Mã độc mã hóa dữ liệu Ransomware là gì?

Mã độc mã hóa dữ liệu Ransomware là gì?
5 (100%) 10 votes

Ransomware là một dạng mã độc sẽ hạn chế quyền truy cập vào một hệ thống máy tính mà nó lây nhiễm bằng cách nào đó, và yêu cầu người sử dụng phải trả một khoản tiền chuộc để các nhà khai thác của các phần mềm độc hại loại bỏ các hạn chế. Một số ransomware sẽ mã hóa các tập tin (gọi là cryptolocker). Giá chuộc khác nhau, dao động từ $ 200 USD đến hơn $ 600 USD.

ransomware

Mã độc này hoạt động thế nào?

Ransomware thường lan truyền như một trojan, đi vào một hệ thống thông qua một tập tin đã tải về hoặc một lỗ hổng trong dịch vụ mạng.
Ransomware được coi là một “scareware” nó buộc người dùng phải trả một khoản phí (hoặc chuộc).  Nó sẽ hiển thị một thông báo cảnh báo giả mạo.

Như scareware dựa trên các thông báo hiển thị ransomware mà bắt chước những hành động của các công ty hoặc cơ quan thực thi pháp luật và giả vờ cho rằng hệ thống này đã được sử dụng cho các hoạt động bất hợp pháp, hoặc chứa nội dung bất hợp pháp như nội dung khiêu dâm và các phần mềm vi phạm bản quyền hoặc phương tiện truyền thông. 

Thanh toán tiền chuộc lại dữ liệu là mục tiêu của những kẻ hacker, các nạn nhân bị cưỡng chế trả tiền để loại bỏ các ransomware, bằng cách cung cấp một chương trình có thể giải mã các tập tin, hoặc bằng cách gửi một mã mở khóa. Mới đây nhất xuất hiện một loại virus có tên TeslaCrypt thuộc họ nhà ransomware, khi người dùng bị nhiễm loại virus này sẽ hiện ra một cảnh báo như hình dưới, hạn trả tiền chuộc sẽ đếm ngược từ 96h đến 0h. Nếu sau khi hết thời gian mà hacker vẫn chưa nhận được tiền chuộc thì dữ liệu của bạn sẽ bị hủy hoại.

Một yếu tố quan trọng của ransomware là việc thanh toán tiền chuộc cho những kẻ tấn công. Một loạt các phương thức thanh toán như đã được sử dụng, bao gồm: chuyển khoản, nhắn tin , thanh toán trực tuyến chứng từ dịch vụ như Ukash hoặc PaySafeCard, và gần đây nhất, các kỹ thuật số tiền tệ Bitcoin.

Xem thêm: Backup dữ liệu để tránh nguy cơ nhiễm virus đuôi .ccc

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *