Chợ24h

Tiêu đề: Ransomeware xóa vĩnh viễn dữ liệu đã xuất hiện thêm [In trang]

Thành viên: maychuhanoivn    Thời gian: 28/10/2019 10:38:56     Tiêu đề: Ransomeware xóa vĩnh viễn dữ liệu đã xuất hiện thêm

Ransomeware là một chiếc tên khá không còn xa lạ và là đối tượng người dùng phòng vệ hàng đầu của các hệ tống máy chủ kinh danh nhất là những quản trị viên chuyên quản lý các hệ thống server của dịch vụ thuê sever vì mức độ phức tạp trong tiến công và gây hại của chính bản thân nó. Và vừa qua nhất, một loại RW vừa được phát hiện được đặt với cái brand name Ransacam mã hóa, theo công bố chúng rất có thể xóa hoàn toàn tài liệu bất kể lớn nhỏ mà không tồn tại bất kể giải pháp nào rất có khả năng cứu vãn hay phục sinh ngoại trừ việc tất cả chúng ta có file backup được lưu riêng từ nguồn khác.

>>> đọc thêm: bán sever dell t340

Và theo như công bố từ văn bản báo cáo thì những tin tặc, những kẻ tung ra loại RW đó sẽ gửi nhu cầu đòi tiền chuộc tới những nạn nhân để có thể có lời giải các tập tin quan trọng đã trở nên mả hóa nhưng bản chất thì nó chỉ mang tính chất lừa đảo vì loại Ranscam nguy khốn này theo nghiên cứu và phân tích thì nó sẽ xóa sạch toàn bộ dữ liệu chứn không thể mã hóa khóa đi nên mặc dầu có đưa tiền chuộc, những nạn nhân sẽ cũng cần phải ân hận vì phát hiện ra tôi đã bị lừa mà thôi. Và trong thời điểm này thì phương châm đa số của các tin tặc này đó chính là nguồn tài liệu quý giá của các doanh nghiệp marketing được tàng trữ trên những khối hệ thống sever riêng hay các khối hệ thống sever dịch vụ cho thuê theo loại hình dịch vụ.

Loại Ranscam này theo nghiên cứu thì nó có cơ chế hoạt động khác hẳn đối với các loại RW nguy hại dã từng xuất hiện trước kia. Các loại RW trước khia sau thời điểm thâm nhập thành công xuất sắc, chúng sẽ chiếm lấy những phân vùng tài liệu, thực hiện mã hóa các thông tin theo độ ưu tiên để bắt người tiêu dùng trút tiền ra để giải mã, tuy vậy với loại RW mới mẻ này chúng tiến hành xóa tự động hóa trọn vẹn dữ liệu và chỉ để lại một file giả mang tên của tài liệu cũ để đánh lừa nạn nhân rằng các file này chỉ bị mã hóa.

>>> đọc thêm: bán máy chủ dell r240

Và không chỉ thế loại Ranscam này còn nâng tầm hoạt động và nguy nan lên đến chúng rất có khả năng điều khiển và tinh chỉnh khối hệ thống máy tính xách tay, sever tự khởi chạy những popup trên screen và bắt buộc người tiêu dùng phải nhấp vào nút trả tiền và nếu trong một khoảng thời gian xác định người dùng không nhấn nút thì chúng sẽ rình rập đe dọa là xóa tập tin đó đi nhưng thực sự thì tập tin trên đã trở nên xóa đi sẳn rồi và hành động nạp tiền chuộc trọn vẹn là đã bị mắc lừa chúng.

tuy nhiên theo như Cisco công bố thì năng lực chuyên môn các khối hệ thống máy chủ nhiễm loại Ranscam này không cao dẫu thế thì tất cả chúng ta vẫn cần được đề phòng vì hiện giờ chúng ta chưa thể nghiên cứu và phân tích và nhận thấy được chúng lây nhiễm qua những hệ thống máy tính xách tay bằng hình thức gì.

>>> dõi theo thêm: bán sever dell R740XD







  © Copyright 2011-2013 iSoftco®, All rights reserved
Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội
Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com