Địa chỉ: 75 Hoàng Văn Thụ, P15, Q.Phú Nhuận

[ SYNOLOGY ] Mã độc ransomware là gì?

Nội dung bài viết

Mã độc Ransomware  không phải là một hiện tượng mạng mới được phát hiện, mà nó đã xuất hiện kể từ những năm 1989. Vậy mã độc Ransomware là gì, nguồn gốc Ransomware, có những loại Ransomware phổ biến nào, …Bạn hãy tham khảo những thông tin dưới đây nhé!

Mã độc Ransomware là gì?

Ransomware là dạng phần mềm độc hại. Một phần mềm tống tiền được dùng nhằm mục đích chính là ngăn chặn người dùng truy cập và sử dụng máy tính cá nhân. Ransomware ban đầu chỉ bị tấn công trên hệ điều hành Windows, sau đó mở rộng ra Mac, rồi thiết bị di động và đến đầu năm 2017 là tivi thông minh và thiết bị IoT.

Các biến thể của mã độc Ransomware thường để lại tin nhắn cho nạn nhân, và bắt nạn nhân phải nộp 1 khoản tiền để lấy lại dữ liệu, hoặc quyền kiểm soát máy tính.

Nguồn gốc của mã độc Ransomware

Cũng giống như các phần mềm độc hại khác, phần mềm độc hại Ransomware có thể ẩn nấp trong các phần mềm, link hay file khi bạn thực hiện các thao tác như:

* Click vào quảng cáo.

* Truy cập vào những trang web giả mạo, website giả mạo hoặc web đen.

* Download và cài đặt những phần mềm lạ hay không rõ xuất xứ nguồn gốc.

* Khi bạn mở file trong các phần mềm đã crack.

* Hoặc máy tính bị cài tự động Ransomware thông qua USB hoặc các lỗ hổng của hệ thống.

* Khi bạn click vào file đính kèm có trong email.

Cách thức hoạt động của mã độc Ransomware

Sau khi đã thâm nhập vào máy tính cá nhân của người dùng, mã độc Ransomware sẽ rà soát máy tính và có thể làm một số tác vụ như:* In một thông báo “tống tiền” ra ngoài màn hình chính, hoặc để lại file có nội dung “tống tiền”..

* Mã hóa toàn bộ file tài liệu có thể như đạng đuôi .doc, .xls, .pdf hay file email.

Mã độc Ransomware có những loại nào?

Thực tế Ransomware có 2 biến thể chính là Cryptolocke và CTB Locker.

Cryptolocke chuyên dùng để chiếm quyền truy cập, sử dụng và mã hóa toàn bộ dữ liệu của người dùng bao gồm tất cả các file như: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg.

Còn CTB Locker được dùng TOR để giấu ẩn đi các gói dữ liệu C&C trên máy tính. CTB Locker xuất hiện vào năm 2011 thay vì mã hóa các tập tin, Trojan. Winlock hiển thị thông báo giả mạo kích hoạt Windows – activate windows và thông báo này chỉ được gỡ bỏ khi người dùng nhập vào mã activate.

CTB Locker là biến thể nâng cấp của Cryptolocke. Ngoài việc mã hoá tài liệu và tống tiền, CTB Locker sử dụng linh hoạt các biện pháp che dấu danh tính (TOR), để tránh bị truy vết bởi các đơn vị an ninh.

Trên đây là những thông tin hữu ích về mã độc Ransomware, để phòng ngừa tác hại của loại mã độc này bạn hãy sử dụng các thiết bị lưu trữ dữ liệu thông minh như NAS SYNOLOGY tại Mstar Corp nhé!

THÔNG TIN LIÊN HỆ:

MSTAR CORP – SERVICE PROVIDER OF SYNOLOGY IN VIETNAM

Hotline: 0943199449 – 0909514461

Email: lienhe@mstarcorp.vn 

Fanpage: https://www.facebook.com/mstarcorp

Website: https://mstarcorp.vn

Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM

POSTER (2)
POSTER (2)