Ransomware là một loại malware (phần mềm mã
độc) ngăn chặn hoặc giới hạn người dùng sử dụng thiết
bị, hệ thống hoặc dữ liệu của mình. Một số thì
đi mã hóa file khiến bạn không thể mở
được tài liệu quan trọng, một số khác
thì dùng cơ chế khóa máy để
không cho nạn nhân tiếp tục sử dụng. Hãng
bảo mật Trend Micro giải thích thêm rằng loại
malware này buộc nạn nhân phải trả tiền để lại
có quyền sử dụng tiếp hệ thống của họ, thế nên
mới có chữ ransom - nghĩa là tiền chuộc.
Khoảng tiền này có khi chỉ vài đô
la, có khi lên đến vài chục, thậm
chí là cả trăm USD (từng có trường hợp
phải trả 600$). Một số tin tặc khác thì
dùng bitcoin cho an toàn và
tránh bị bắt. Nhưng cũng cần nhấn mạnh rằng ngay cả
khi bạn đã trả tiền rồi thì không
có gì đảm bảo tin tặc sẽ cấp quyền trở lại cho
bạn hay còn làm thêm điều gì tệ
hại hơn.
Ransomware lây nhiễm
theo cách nào và nó làm
gì khi về máy của chúng
ta?
Ransomware có thể bị download xuống máy người
dùng bằng nhiều cách khác nhau.
Cách phổ biến đó là lừa người
dùng vào một website giả mạo hoặc website
đã bị chèn mã độc. Một số ransomware
thì được "thả bom" vào máy
của chúng ta bằng cách đi kèm theo
những malware khác hoặc đính kèm trong
email.
Bên cạnh việc lợi dụng email, website để phát
tán, ransomware còn tận dụng các lỗ
hổng bảo mật của hệ điều hành hoặc các phần
mềm để lây nhiễm và chạy. Chỉ mới hồi giữa năm
nay McAfee cho hay họ phát hiện ra một họ ransomware
chuyên khai thác lỗi của Adobe Flash để
xâm chiếm vào máy tính.
Một khi bắt đầu chạy lên, ransomeware thường là
một trong hai chuyện sau:
- Khóa màn hình thiết bị của bạn
- Mã hóa một số tập tin và đòi password để mở
Ở tình huống thứ nhất, ransomware sẽ hiện một
hình ảnh hay cảnh báo gì đó
chiếm trọn màn hình của bạn và bạn
không có cách gì có thể
tiếp tục sử dụng máy nữa, dù cho đó
là PC hay smartphone, tablet. Hình ảnh hoặc
thông báo đó cũng sẽ hướng dẫn nạn
nhân là họ nên làm gì để
trả tiền chuộc cho tin tặc. Trong khi đó, các
ransomware sử dụng cơ chế mã hóa file
thì tìm đến những văn bản, bảng tính
và các file tài liệu quan trọng trong
máy và khóa chúng lại.
Theo Trend Micro và Norton, ransomware còn
được gọi là "scareware" bởi nó buộc
người dùng trả tiền thông qua việc đe dọa người
dùng. Hacker có thể nói những câu
đại loại như: "Nếu anh không trả tiền cho
tôi, dữ liệu của anh sẽ mất hết trong 7
ngày", hoặc "Hãy trả tiền ngay hoặc
không bao giờ được xài chiếc điện thoại
đó nữa". Hãy thử tưởng tượng bạn đang
có những tài liệu trị giá hàng
trăm triệu đồng, thậm chí là các file
dự án trị giá cả tỷ đồng thì liệu bạn
có sợ hay không khi bị khóa file kiểu
đó. Hoặc giả dụ bạn chỉ có một cái
máy tính duy nhất, bao nhiêu ảnh
và file quý đều nằm trong đó, giờ
thì máy bị như thế thì chắc hẳn bạn
cũng tỏ ra lo lắng chứ.
Cần lưu ý rằng ransomware không chỉ chạy
trên máy tính mà nó
còn có thể thâm nhập vào điện
thoại và cả thiết bị di động. Năm 2014, có một
ransomware đã hiển thị thông báo giả
làm FBI để đòi người dùng nộp tiền nếu
muốn tiếp tục sử dụng máy và không bị
bắt.
Bình luận về bài viết