Bạn làm việc đến khuya vào ban đêm, lưu cẩn thận tất cả các bản cập nhật để đáp ứng thời hạn, tắt PC của bạn và đi ngủ. Khi bạn đến nơi làm việc vào buổi sáng, bạn thấy mình bị khóa khỏi các tệp dữ liệu của chính mình!
Năm 2016, được chứng minh là 'Năm của Ransomware', đã có vô số câu chuyện về các nạn nhân của Ransomware bị phần mềm độc hại độc hại mà không hề hay biết. Đối với những người không quen biết, Ransomware là một trong những chương trình phần mềm độc hại tinh vi nhất chiếm quyền điều khiển các tệp dữ liệu. Nó khóa chúng lại và yêu cầu một khoản tiền ‘tiền chuộc’ từ những nạn nhân không may mắn để đổi lấy khóa giải mã để mở khóa các tệp.
Mặc dù hầu hết Ransomware thường mã hóa các tệp dữ liệu, nhưng một số lại khóa hoàn toàn Hệ thống. Nó sử dụng nhiều phương tiện khác nhau để làm như vậy, chẳng hạn như email, phần mềm quảng cáo, khai thác lỗ hổng trong phần mềm lỗi thời hoặc thông qua tải xuống phần mềm. Dù là phương tiện nào, nó không bao giờ thất bại trong việc lan truyền mối đe dọa. Đã có một số Ransomware khó đánh cũng như buồn cười trong suốt cả năm.
Dưới đây là danh sách 5 câu chuyện Ransomware bất thường nhất.
1. Khi Kẻ tấn công không yêu cầu (thêm) tiền:
Chỉ hai ngày trước Lễ tạ ơn, Hệ thống của mẹ Alina đã bị nhiễm CryptoWall Ransomware. Tin tặc đã yêu cầu 500 đô la Bitcoin. Nếu cô ấy không thanh toán số tiền nói trên trong vòng một tuần, số tiền chuộc sẽ tăng gấp đôi và nếu cô ấy không thanh toán ngay cả sau đó, dữ liệu của cô ấy (tổng cộng 5.726 tệp) sẽ bị mất vĩnh viễn.
Người phụ nữ không quen với thủ tục thanh toán bằng Bitcoin và đã không thanh toán số tiền này trong tuần đầu tiên. Sau đó, cô yêu cầu hacker không tăng số tiền. Ngạc nhiên thay, anh ấy đã chấp nhận yêu cầu và cuối cùng cô ấy đã trả 500 đô la. Nói về những tên tội phạm có trái tim vàng. Chà, có thể là Bạc trong trường hợp này!
2. Khi Ransomware tự ngụy trang dưới danh nghĩa một công ty bảo mật:
Đầu năm nay, DJ Singh, một Kiến trúc sư kỹ thuật số tại Wipro Digital đã bị tấn công bởi Ransomware. Anh ấy đã nhấp vào một liên kết để tải xuống sách trắng từ một giải pháp bảo mật nổi tiếng. Sách trắng thực sự được lưu trữ trên Máy chủ quảng cáo bị xâm nhập đã tải xuống một loại Locky Ransomware. Anh ấy nói:“Sau đó, tôi biết rằng miền của Ad-Server Brent Media vừa hết hạn và đã bị những kẻ đứng sau cuộc tấn công Ransomware cụ thể này thu thập ngay lập tức.”
Chủng virus này đã thực hiện công việc của mình – mã hóa tất cả các tệp của anh ấy và yêu cầu tiền chuộc. Tuy nhiên, Singh đã không trở thành con mồi của nó. Anh ấy đã sao lưu hầu hết dữ liệu của mình. Anh ấy đã khôi phục một số tệp từ bản sao lưu ngoại tuyến. Anh ta cũng chạy một số mã do Mũ Trắng phát triển để khôi phục các thư mục khác. Sau đó, anh ấy biết rằng phần mềm tống tiền được viết kém và nhiều mã khóa mã hóa được ẩn kém trong chính Phần mềm tống tiền.
