Mặc dù thực tế là ransomware đang thu hút sự chú ý đáng kể của giới truyền thông trong thời gian gần đây, nhưng những kiểu tấn công hệ thống máy tính này đã có từ những năm 1990. Nói chung, các cuộc tấn công ransomware từng phổ biến hơn trong các thực thể kinh doanh, tuy nhiên, tình hình đã thay đổi khi các cuộc tấn công giờ đây thường nhắm vào những người bình thường.
Các tin tặc nhắm mục tiêu vào các cá nhân thậm chí còn rình mò với mức thấp nhất là yêu cầu từ 100 đến 200 đô la để mở khóa PC của một cá nhân, đặc biệt vì những người bình thường là mục tiêu dễ dàng hơn và có lẽ sẽ không bận tâm đến việc báo cáo các trường hợp. Vì vậy, kể từ khi tin tặc đã mở rộng phạm vi tấn công của họ đến mọi ngành dọc máy tính, làm thế nào các doanh nghiệp và cá nhân có thể thực sự giảm thiểu tác động của các cuộc tấn công ransomware?
Ransomware là gì?
Nói cách khác, ransomware về cơ bản là một cuộc tấn công máy tính tập trung vào tống tiền chứ không phải là giải phóng toàn bộ hoặc phá hoại. Trên thực tế, các tin tặc phi đạo đức âm mưu tước đoạt các chức năng, dữ liệu hoặc khả năng quan trọng của mạng máy tính, sau đó hứa cung cấp lại quyền kiểm soát mà không gây hại cho hệ thống nếu một khoản tiền chuộc được chỉ định được trả.
Kể từ những năm 90, ransomware đã phát triển năng động ngoài việc trở thành phần mềm độc hại có khả năng mã hóa tên tệp, còn bao gồm mã hóa bằng khóa riêng được lưu trữ trên máy chủ của tội phạm mạng. Do đó, ngay cả khi người dùng xóa phần mềm độc hại, họ vẫn sẽ không thể khôi phục bất kỳ tệp nào bị nhiễm, khiến họ chỉ có tùy chọn trả tiền chuộc.
Thật không may, chỉ trong thập kỷ qua, những kẻ tấn công ransomware đã tống tiền các khoản thanh toán hàng triệu đô la doanh thu chưa tính thuế, chủ yếu thông qua Bitcoin. Trong một số trường hợp, ngay cả khi nạn nhân thanh toán hợp lệ, không có gì đảm bảo rằng dữ liệu của họ sẽ được khôi phục hoàn toàn hoặc dữ liệu đó chưa bị khai thác cho các mục đích bất chính khác trên Dark Web.
Một ví dụ là cuộc tấn công ransomware “WannaCry” năm 2017, một kịch bản ác mộng ảnh hưởng đến hàng nghìn máy tính trên toàn thế giới, sau đó biến thể thành các biến thể khác như Bad Rabbit, Cryptolocker, NotPetya và SamSam.
Làm thế nào Ransomware có thể xâm nhập vào máy tính của bạn
Nói chung, hầu hết các biến thể ransomware hiện có đều mã hóa các tệp trên hệ thống bị nhiễm (crypto-ransomware), mặc dù những người khác xóa tệp hoặc từ chối quyền truy cập vào hệ thống (ransomware khóa). Một khi quyền truy cập vào hệ thống máy tính bị chặn, một khoản tiền chuộc được yêu cầu để mở khóa các tệp, thường bắt đầu từ $ 200 - $ 3.000 bằng Bitcoin hoặc thậm chí là thẻ quà tặng. Thông thường, tin tặc để lại ghi chú đòi tiền chuộc với các chi tiết liên hệ của họ và hướng dẫn về cách trả tiền chuộc.
Hơn nữa, các biến thể của ransomware luôn nhắm vào nạn nhân một cách có cơ hội thông qua một loạt các thiết bị từ máy tính đến điện thoại thông minh. Hơn nữa, ransomware cũng có thể ngừng truy cập vào các tệp trong ổ đĩa được "ánh xạ" vào các thiết bị của người dùng như ổ cứng ngoài, ổ USB, thư mục trong đám mây hoặc mạng.
Về nguyên tắc, cách phổ biến nhất ransomware kết thúc trên máy tính là thông qua các email độc hại tạo thành các tệp đính kèm và tập lệnh độc hại được gửi đến những người không nghi ngờ. Vì vậy, nếu các cá nhân mở email, máy tính hoặc mạng của họ sẽ tự động bị nhiễm mã độc.
Cách phổ biến thứ hai PC bị xâm nhập bởi ransomware là thông qua kỹ thuật xã hội. Trong thực tế, điều này xảy ra khi ai đó đọc email hoặc bài đăng trên một trang web bị nhiễm virut được thuyết phục nhấp vào một liên kết có vẻ hợp pháp.
Liên quan, quảng cáo độc hại được sử dụng bởi những tin tặc tạo ra những quảng cáo không có thật trên internet và thông qua những quảng cáo này, một tập lệnh độc hại được truyền một cách tinh vi đến máy tính của nạn nhân trong một quá trình lặp đi lặp lại, cho đến khi sự lây nhiễm được chuyển tiếp đến các mạng và PC sạch khác.
