Là một dạng biến thể của malware, mã độc ransomware không phải là một hiện tượng mạng mới mà nó đã xuất hiện từ năm 1989 nhưng không thể phủ nhận tộc độ phát tán đang ngày một nhanh chóng và sức ảnh hưởng nghiêm trọng của loại mã độc này. Vậy, ransomware là gì và cách phòng chống mã độc ransomware như thế nào, hãy cùng VNETOWORK tìm hiểu trong bài viết sau đây.
Ransomware là gì?
Ransomware hay còn gọi là mã độc tống tiền, là một dạng phần mềm độc hại có độ nguy hiểm cao, ban đầu chỉ nhắm đến hệ điều hành Window sau đó mở rộng đến máy tính Mac, nền tảng di động Android và Google.
Ransomware có nhiều dạng khác nhau nhưng mục đích chung của chúng là ngăn chặn người dùng truy cập vào máy tính (máy chủ) của mình bằng cách tạo ra những chương trình độc hại để mã hóa dữ liệu người dùng. Sau đó, tin tặc yêu cầu người dùng bỏ ra một khoản tiền chuộc thì dữ liệu mới được khôi phục lại.
Cũng giống như các loại malware khác, ransomware xâm nhập vào máy tính người dùng thông qua các website giả mạo, một phần mềm được tải về và tệp đính kèm trong email - phương thức tấn công phổ biến nhất của hacker.
Nhiều ransomware được nguy trang khá tốt, bằng mắt thường người dùng không thể nào phân biệt được và dễ dàng “sập bẫy”. Một trong những ví dụ điển hình là WannaCry, là biến thể cực kỳ nguy hiếm của ransomware, đã khiến khoảng 300.000 máy tính ở 150 quốc gia bị lây nhiễm vào tháng 5/2017. Riêng Việt Nam, có hơn 1.900 máy tính bị nhiễm mã độc này - theo thống kê của Bkav ngày 16/5/2017.
Mã độc WannaCry gây ảnh hưởng nghiêm trọng nhiều quốc gia trên toàn thế giới
Khi bị nhiễm mã độc WannaCry, người dùng khó có thể phát hiện cho tới khi nhận được thông báo máy tính bị khóa và dữ liệu đã bị mã hóa. Để khôi phục, người dùng phải trả một khoản tiền ảo Bitcoin khoảng 300 USD. Sau 3 ngày chưa thanh toán, mức tiền chuộc sẽ tăng lên gấp đôi và sau thời hạn 7 ngày, dữ liệu người dùng sẽ bị mất. Đây được xem là một trong những cuộc tấn công mạng gây chấn động nhất trong thời gian qua.
Có phải trả tiền cuộc là giải pháp tốt nhất hay không?
Thông thường khi bị nhiễm mã độc tống tiền ransomware, nhiều người lựa chọn giải pháp chấp nhận tiền chuộc của bọn tội phạm là có thể gõ bỏ ransomware.
Tuy nhiên, câu trả lời là chưa chắc. Theo các chuyên gia bảo mật, việc “chiều theo mong muốn” của tin tặc không có gì gọi là đảm bảo nạn nhân sẽ giành lại quyền truy cập, mà đôi khi việc này còn khiến nạn nhân trở thành mục tiêu mới của trong kế hoạch tấn công của chúng. Thay vì cung cấp giải pháp “thực” giúp người dùng gỡ bỏ ransomware, tội phạm mạng lại lừa người dùng tải thêm các phần mềm độc hại nguy hiểm khác.
Chấp nhận tiền chuộc có phải là giải pháp tốt nhất ?
Cách phòng chống mã độc ransomware
Ransomware rất khác thường và không giống các phần mềm độc hại truyền thống khác. Loại mã độc này ảnh hưởng trực tiếp đến bản thân người dùng, làm xáo trộn hệ thống máy tính và gây hậu quả nghiêm trọng như chính cái tên của nó vậy – mã độc tống tiền ransomware.
Vì ransomware rất khó đối phó, các doanh nghiệp cần phải đầu tư và trang bị cho mình một phần mềm bảo vệ có khả năng chống mã độc ransomware qua email tốt như Receive GUARD – Nền tảng bảo mật email tiên tiến.
Sau khi tích hợp hệ thống, tất cả email gửi đến đều phải vượt qua vùng ảo Virtual Area sau đó mới tiếp cận được hộp thư đến của người dùng. Tại đây, hệ thống sẽ đánh giá và kiểm tra các URL (cho đến URL end-point) có trong email tránh trường hợp người dùng truy cập vào website giả mạo chứa mã độc đe dọa đến người dùng. Cùng với kỹ thuật phân tích hành vi của tệp đính kèm, hệ thống sẽ phát hiện và ngăn chặn mọi malware, ransomware kể cả đó là mã độc mới chưa được bất kỳ hệ thống nào ghi nhận.
Với các cuộc tấn công ransomware liên tục xảy ra trên toàn cầu, Receive GUARD sẽ là giải pháp bảo mật email hiệu quả nhất, chống lại các cuộc tấn công chuyên dụng của hacker. Còn chần chờ gì nữa liên hệ ngay với VNETWORK để được tư vấn và hỗ trợ !