3. Khi người dùng hy sinh 2 năm nghiên cứu của mình:
Một cá nhân đã làm bài luận học thuật của mình trong 2 năm và lưu nó trên Hệ thống của mình. Ngay trước khi bài báo của anh ấy được trình bày, tin tặc đã tấn công máy tính của anh ấy. Tất cả các tệp của anh ấy cùng với bài báo nghiên cứu của anh ấy được mã hóa và anh ấy không có bất kỳ bản sao lưu nào. Không biết liệu anh ta có trả tiền chuộc hay tìm cách nào khác trốn thoát hay không nhưng nếu anh ta thực sự làm mất tờ giấy của mình thì đó hẳn là một đòn giáng rất lớn đối với anh ta
4. Khi một cú ‘click’ tống tiền:
Amanda là một trong những người dùng thận trọng đã nghiên cứu về các câu chuyện an ninh mạng. Cô ấy am hiểu công nghệ và đề phòng khi sử dụng internet. Tuy nhiên, cô ấy là nạn nhân của một trò lừa đảo.
Cô ấy đã nhấp vào một liên kết được đề cập trong email lừa đảo. Ngay sau khi cô ấy nhấp vào liên kết giả mạo, tin tặc đã tìm cách lấy được thông tin chi tiết tài khoản của cô ấy. Cô ấy ngay lập tức nhận ra rằng đã xảy ra sự cố với máy tính của mình nhưng trước khi cô ấy có thể làm bất cứ điều gì, tin tặc đã liên hệ với ngân hàng của cô ấy và tìm cách tống tiền £240 trước khi thẻ của cô ấy bị đóng băng.
5. Khi tin tặc Ransomware sử dụng chiến thuật làm xấu hổ nơi công cộng:
The Dark Reading, một giải pháp bảo mật đã viết trong một trong những bài báo gần đây của mình, “Các ứng dụng khiêu dâm chụp ảnh tự sướng để tống tiền chỉ là một gợi ý về hướng đi đen tối mà phần mềm tống tiền có thể sẽ thực hiện trong những tháng tới. Trong một ví dụ khác, phiên bản mới nhất của CryptoWall và các dòng tương tự khác đã tăng cường khả năng bằng cách đe dọa không chỉ khiến người dùng không có quyền truy cập vào dữ liệu của họ mà còn xuất bản trực tuyến nếu họ không trả lời yêu cầu của bọn tội phạm. Giờ đây, người dùng sẽ không chỉ tuyệt vọng để lưu dữ liệu. Trong nhiều trường hợp, họ sẽ quá lo lắng để giữ thể diện và sẵn sàng chia tay.”
Vì vậy, chưa có bất kỳ câu chuyện nào về câu chuyện này, nhưng một triển vọng trong tương lai đã được đưa ra. Chúng tôi hy vọng điều này không trở thành sự thật. Việc tống tiền như vậy sẽ không chỉ tăng cường sức mạnh mà tin tặc ransomware sở hữu mà còn ảnh hưởng lớn đến quyền riêng tư.
Các cuộc tấn công của mã độc tống tiền đang gia tăng một cách khó tưởng tượng. Năm tới có thể đến cùng với một số mối đe dọa nghiêm trọng hơn. Chúng tôi hy vọng các nhà nghiên cứu bảo mật đưa ra các giải pháp chắc chắn cho chương trình phần mềm độc hại mạnh mẽ này và những người dùng vô tội không còn bị tổn hại nữa.
Trên hết, chúng tôi thực sự khuyên tất cả người dùng nên sao lưu ngoại tuyến dữ liệu của họ. Ngay cả khi họ bị tấn công bằng bất kỳ cuộc tấn công nào như vậy, họ sẽ không trở thành nạn nhân. Bạn cũng có thể sử dụng Sao lưu đúng đó là một giải pháp lưu trữ đám mây hiệu quả và giúp sao lưu trên thiết bị của bạn. Nó đi kèm với các tính năng tuyệt vời như sao lưu dữ liệu theo lịch trình, truy cập đa nền tảng, chuyển tệp dễ dàng.