Ransomware là bất tử! Vâng, cho dù nó nghe có vẻ kỳ lạ như thế nào nhưng chúng ta phải chấp nhận sự thật này. Hậu quả của ransomware đang lan rộng trên toàn cầu và không có dấu hiệu giảm bớt. Một loạt các kế hoạch tống tiền trên mạng cùng với các số liệu thống kê bắt mắt liên tục càn quét mỗi ngày và chúng tôi không có chút manh mối nào khi tất cả những điều này sẽ kết thúc. Sự phụ thuộc của chúng ta vào công nghệ đã trói tay chúng ta, trong đó việc trả tiền chuộc trở thành phương án cuối cùng.
Năm 2017 có thể được đánh dấu là “Năm của Ransomware”, nơi chúng ta chứng kiến một số cuộc tấn công ransomware lớn trong lịch sử. Trong số các cuộc tấn công ransomware gần đây, WannaCry hóa ra lại là cuộc tấn công gây tê liệt nhất. Nó đã làm rung chuyển toàn bộ thế giới vào cuối tuần này. Hơn 200.000 thiết bị ở 150 quốc gia đã bị ảnh hưởng, bao gồm cả bệnh viện, ngân hàng và các ngành công nghiệp viễn thông lớn.
Dưới đây là thông tin tổng quan nhỏ liệt kê các cuộc tấn công ransomware mới nhất năm 2017 hiện đang gây xôn xao dư luận và cách chúng ảnh hưởng đến cuộc sống của chúng ta.
Các cuộc tấn công ransomware gần đây năm 2017:-
1. Nguồn gốc của mã độc tống tiền WannaCry
Sự bùng phát của mã độc tống tiền WannaCry là hồi chuông cảnh tỉnh cho thế giới. WannaCry, còn được gọi là WanaCrypt0r 2.0, có thể xâm nhập vào hệ thống Microsoft Windows bằng cách khai thác lỗ hổng có tên EternalBlue, theo báo cáo của NSA. Nó không chỉ làm nổi bật tính liên kết và sự phụ thuộc của chúng ta vào công nghệ mà còn nêu bật thách thức lớn mà chúng ta phải đối mặt trong việc bảo mật các hệ thống phần mềm mà chúng ta dựa vào.
Đây là cách hoạt động:
WannaCry bắt nguồn từ WannaCrytpt hoặc WannaCyptor trước, khóa máy tính của bạn cho đến khi chủ sở hữu đồng ý trả tiền chuộc. Và vâng, bạn càng chờ đợi lâu, bạn càng đau khổ. Tội phạm mạng đang yêu cầu khoản tiền chuộc 300 đô la dưới dạng tiền bitcoin để giải phóng máy tính của bạn. Nếu bạn không trả tiền, thì sau một tuần, tin tặc đe dọa bạn sẽ xóa vĩnh viễn tất cả dữ liệu và các tệp quan trọng của bạn. Mặc dù, chúng tôi đã nghe câu khẩu hiệu “Không trả tiền chuộc” trong suốt cuộc đời mình, nhưng có vẻ như cho đến nay một số người dùng đã trả 50.000 đô la bitcoin tiền chuộc.
Nhiều liên doanh lớn của công ty đã gặp khó khăn trong cuộc tấn công bằng mã độc tống tiền gần đây, bao gồm Fedex, Deutshce Bahn, Fatam Airlines từ Nam Phi, v.v.
Mọi chuyện trở nên tồi tệ hơn:
Ngay cả khi một máy tính mắc bẫy và nhấp vào bất kỳ email lừa đảo nào, thì tất cả các hệ thống được kết nối với nhau trong mạng LAN sẽ bị lây nhiễm ngay lập tức. Nó chủ yếu nhắm vào phiên bản Windows cũ, chưa được vá lỗi và lý do là lỗ hổng bị lộ.
Tại sao tin tặc lại yêu cầu Bitcoin?
Tiền kỹ thuật số phổ biến trong giới tội phạm mạng vì nó phi tập trung, không bị kiểm soát và thực tế là không thể theo dõi. Mặc dù có vẻ như số tiền phải trả là nhỏ, nhưng các cuộc tấn công bằng mã độc tống tiền thường được phân phối rộng rãi, do đó, các khoản thanh toán tiền chuộc có thể chồng chất lên nhau. Đọc thêm.
Microsoft đã phát hành Bản vá khẩn cấp cho Windows:
Ai biết được một người có thể gặp nhiều rắc rối như vậy nếu không cập nhật Windows, phải không? Microsoft đã ngừng hỗ trợ và vá lỗi cho Windows XP 3 năm trước. Nhưng cuộc tấn công này tồi tệ đến mức Microsoft phải phát hành một bản vá khẩn cấp cho tất cả các doanh nghiệp và tổ chức hiện đang bị ảnh hưởng bởi âm mưu tống tiền mạng quy mô lớn này.
Trong những năm qua, PC chạy Windows là chiến trường diễn ra các cuộc tấn công này vì tin tặc đã khai thác các lỗ hổng trong hệ điều hành. Chà, họ nói đúng rồi, rắc rối không bao giờ gõ cửa! Chúng tôi đã được Microsoft cảnh báo 3 năm trước rằng việc sử dụng Windows XP không còn an toàn nữa, nhưng rất tiếc là tất cả các bệnh viện bị ảnh hưởng đều chỉ sử dụng các phiên bản Windows cũ hơn.
Làm cách nào để bảo vệ bản thân khỏi mã độc tống tiền WannaCry?
