Ransomware là gì? Phương pháp phòng chống Ransomware trên máy chủ

1. Ransomware là gì?

– Ransomware là phần mềm điệp viên hay phần mềm tống tiền, nó là tên gọi chung của một dạng phần mềm độc hại – Malware, có “tác dụng” chính là ngăn chặn khách hàng truy nã cập và sử dụng hệ thống máy tính hoặc những file tài liệu của họ (chủ yếu phát hiện trên hệ quản lý Windows). Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp một khoản tiền kha tương đối vào account của hacker nếu như muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn thuần nhất là tróc nã cập được vào máy tính của họ. Rất nhiều những phần mềm Ransomware đều chiếm quyền và mã hóa rất nhiều thông báo của nạn nhân mà nó mua được (thường gọi là Cryptolocker), còn 1 số mẫu Ransomware khác lại dùng TOR để giấu, ẩn đi những gói dữ liệu C&C trên máy tính (tên khác là CTB Locker).
– Mức tiền chuộc bình thường rơi vào khoảng $150 – $500 cho máy tính tư nhân. Đối mang các công ty, đơn vị thì mang thể lên tới hàng ngàn đô. Hacker chủ yếu yêu cầu nạn nhân thanh toán chuộc bằng bitcoin hoặc chuyển khoản. Trong vài năm vừa qua, những kẻ phát tán ransomware ưa chuộng giao dịch tiền chuộc bằng bitcoin vì tính bảo mật cao và khó để săn lùng dấu tích.
– Giống như các phần mềm độc hại khác, Ransomware sở hữu thể xâm nhập vào máy tính của người sử dụng khi:

• sắm và dùng các phần mềm crack
• Bấm vào lăng xê.
• truy nã cập web đen, đồi trụy.
• tầm nã cập vào website mạo.
• vận tải và cài đặt phần mềm ko rõ cỗi nguồn.
• File đính kèm qua email spam.
  

>>> Xem thêm: review dell r740xd

2. Phân cái Ransomware

– Ransomware mã hóa (Encrypting)
– Ransomware ko mã hóa (Non-encrypting)
– Leakware (Doxware)
– Mobile ransomware
– Ransomware xuất hiện trong IoT và máy ảnh DSLR

3. Các ai mang thể trở thành nạn nhân của Ransomware

– Doanh nghiệp: những đơn vị là chỉ tiêu bậc nhất của phần mềm tống tiền. Không sửng sốt lúc hacker chọn những công ty đang phát triển nhưng có hệ thống bảo mật lỏng lẻo để tiến công ransomware. Các công ty này với nguồn vốn phải chăng, và thường sẽ chi trả cho hacker khi đứng trước những lời nạt dọa xóa hoặc mã hóa dữ liệu các bạn.
– những đơn vị chính phủ – y tế – giáo dục: không những thế, một số đơn vị cũng mang thể trở thành đối tượng bị tấn công vì hacker cho rằng họ mang khả năng sẽ thanh toán chuộc chỉ cần khoảng ngắn. Tỉ dụ như những cơ quan chính phủ hay các cơ sở vật chất, nhà cung cấp y tế – những doanh nghiệp phải thường xuyên tầm nã cập vào cơ sở vật chất dữ liệu. Các tổ chức luật hoặc những công ty sở hữu nhiều dữ liệu mẫn cảm cũng sẽ sẵn sàng bỏ tiền ra để kẻ tấn công giữ lặng im. Hacker cũng có thể nhắm tới các trường đại học vì những công ty này thường với lực lượng bảo mật nhỏ, khi mà lại có một nền móng thông báo người mua lớn.
– Cá nhân: kế bên các đơn vị, các chiến dịch tống tiền bằng phần mềm độc hại cũng nhắm đến tư nhân. Đã có phổ quát vụ tấn công ransomware nhắm tới các người mà kẻ xấu tin là mang tiền, các CEO – Founder – Manager của các tổ chức, tập đoàn lớn. Bên cạnh đó, điều ấy ko sở hữu tức thị những cá nhân thường ngày sử dụng Internet thì không với nguy cơ bị tấn công bởi ransomware. Trên thực tiễn, bất cứ ai cũng sở hữu thể phát triển thành nạn nhân của ransomware. Bởi ngày nay với hầu hết mẫu ransomware mang thể tự động lan rộng khắp Internet. Chỉ 1 cú click thuần tuý cũng có thể khiến cho “tê liệt” máy tính người mua.

