Ransomware – Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?
Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.
Cách thức làm việc của nó như thế nào?
Tương tự như các loại malware khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua.
Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu của bạn nhưng không yêu cầu bạn đưa ra tiền chuộc ngay. Mà nó sẽ đưa ra cho bạn danh sách các phần mềm để bẻ khóa dữ liệu khi bạn tiến hành tìm kiếm trên mạng. Tất nhiên các phần mềm này đều có phí.
Video đang HOT
Nhiều Ransomware được ngụy trang khá tốt. Đôi khi nó còn được gọi là “scareware” bởi chúng sẽ đưa ra những cảnh báo giả cho người dùng như “Máy tính của bạn đã bị nhiễm malware, hãy mua phần mềm [xxx] để tiến hành loại bỏ malware này” hoặc “Máy tính của bạn đã được sử dụng để tải về các dữ liệu vi phạm pháp luật, hãy nộp phạt để có thể tiếp tục sử dụng máy tính”.
Một số trường hợp khác, Ransomware sẽ trực tiếp nêu lên vấn đề cho bạn. Chúng sẽ thâm nhập sâu vào bên trong hệ thống của máy rồi hiển thị một thông báo rằng chúng sẽ chỉ biến mất khi bạn trả tiền cho tác giả của Ransomware đó. Kiểu phần mềm độc này có thể bị trị bằng các công cụ gỡ bỏ mã độc hoặc cài lại Windows.
Một trong những ví dụ điển hình nhất là CryptoLocker. Phần mềm này sẽ khóa và mã hóa dữ liệu của bạn ngay khi chúng xâm nhập được vào hệ thống. Sau đó chúng sẽ không cho phép bạn tiếp cận các dữ liệu này nếu không có khóa mã hóa. Tiếp đó CryptoLocker sẽ hiển thị thông báo tình hình cho bạn và đưa ra cho bạn vài ngày để suy nghĩ. Nếu bạn chấp nhận trả 300 USD, những tên tội phạm sẽ đưa cho bạn khóa mã hóa để bạn có thể phục hồi lại dữ liệu của mình. CryptoLocker hướng dẫn phương thức thanh toán cho nạn nhân rất tỉ mỉ, và giữ đúng lời hứa của mình sau khi nạn nhân chịu “chi”
Làm sao để tự bảo vệ và phòng tránh Ransomware?
Sao lưu dữ liệu thường xuyên là phương pháp tốt nhất để tránh bị cướp dữ liệu từ Ransomware. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky. Bên cạnh đó, bạn cũng nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .EXE. Và tốt nhất là hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.
Khi bị nhiễm CryptoLocker, bạn nên bình tĩnh và dùng ShadowExplorer để khôi phục lại dữ liệu bị khóa. Nếu có sao lưu trước đó, bạn hãy tiến hành cài đặt lại máy tính để loại bỏ hoàn toàn malware này.
Hi vọng bài viết này sẽ có ích cho bạn.
Theo VNE
Phòng vệ cho Android trước malware
Phần mềm diệt malware Malwarebytes Anti-Malware quá nổi tiếng trên PC nay đã có mặt trên Android.
Các malware (phần mềm độc hại) vốn dĩ không còn xa lạ gì với người dùng PC. Sự lớn mạnh gần đây của các thiết bị di động mà đặc biệt là hệ điều hành Android, đã khiến Android trở thành mục tiêu mới để đánh cắp thông tin. Các đại gia trong ngành như Kaspersky, Norton, AVG ... đều đã tham gia cuộc chiến chống lại malware bằng cách tung ra các sản phẩm của riêng mình. Và mới đây Malwarebytes cũng không chịu ngồi yên mà đã cho ra mắt phiên bản Malwarebytes Anti-malware dành riêng cho Android.
Ứng dụng được trang bị hàng loạt các tính năng bảo mật có thể bảo vệ bạn khỏi các mối đe dọa nguy hiểm. Giao diện chính của ứng dụng cung cấp cho người dùng 3 tính năng chủ yếu, đó là 'Scan Now', 'App Manager' và 'Privacy Manager'. Chức năng quét của Malwarebytes Anti-malware sẽ kiểm tra tất cả các tập tin và ứng dụng bạn đã cài trên máy xem chúng có nguy cơ tiềm ẩn sẽ phá phách hệ thống hay không. Chỉ mất vài phút để hoàn thành công đoạn quét này.
App Manager - cái tên đã nói lên công dụng của nó. App Manager hiện thi cho bạn danh sách các ứng dụng đã cài (Installed), đang chạy (Running) và các ứng dụng 'Whitelist'. Các ứng dụng nằm trong danh sách 'Whitelist' thì Malwarebytes Anti-malware sẽ bỏ qua khi quét, giúp bạn tiết kiệm thời gian. Trên danh sách 'Running' bạn có thể xem một ứng dụng tiêu tốn bao nhiêu tài nguyên hệ thống và có thể đóng các ứng dụng chạy nền tùy ý.
'Privacy Manager' sẽ cho phép bạn xem các quyền truy cập của những ứng dụng đã cài. Ngoài ra nó còn cung cấp cho bạn các lời khuyên về bảo mật, giúp hệ thống Android của bạn trở nên an toàn hơn.
Với những tiện ích mà Malwarebytes Anti-malware mang lại, bạn còn chờ gì mà không trải nghiệm ngay ? Bạn có thể tải ứng dụng này trong Google Play .
Theo VNE
3 việc cần làm ngay sau khi xóa được phần mềm độc hại Bài viết này tôi sẽ đưa ra 3 việc quan trọng mà bạn cần thực hiện ngay sau khi tiến hành gỡ bỏ phần mềm độc hại ra khỏi máy tính. Bài viết trước tôi đã giới thiệu đến bạn đọc công cụ Should I Remove It? giúp nhận biết và gỡ bỏ phần mềm độc hại ra khỏi máy tính. Tuy nhiên,...