Các mối đe dọa từ Ransomware là gì?
Nói chung, các cuộc tấn công bằng ransomware rất tốn kém về tiền bạc và có thể dẫn đến lỗi phần cứng, lỗi do con người và thậm chí là mất điện.
Thông thường, tội phạm mạng yêu cầu các khoản phí dao động từ 0,3 đến 1 Bitcoin. Tuy nhiên, một số tin tặc có thể yêu cầu tới 10 Bitcoin, khiến các CEO và tổ chức của họ phải bó tay. Thật không may, việc trả tiền chuộc cho tin tặc cũng khiến chúng trở nên nguy hiểm hơn và tham lam hơn vì chúng có thể chọn nhắm mục tiêu liên tục vào doanh nghiệp của bạn. Hơn nữa, các khoản thanh toán tiền chuộc có thể được sử dụng để mở rộng các hoạt động và hoạt động phi đạo đức của tin tặc sang các nạn nhân khác.
Gần đây, một cuộc tấn công ransomware lớn đã tấn công 200 công ty Hoa Kỳ và hàng trăm công ty khác trên toàn cầu, với nhóm người Nga, người đã nhận trách nhiệm yêu cầu số tiền lên tới 70 triệu đô la Bitcoin để khôi phục dữ liệu của các tổ chức. Tương tự, một nhóm ransomware của Nga có tên REvil bị cáo buộc đã tống tiền 11 triệu đô la từ công ty chế biến thịt lớn nhất thế giới, JBS, xóa sạch 20% năng lực sản xuất thịt bò của Hoa Kỳ.
Làm cách nào để giảm thiểu rủi ro ransomware với máy tính để bàn trên đám mây?
Phần lớn, tội phạm mạng có xu hướng tận dụng thông tin của nạn nhân được tìm thấy công khai trên internet và phương tiện truyền thông xã hội, sau đó tấn công để khai thác các lỗ hổng đã biết trong trình điều khiển Windows và các giao thức máy tính từ xa không an toàn.
Ngay cả khi bạn có đủ khả năng liên tục trả tiền chuộc, đó không bao giờ là giải pháp lâu dài vì không có gì đảm bảo rằng tin tặc sẽ luôn khôi phục hoàn toàn các tệp của bạn.
Vì vậy, mặc dù đôi khi không thể ngăn chặn hoàn toàn các cuộc tấn công bằng ransomware, nhưng người ta có thể thực hiện một số bước để tự bảo vệ mình. Ví dụ:thường xuyên sao lưu tệp, cập nhật phần mềm chống vi-rút và cập nhật các ứng dụng bằng các bản vá bảo mật.
Tuy nhiên, bất chấp những bước đáng khen ngợi này, luôn có khả năng bạn vẫn có thể bị lây nhiễm bởi ransomware. Để làm trầm trọng thêm vấn đề, thậm chí các bản sao lưu của bạn vẫn có thể bị nhiễm virus, khiến bạn rơi vào tình huống ác mộng.
Một giải pháp rất hiệu quả để giảm thiểu các cuộc tấn công ransomware là sử dụng máy tính để bàn đám mây, về cơ bản là "máy tính ảo". Máy tính để bàn đám mây hoạt động dưới dạng Máy tính để bàn dưới dạng Dịch vụ (DaaS) cung cấp các tính năng khác nhau giúp giảm thiểu đáng kể tác động của ransomware, chẳng hạn như ảnh chụp nhanh hàng ngày tạo bản sao lưu đầy đủ cho toàn bộ Cơ sở hạ tầng máy tính ảo (VDI), bao gồm các tệp của chúng và hệ điều hành.
Trên thực tế, ảnh chụp nhanh đóng vai trò là nơi đẩy ra kế hoạch khôi phục sau thảm họa cho doanh nghiệp của một người vì chúng là bản sao lưu hệ thống hoàn chỉnh của máy tính, tách biệt với hình ảnh đĩa chính. Vì vậy, nếu thảm họa xảy ra và phần mềm độc hại lây nhiễm vào tất cả các hệ thống máy tính và mọi thứ đều được mã hóa, bạn chỉ cần hoàn nguyên ngược thời gian về ảnh chụp nhanh trước đó. Nhìn chung, vì thao tác này thường được thực hiện ở cấp độ siêu giám sát và do đó miễn nhiễm với các cuộc tấn công ransomware.
Điểm mấu chốt
Trong hai thập kỷ qua, ransomware đã sinh lợi cho tội phạm mạng và tiếp tục là một vấn đề kinh niên đối với các cá nhân và doanh nghiệp. Như đã nói, việc thiết lập các cơ chế để giảm thiểu các cuộc tấn công ransomware là điều mà các công ty không nên xem nhẹ.
Như đã đề cập trước đó, việc sử dụng máy tính để bàn đám mây là một cách khả thi để bảo vệ khỏi phần mềm tống tiền. Các dịch vụ máy tính để bàn đám mây như V2 Cloud có các cơ chế hiện đại để chụp ảnh nhanh hàng ngày có thể được sử dụng trong trường hợp bị tấn công bằng ransomware để khôi phục hoàn toàn các tệp của một người chỉ với một vài cú nhấp chuột.