Ransomware – chắc hẳn các bạn đã nghe đến cái tên này nhiều lần rồi. Ransomware, phần mềm gián điệp, phần mềm tống tiền… đều là 1. Đây là tên gọi chung của 1 dạng phần mềm độc hại – Malware, có “tác dụng” chính là ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ. Hầu hết các phần mềm Ransomware đều chiếm quyền và mã hóa toàn bộ thông tin của nạn nhân mà nó tìm được (thường gọi là Cryptolocker), còn một số loại Ransomware khác lại dùng TOR để giấu, ẩn đi các gói dữ liệu C&C trên máy tính (tên khác là CTB Locker).
Cái giá mà Ransomware đưa ra cho nạn nhân cũng rất đa dạng, “nhẹ nhàng” thì cỡ 20$, “nặng đô” hơn có thể tới hàng ngàn $ (nhưng trung bình thì hay ở mức 500 – 600$), cũng có trường hợp chấp nhận thanh toán bằng Bitcoin.
Tuy nhiên, các bạn cần phải chú ý rằng cho dù có trả tiền cho hacker thì tỉ lệ người dùng lấy lại được dữ liệu, thông tin cá nhân không phải là 100%.
Các loại Ransomware phổ biến hiện tại là WannaCry — đã gây ra 1 cơn bão trên hơn 60 quốc gia; và mới nhất là GandCrab cũng đang gây ảnh hưởng khá nhiều đến người dùng ở khắp mọi nơi.
Ai là người bị ảnh hưởng
Nhiều nhất là người dùng hiện đang sử dụng các loại máy tính chạy trên điều hành Microsoft Windows (XP/Vista/Windows 8/Windows 10). Một số trường hợp ghi nhận từ hệ điều hành Mac OS.
Vậy làm sao để phòng tránh hoặc tránh bị mất tiền oan?
Để phòng tránh việc bị mất dữ liệu và phải trả tiền để lấy lại những gì của mình mà còn chưa chắc là lấy lại được không, thì người dùng hãy luôn có những phương án Sao lưu (backup) dữ liệu của mình. Đối với dữ liệu công ty, các công ty có thể hướng lên sử dụng việc lưu trữ trên Cloud để đảm bảo rằng dữ liệu luôn được đảm bảo an toàn hoặc có thể lấy lại dữ liệu của công ty bất cứ lúc nào. Dưới đây là các bước để hướng dẫn người dùng cá nhân lẫn trong công ty:
- Hãy thận trọng và không mở đối với các emails đáng nghi ngờ.
- Không nhấp vào các Link không rõ ràng hoặc tải các file đính kèm đáng ngờ.
- Nên sao lưu các file tài liệu quan trọng lên Google Drive vì có thể lấy lại dữ liệu cho dù dữ liệu đã bị mã hóa.
- Sử dụng Email trên nền tảng Webmail để có các cảnh báo nguy hiểm — ở đây Gmail (Google) là nền tảng email có tích hợp các cảnh báo nguy hiểm như cảnh báo Phishing email, Ransomeware email…
- Hãy chắc chắn rằng phần mềm Antivirus của bạn đã được cập nhật.
- Kiếm tra các bản cập nhập mới nhất cho OS đang sử dụng.
Nếu có bất kỳ hoạt động đáng ngờ nào trên thiết bị của bạn, hãy thông báo ngay cho đội ngũ IT của công ty hoặc liên hệ ngay với Cloud Ace Việt Nam để có những tư vấn về bảo mật dựa trên nền tảng Google Cloud.
Liên hệ Cloud Ace Việt Nam ngay hôm nay để được tư vấn tốt hơn về các sản phẩm như G Suite hay Google Cloud Platform.
Nguồn: sưu tầm