Ransomware

Ransomware là gì

Ransomware là một chiến thuật tống tiền trên mạng sử dụng phần mềm độc hại để bắt giữ con tin hệ thống máy tính của người dùng cho đến khi tiền chuộc được trả. Những kẻ tấn công ransomware thường yêu cầu tiền chuộc bằng tiền Bitcoin do tính ẩn danh của giao dịch với tiền điện tử. Phần mềm độc hại khóa máy tính của người dùng trong một thời gian giới hạn sau đó tiền chuộc tăng giá hoặc dữ liệu của người dùng bị phá hủy. Ransomware còn được gọi là Crypto-Ransomware.

BREAKING XUỐNG Ransomware

Ransomware là một hoạt động tội phạm tiến bộ nhanh chóng, ảnh hưởng đến các doanh nghiệp, tổ chức tài chính, cơ quan chính phủ, tổ chức y tế và các tổ chức khác; nó là sản phẩm của sự tiến bộ của công nghệ số. Mặc dù sự tiến bộ của công nghệ số đã giúp các công ty tăng cường mối quan hệ với người tiêu dùng bằng cách cung cấp các dịch vụ được cá nhân hóa hơn với chi phí được cá nhân hóa, công nghệ không chỉ được sử dụng bởi người dùng hợp pháp để cải thiện quy trình của họ. Những kẻ bất lương cũng đang sử dụng các công cụ công nghệ mới nổi để cải thiện các cuộc tấn công trực tuyến của họ, cho mục đích giải trí hoặc kiếm lợi nhuận. Vi phạm dữ liệu được thực hiện để đánh cắp thông tin cá nhân của các cá nhân sẽ được bán thông qua các kênh web ngầm để đấu thầu hợp pháp hoặc tiền điện tử. Các cuộc tấn công mạng như Từ chối dịch vụ (DoS) có thể được thực hiện để giải trí hoặc đưa ra tuyên bố. Một số kẻ tấn công từ chối một doanh nghiệp truy cập vào máy tính của mình bằng cách yêu cầu một số lượng Bitcoin nhất định dưới dạng thanh toán để được nhập lại vào hệ thống. Phương thức vô lương tâm sau này được thực hiện thông qua Ransomware, theo một cách nào đó là một hình thức tấn công DoS.

Ransomware là một loại phần mềm độc hại hoặc phần mềm độc hại, mã hóa dữ liệu hệ thống của máy tính bằng một khóa mà chỉ kẻ tấn công mới có. Phần mềm độc hại thường được tiêm vào tệp đính kèm email, phần mềm hoặc trang web không bảo mật. Người dùng cố gắng truy cập bất kỳ chương trình bị nhiễm nào trong số này sẽ kích hoạt phần mềm ransomware khóa màn hình máy tính hoặc mã hóa các tệp trong hệ thống. Một cửa sổ toàn màn hình bật lên với thông tin cho biết máy tính của người dùng đã bị chặn, số tiền hoặc Bitcoin cần thiết để mở khóa hệ thống và đồng hồ đếm ngược cho biết lượng thời gian còn lại trước khi con tin bị giữ hoặc bị hủy tiền chuộc được tăng lên. Những kẻ tấn công Ransomware thường yêu cầu thanh toán được chuyển qua Western Union hoặc thanh toán qua tin nhắn văn bản chuyên ngành. Một số kẻ tấn công yêu cầu thanh toán dưới dạng thẻ quà tặng như Thẻ quà tặng Amazon hoặc iTunes. Nhu cầu ransomware có thể thấp từ vài trăm đô la đến 50.000 đô la. Sau khi thanh toán, tin tặc giải mã các tập tin và giải phóng hệ thống.

Kẻ tấn công Ransomware có thể lây nhiễm nhiều máy tính cùng một lúc thông qua việc sử dụng botnet. Botnet là một mạng lưới các thiết bị bị xâm phạm bởi tội phạm mạng mà không có kiến ​​thức của chủ sở hữu các thiết bị. Các tin tặc lây nhiễm các máy tính bằng phần mềm độc hại cho phép chúng kiểm soát các hệ thống và sử dụng các thiết bị vi phạm này để gửi hàng triệu tệp đính kèm email bị xâm nhập đến các thiết bị và hệ thống khác. Bằng cách bắt cóc nhiều hệ thống và mong muốn tiền chuộc được trả, các thủ phạm đang ngân hàng để có một ngày trả lương khổng lồ.

Ví dụ về Ransomware

Một công ty bị ransomware bắt giữ làm con tin có thể bị phá hủy thông tin độc quyền, hoạt động bị gián đoạn, tổn hại danh tiếng và tài chính bị mất. Vào năm 2016, Trung tâm Y tế Presbyterian Hollywood đã trả khoảng 17.000 đô la Bitcoin cho những kẻ tấn công ransomware đã lấy dữ liệu của con tin bệnh nhân. Trong cuộc khủng hoảng, một số bệnh nhân đã phải chuyển đến các bệnh viện khác để điều trị và hệ thống hồ sơ y tế không thể truy cập được trong mười ngày, làm gián đoạn hoạt động hàng ngày của bệnh viện.