'Năm của Ransomware' sắp kết thúc. Nhưng điều đó có nghĩa là các cuộc tấn công Ransomware cũng sẽ dừng lại? Vâng, không thực sự! Thay vào đó, những vết bẩn mới hơn có thể đưa ra các chiến lược mới để tấn công người dùng. Các tác giả ransomware có thể lây lan mối đe dọa giữa những người dùng thông qua các phương tiện khác nhau và mạnh mẽ hơn. Nếu không, họ thậm chí có thể đánh cược dữ liệu của bạn.
Gần đây, Fast Company đã báo cáo:“Thay vì chỉ mã hóa các tệp để người dùng không thể truy cập chúng, một số kẻ tống tiền được trang bị một loại phần mềm độc hại mới có tên là doxware đang đe dọa rò rỉ Chris Ensey, Giám đốc điều hành của Dunbar Security Solutions, cho biết các tệp có khả năng nhạy cảm với công chúng nếu không trả tiền chuộc.”
Mặc dù các báo cáo về chủng Ransomware này có thể đã được ghi nhận, nhưng các cuộc tấn công bằng doxware vẫn chưa gia tăng. Xem xét khía cạnh này, các chủng mới hơn có thể không chỉ đơn giản là khóa người dùng khỏi hệ thống và dữ liệu của họ, hoặc mã hóa các tệp của họ, mà còn làm rò rỉ nó nếu họ không hành động theo ý muốn của bọn tội phạm. Năm nay đặc biệt chứng kiến vô số biến thể Ransomware. Các biến thể này không chỉ sử dụng nhiều phương pháp khác nhau để loại bỏ sự lây nhiễm mà còn tiếp tục hạn chế người dùng truy cập vào dữ liệu của họ theo nhiều cách.
Đầu năm nay, Philadelphia Ransomware đã sử dụng chiến thuật xóa dữ liệu người dùng nếu tiền chuộc không được trả trong khoảng thời gian do tác giả của Ransomware đặt ra. Tuy nhiên, điều này dường như không đúng với các chủng mới hơn. Bạn có thể đã khôi phục các tệp đã xóa nếu bạn đã tạo bản sao lưu mạnh mẽ cho dữ liệu của mình. Tuy nhiên, nếu thông tin nhạy cảm của bạn bị công khai hoặc bạn buộc phải từ bỏ dữ liệu của mình, thì đó chắc chắn sẽ là một cuộc khủng hoảng.
Fast Company cho biết:“Dunbar vẫn chưa thấy phần mềm độc hại nào phát huy hiệu quả các mối đe dọa rò rỉ dữ liệu và Ensey nói rằng ít nhất một số biến thể xuất hiện để hiển thị các thanh tiến trình giả nhằm mục đích hiển thị dữ liệu chuyển đến máy chủ của kẻ tấn công mà không thực sự tải lên bất kỳ tệp nào. Việc lưu trữ và làm rò rỉ các tập tin khó khăn hơn về mặt logic so với việc chỉ mã hóa chúng trên máy tính của nạn nhân…”
Năm trước đã khuyến cáo các công ty và người dùng sao lưu dữ liệu của họ vì các cuộc tấn công của Ransomware sẽ bùng phát. Dự đoán này đã trở thành sự thật và đã có sự gia tăng 500% trong các cuộc tấn công Ransomware so với trước đó. Có lẽ, sắp tới sẽ còn nhiều thách thức hơn đối với các nhà nghiên cứu bảo mật cũng như người dùng.
Các cuộc tấn công của Ransomware trong tương lai có thể giống như…
Nếu có bất kỳ sự căng thẳng nào xảy ra làm rò rỉ dữ liệu người dùng, điều này sẽ khiến các nạn nhân đau khổ hơn nhiều so với những gì đã xảy ra cho đến nay. Hơn nữa, bọn tội phạm cũng có thể kết hợp một số chiến thuật và phát triển phần mềm độc hại thậm chí còn khó hơn. Họ có thể làm rò rỉ dữ liệu người dùng trong một thời gian và cũng có thể vận hành một trò chơi cò quay, sẽ xóa dữ liệu người dùng nếu tiền chuộc không được trả khi đang ở giai đoạn rò rỉ.
Xem xét các mối đe dọa này, chúng tôi khuyên người dùng nên thực hiện một số bước trên hệ thống của mình để ngăn chặn Ransomware.
- Về cơ bản, bạn phải sao lưu dữ liệu của mình trên một nền tảng an toàn. Bạn có thể sử dụng Sao lưu phải – một giải pháp lưu trữ đám mây giúp bảo mật dữ liệu trực tuyến của bạn một cách hiệu quả. Nó giúp bạn tạo bản sao lưu và giữ cho nó an toàn và bảo mật trước mọi mối đe dọa.
- Bạn cũng nên tải xuống một phần mềm diệt vi-rút đích thực để nếu có bất kỳ chủng nào tấn công bạn, thì ít nhất bạn có thể ngăn chặn nó khỏi hệ thống của mình.
- Bạn cũng có thể tạo trước khôi phục hệ thống để đưa hệ thống của bạn trở lại trạng thái trước đó.
- Bạn cũng nên cập nhật kịp thời tất cả phần mềm trên hệ thống của mình, để mọi phần mềm tống tiền không tìm được đường thông qua bất kỳ hành vi khai thác nào trong phần mềm.
- Ngoài ra, bạn cũng có thể bật tiện ích mở rộng trình chặn quảng cáo xác thực trên trình duyệt của mình. Điều này sẽ bảo vệ bạn khỏi bị lây nhiễm Ransomware qua các quảng cáo độc hại.
Đây là một số cách có thể giúp chống lại các cuộc tấn công của Ransomware, trước và sau cuộc tấn công của nó. Tuy nhiên, nếu bạn tình cờ trở thành nạn nhân của một sự căng thẳng có thể làm rò rỉ dữ liệu của bạn, thì việc trả tiền chuộc có thể vẫn là lựa chọn thay thế duy nhất còn lại cho bạn.