Ransomware: Cách tránh trở thành nạn nhân của tội phạm mạng

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Các chuyên gia dự đoán rằng ransomware sẽ trở thành mối đe dọa nghiêm trọng nhất đối với người dùng trong thời gian tới. Với sự giúp đỡ của họ, tội phạm mạng có thể kiếm được tới 5 tỷ USD trong năm nay.

Ransomware là gì và nó hoạt động như thế nào

Nghiên cứu xác định các mối đe dọa mạng hàng đầu năm 2017 được thực hiện bởi Acronis, một công ty bảo vệ và lưu trữ dữ liệu trên các đám mây lai.

Hầu hết những người tham gia khảo sát đều thừa nhận rằng họ chưa nghe gì về ransomware, nhưng coi dữ liệu cá nhân của họ (tài liệu, ảnh, video, nhạc) rất có giá trị. Việc phục hồi của họ sau một cuộc tấn công bởi phần mềm độc hại như vậy có thể tốn một khoản tiền kha khá - hơn 500 đô la.

Nó cũng chỉ ra rằng hơn một phần tư trong số những người được khảo sát chưa bao giờ thực hiện sao lưu. Và hơn 34% cho biết họ đã bị mất dữ liệu cá nhân.

Ransomware hoạt động đơn giản. Chúng tiếp cận thiết bị (ví dụ: qua email) và mã hóa dữ liệu của người dùng. Các tin tặc sau đó yêu cầu một khoản tiền chuộc.

Những kẻ tấn công không chỉ tấn công các công ty lớn hoặc cơ cấu chính phủ, mà còn cả những người bình thường, vì họ cũng sẵn sàng trả tiền.

Đây chỉ là một ví dụ về chương trình ransomware có tên Osiris. Trojan này dễ dàng vượt qua Windows Defender, tấn công các bản sao lưu dữ liệu và từ chối chạy trong môi trường ảo.

Đầu năm nay, Osiris đã lây nhiễm vào máy tính của sở cảnh sát ở thành phố Cockrell Hill của Mỹ. Kết quả là, dữ liệu về các vụ án hình sự (bằng chứng, hình ảnh, video) trong tám năm qua đã bị mất. Việc bảo vệ không thể ngăn chặn việc mất thông tin không thể khôi phục được.

Có gì trong cửa hàng cho chúng tôi trong tương lai gần?

• Đại dịch ransomware sẽ phát triển theo cấp số nhân. Năm 2016, các hacker đã kiếm được khoảng 1 tỷ USD với sự giúp đỡ của họ, năm 2017 số tiền này có thể tăng gấp 5 lần.
• Số lượng "chủng" phần mềm độc hại này sẽ ngày càng tăng.
• Số lượng nhà phân phối ransomware sẽ tăng lên. Một trong những nguyên tắc của virus là sao chép mô hình SaaS (phần mềm như một dịch vụ), trong đó có sự tham gia của một số lượng lớn các nhà phân phối nhỏ. Mục đích duy nhất của chúng là lây nhiễm các máy tính mục tiêu. Bạn không cần bất kỳ kiến thức kỹ thuật đặc biệt nào để làm điều này. Chỉ cần có máy tính của riêng bạn và sẵn sàng vi phạm pháp luật là đủ.
• Công nghệ phân phối ransomware sẽ còn xảo quyệt hơn. Vào cuối năm 2016, một trong những kế hoạch phân phối khéo léo nhất cho đến nay đã xuất hiện. Người dùng đã được hứa sẽ được cấp một khóa giải mã miễn phí nếu anh ta đã lây nhiễm phần mềm độc hại cho hai người dùng khác. Có người cho rằng ý tưởng này được lấy từ bộ phim kinh dị nổi tiếng "The Ring".
• Các trò gian lận lừa đảo khác nhau sẽ vẫn là loại hình tấn công phổ biến nhất. Nhưng chúng sẽ còn được cá nhân hóa và hiệu quả hơn. Ransomware sẽ ngày càng sử dụng các công cụ mã hóa thay vì các trình chặn.
• Các phương pháp mới gây áp lực lên nạn nhân sẽ xuất hiện. Các công nghệ cho phép tăng kích thước của tiền chuộc và xóa các tập tin hàng giờ cho đến khi người dùng thanh toán. Ransomware được dự đoán là sẽ đe dọa với việc phổ biến và công bố dữ liệu bí mật và gây nguy hiểm trừ khi nạn nhân trả tiền chuộc ngay lập tức.
• Ngày càng ít nhà cung cấp bảo mật cung cấp bộ giải mã miễn phí. Các nhà phát triển ransomware sẽ học cách sử dụng các lược đồ mã hóa an toàn nhất.
• Các phiên bản mới của phần mềm độc hại sẽ có thể chạy trên các đám mây và sẽ bắt đầu tấn công, bao gồm cả lưu trữ đám mây. Người dùng sẽ phải tìm kiếm các nhà cung cấp đám mây có thể bảo vệ dữ liệu của họ khỏi các cuộc tấn công như vậy.

Để làm gì?

Các quy tắc vẫn đơn giản:

1. Sao lưu dữ liệu của bạn. Chọn phần mềm sao lưu có lưu trữ cục bộ và đám mây, đồng thời tích cực bảo vệ ransomware.
2. Cập nhật hệ điều hành và phần mềm của bạn thường xuyên. Nhờ đó, bạn sẽ không bị ảnh hưởng bởi các lỗ hổng bảo mật đã biết.
3. Nếu không đọc, hãy xóa các thư, liên kết và tệp đính kèm đáng ngờ. Phần mềm độc hại xâm nhập vào hệ thống khi người dùng mở tệp đính kèm email bị nhiễm hoặc theo liên kết đến một trang web độc hại.
4. Cài đặt phần mềm diệt vi rút trên máy tính của bạn, kích hoạt cập nhật tự động.