>>> Xem thêm: Đánh giá dell r740

4. Cách phòng chống Ransomware

Theo Phân tích từ chuyên gia CMC INFOSEC, nhóm tin tặc sẽ còn chứng kiến thêm đông đảo biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn. Những công việc cần thực hành phòng chống bao gồm:
– tiêu dùng chương trình bảo mật mạng phải chăng, sở hữu chức năng bảo kê theo thời kì thực; dùng tính năng bảo kê các chương trình dễ bị xâm nhập khỏi các mối đe dọa song song ngăn chặn ransomware trộm cắp dữ liệu tống tiền.

– Thường xuyên sao lưu dữ liệu, dùng lưu trữ đám mây, mã hóa dữ liệu cấp cao và xác thực đa dạng yếu tố; Lưu trữ dữ liệu bằng USB hoặc ổ cứng ngoài, chú ý ngắt kết nối vật lý các thiết bị có máy tính sau lúc sao lưu để giảm thiểu bị nhiễm Ransomware; Quét những bản sao lưu để đảm bảo dữ liệu chưa bị lây truyền. Trong trường hợp máy tính bị tấn công, điều này sẽ giúp bạn không cần lo lắng về việc dữ liệu bị phá hủy.

– Câp nhật hệ thống và phần mềm thường xuyên, thấp nhất bạn nên bật chế độ cập nhật phần mềm tự động. Ví như doanh nghiệp của bạn đang tiêu dùng các phần mềm lỗi thời thì nguy cơ bị nhiễm Ransomware rất cao, vì các nhà sản xuất phần mềm không phát hành những bản cập nhật bảo mật nữa. Hãy giới hạn dùng chúng và thay thế bằng phần mềm vẫn được nhà sản xuất hỗ trợ.
không những thế, anti-virus cũng là một trong các chương trình quan trọng bạn nên để tâm tới. Nếu máy tính của bạn chưa sở hữu phần mềm diệt virus thì hãy cài đặt càng sớm càng tốt. Kaspersky, Norton, McAfee, ESET hoặc Windows Defender – biện pháp phòng chống virus mặc định của Windows đều là những chương trình bạn sở hữu thể tin tưởng. Nếu đã cài đặt, hãy thường xuyên cập nhật phiên bản mới nhất của phần mềm. Phần mềm diệt virus sẽ giúp phát hiện các tệp độc hại như ransomware, đồng thời ngăn chặn hoạt động của những áp dụng ko rõ nguồn cội trong máy tính của bạn.

– chu đáo mang link hoặc file lạ: Đây là phương thức lừa đảo tương đối đa dạng của hacker: Gửi email hoặc nhắn tin qua Facebook, đính kèm link download và nhắc rằng ấy là file quan trọng hoặc chứa nội dung hấp dẫn mang chỉ tiêu. Lúc chuyển vận về, file thường nằm ở dạng .docx,.xlxs, .pptx hoặc .pdf, nhưng thực chất ấy là file .exe (chương trình sở hữu thể chạy được). Ngay lúc quý khách click mở file, mã độc sẽ khởi đầu hoạt động. Chính do đó, trước lúc click download về máy, nên kiểm tra kĩ chừng độ tin cậy của địa chỉ người gửi, nội dung email, tin nhắn. Giả dụ download về rồi, hãy xem kĩ đuôi file là gì, hoặc tiêu dùng Word, Excel, PowerPoint để mở file thay vì click trực tiếp. Giả dụ là file .exe hoá trang thì phần mềm sẽ báo lỗi không mở được.
– tiêu dùng mật khẩu mạnh, xác thực đa lớp và học phương pháp nhận mặt những tín hiệu của Malspam, trang web đáng ngờ và các hình thức lường đảo khác.

>>> Xem thêm: giá dell r640