tất nhiên tất cả phần mềm này đều là phần mềm phải trả phí mới có thể sử dụng.

Đây là một dạng tống tiền của ransomware.

ransomware

Để có thể tống tiền được bạn chúng sẽ nói rằng bạn đã vi phạm pháp luật, chẳng hạn như bạn đã truy cập vào trang web "mát mẻ", khủng bố... và trong máy tính của bạn cũng có các loại video về thể loại này. Sau đó chúng sẽ yêu cầu bạn trả tiền chuộc mới có thể mở khoá lại máy tính.

CryptoLocker

cryptolocler-ransomware

CryptoLocker là một phần mềm ransomware, cũng giống như các ransomware khác, đầu tiên chúng sẽ mã hoá tất cả các dữ liệu trong máy tính, sau đó yêu cầu bạn đưa tiền chuộc mới trả lại dữ liệu. Phiên bản đầu tiên của CryptoLocker chỉ cần đưa $100 nhưng đối với các phiên bản mới thì số tiền chuộc có thể lên đến $300. Nếu như bạn không chịu đưa tiền chuộc thì bạn có thể không bao giờ lấy lại được dữ liệu.

Ransomware hoạt động như thế nào ?

Khi bạn mở một bức email, truy cập trang web độc hại có chứa ransomware thì chúng sẽ tự động tải xuống và cài đặt vào máy tính của bạn ngay lập tức.

Sau khi ẩn mình trong máy tính, thì chúng sẽ bắt đầu tìm kiếm các dữ liệu như hình ảnh, tập tin, thư mục... Sau khi tìm được thì chúng sẽ mã hoá tất cả dữ liệu và yêu cầu bạn đưa tiền chuộc mới có thể lấy lại dữ liệu của mình. Trong một số trường hợp, ransomware sẽ yêu cầu bạn đưa tiền chuộc nếu không thì chúng sẽ xoá dữ liệu trong máy tinh và chúng sẽ tự động cung cấp chi tiết cho bạn về việc phải đưa tiền chuộc như thế nào.

Nếu như bạn đưa tiền chuộc thì ransomware sẽ gửi cho bạn chương trình giải mã hoặc serial key để mở khoá. Nếu như quá trình này thành công thì các dữ liệu trong máy tính sẽ được trả lại và ransomware sẽ được gỡ bỏ khỏi máy tính.

Gỡ bỏ ransomware

Điều cần làm là phải thường xuyên cập nhật các chương trình diệt virus, malware... Khi bạn nghi ngờ máy tính của mình nhiễm phải ransomware thì nên sử dụng chương trình diệt virus quét toàn bộ máy tính. Ngoài ra bạn nên thường xuyên sao lưu lại dữ liệu để phòng chống ransomware. Tuyệt đối không được mở tập tin đính kèm trong email và không nhấn vào các liên kết lạ nếu như không biết người gửi là ai.

Tags :

No comments:

Subscribe to: Post Comments ( Atom )
Powered by Blogger.