Vì email là nguồn chính khiến loại vi-rút khó chịu này lây lan khắp thế giới nên cách tốt nhất để tự bảo vệ mình là nghi ngờ những email không mong muốn. Luôn tự nhập địa chỉ web thay vì nhấp vào liên kết. Một biện pháp bảo vệ quan trọng khác là các chương trình chống vi-rút có thể quét các tệp trước khi chúng được tải xuống, chặn các cài đặt bí mật và tìm kiếm phần mềm độc hại có thể đã có trên máy tính. Các tổ chức đã được khuyến khích cập nhật hệ thống của họ ngay lập tức để đảm bảo rằng họ không bị ảnh hưởng bởi cuộc tấn công ransomware gần đây của năm 2017.
Phải làm gì nếu hệ thống của bạn đã bị nhiễm WannaCry?
Chà, thật may mắn với điều đó! Nếu bạn đã tạo một bản sao lưu dữ liệu của mình trước đó; bạn có thể đã không phải đối mặt với quá nhiều rắc rối ngày hôm nay. Đáng buồn thay, không có bản sửa lỗi nào cho WannaCry cho đến thời điểm này. Các công ty chống vi-rút và các chuyên gia an ninh mạng đang nỗ lực tìm cách giải mã các tệp trên máy tính bị nhiễm, nhưng cho đến nay vẫn chưa có phương tiện giải mã nào của bên thứ ba.
2. Philadelphia Ransomware—Cơn ác mộng đối với ngành y tế
Philadelphia Ransomware là một chủng khác trong danh sách các cuộc tấn công mạng chủ yếu nhắm vào các ngành y tế của Pennsylvania. Nó được vận chuyển qua email lừa đảo trực tuyến. Những email như vậy sau đó được gửi đến bệnh viện với nội dung thư là URL rút ngắn hướng tới không gian lưu trữ cá nhân phục vụ tệp DOCX được vũ khí hóa cùng với biểu trưng của tổ chức chăm sóc sức khỏe được nhắm mục tiêu.
Và giống như tất cả các cuộc tấn công ransomware khác, nó yêu cầu tiền chuộc bằng bitcoin.
Đọc thêm về Philadelphia Ransomware
3. Phần mềm tống tiền yêu cầu ‘Monero’ làm tiền chuộc
Vào ngày 16 tháng 3 năm 2017, các nhà nghiên cứu đã phát hiện ra một biến thể nguy hiểm nhất của Ransomware có tên là Kirk. Nó có chủ đề sau loạt phim nổi tiếng nhất Star Trek và nhắm mục tiêu 625 loại tệp và quét ổ C để mã hóa các tiện ích mở rộng cụ thể. Sau khi các tệp được mã hóa, nó sẽ thêm phần mở rộng “.kirked” vào tên tệp được mã hóa.
4. Sự trỗi dậy của “Doxware”
Một phần mềm tống tiền khác trong danh sách các cuộc tấn công mã độc tống tiền gần đây năm 2017 của chúng tôi bao gồm Doxware. Nó thực sự dựa trên từ “Dox” liên quan đến hoạt động xuất bản nội dung riêng tư của một cá nhân trên internet với mục đích xấu. Nó có thể liên quan đến thông tin cá nhân về mọi người có thể bao gồm tên thật, số điện thoại, số thẻ tín dụng bất cứ thứ gì. Vì vậy, nếu một người bị "doxed", tất cả thông tin cá nhân của họ sẽ được cung cấp cho tất cả người dùng xem.
Vì vậy, đây là một vài biến thể ransomware mà chúng tôi đã chứng kiến trong năm nay! Những ví dụ như vậy đại diện cho những bước phát triển đen tối mới trong quá trình phát triển của ransomware.
Các phương pháp hay nhất nên áp dụng khi xử lý phần mềm tống tiền
Vì phần mềm tống tiền đang trải qua một quá trình phát triển đáng sợ dưới các hình thức xâm nhập và gây hại hơn, nên có một số phương pháp nên áp dụng để ngăn chặn bọn tội phạm mạng.
- Cẩn thận với các liên kết và tệp đính kèm đáng ngờ trong email
Vì chúng ta đều biết rằng Email là phương tiện chính giúp cuộc tấn công ransomware toàn cầu WannaCry lan rộng nhanh chóng trên toàn cầu, chúng ta nên hết sức cẩn thận ngay bây giờ. KHÔNG mở bất kỳ tệp đính kèm hoặc liên kết đáng ngờ nào mà thoạt nhìn có vẻ không hợp pháp. If an email appears to have come from your bank, credit card company or internet service provider, keep in mind that they will never ask for sensitive information like your password or social security number. Always remember!
- Update Your Software
Another loophole that came along with this recent ransomware attack was outdated version of Windows. In other words, if people had simply stayed on top of security updates, their machines would not have been infected. Hence, take this as a wakeup call and update all your software and systems on priority.
- Install and Update Your Antivirus
In addition to keeping Windows up-to-date with the latest security enhancements, antivirus software can prevent malware from infecting your computer. Of course, with antivirus software, the same principle applies:Make sure to keep the antivirus app up-to-date, too, so it blocks the latest emerging malware.
- Backup all your Data
Creating a copy of your data in the first place always gives you an added advantage. You never have to worry about paying huge ransom amount to cyber crooks. So, that even if a hacker locks down your computer, you could simply restore it from your backup. One such nifty tool is Right Backup which backs up all your valuable data on cloud servers which you can access from any other system from any part of the world.
Usually, Ransomware infections are sent via email attachments, are embedded in suspicious websites as well as online advertisements. Ransomware can also be bundled with software programs and once executed, it locks out the user from accessing their own files. So, imagine if you already have a backup of your data you won’t have to keep anything on stake.
Now that you know what’s coming next and combat against any potential danger. In future, if any latest ransomware attack pops out you know how to give it back to notorious hackers.
Don’t Face challenges by being “Reactive”, be proactive and smash em’ before even they arrive!
Good luck!