Nếu bạn vô tình tải các file chứa các loại mã độc về máy, những Ransomware yêu cầu bạn phải trả tiền để lấy lại dữ liệu mã hóa? Bài viết này, ROSY sẽ giúp bạn hiểu rõ hơn về virus tống tiền Ransomware.
*Lưu ý: Nếu hiện tại, máy tính của bạn đã bị nhiễm virus, bạn hãy bình tĩnh, đừng tìm cách trả tiền hay xóa những file bị mã hóa vì những điều này sẽ làm cho mọi chuyện trở nên hỗn loạn hơn.
Tìm hiểu về Virus đòi tiền chuộc Ransomware
Ransomware hay còn gọi là mã độc tống tiền. Chúng là phần mềm, tệp tin độc hại có khả năng mã hóa dữ liệu trong thiết bị của người dùng hoặc ngăn cản bạn sử dụng thiết bị. Các mã độc này sẽ tống tiền và yêu cầu bạn thanh toán tiền chuộc bằng phương thức chuyển khoản hoặc Bitcoin để chúng mở khóa dữ liệu.
Virus sẽ tống tiền và yêu cầu bạn thanh toán tiền chuộc bằng phương thức chuyển khoản hoặc Bitcoin để chúng mở khóa dữ liệu
Ngoài những cách thức trên, các hacker ngày nay còn sáng tạo ra nhiều phương pháp khác nhau, tinh vi và nguy hiểm hơn. Vì vậy, người dùng cần cẩn thận.
Tính đến thời điểm hiện tại, trên thế giới có 2 loại Ransomware chính gồm:
Encrypting – Ransomware tấn công và mã hoá
Non-encrypting – Ransomware tấn công không mã hoá dữ liệu
Leakware/Doxware – Ransomware tấn công và đe dọa tung thông tin nhạy cảm
Encrypting là loại Ransomware tấn công vào thiết bị người dùng sau đó mã hóa toàn bộ file dữ liệu. Encrypting là loại Ransomware đòi tiền chuộc phổ biến nhất tính đến thời điểm hiện tại. Thông thường khi chúng yêu cầu tiền chuộc sẽ là tiền ảo, thường là Bitcoin. Ngoài ra, virus này còn được biết với tên gọi khác là Crypto Ransomware.
Khi xâm nhập vào thiết bị, chúng sẽ mã hóa các file và tạo thành 2 chìa khóa file và 1 chìa để mở khóa file. Chúng sẽ yêu cầu người dùng chuộc bằng tiền ảo để chúng mở khóa.
“Cơn ác mộng” mang tên WannaCry trong quá khứ, chỉ trong vòng 4 ngày chúng đã tấn công 116 quốc gia, nhiều doanh nghiệp bị ảnh hưởng bởi loại virus này.
Encrypting là loại Ransomware tấn công vào thiết bị người dùng sau đó mã hóa toàn bộ file dữ liệu
Ransomware Non-encrypting là loại phần mềm chuyên khóa và chặn người dùng sử dụng thiết bị. Nếu dính phải virus này bạn chỉ được quyền duy nhất là tắt máy tính. Để mở khóa thiết bị, bạn cần phải nộp tiền cho chúng.
Leakware/ Doxware là một loại Ransomware tống tiền người dùng bằng cách đe dọa tung những thông tin nhạy cảm của nạn nhân lên mạng xã hội. Nếu người dùng có lưu các thông tin nhạy cảm trên thiết bị thì sẽ dễ rơi vào trạng thái hoảng loạn và trả tiền cho chúng. Tuy nhiên, chúng ta không thể nào xác nhận được rằng chúng sẽ không tung những thông tin nhạy cảm lên mạng internet.
Những thông tin về virus đòi tiền chuộc Ransomware được ROSY đề cập phía trên hy vọng người dùng sẽ hiểu rõ được các loại virus này từ đó phòng tránh để không bị chúng tấn công.
Cách phòng tránh Virus đòi tiền chuộc được ROSY đề cập ở bài viết này nhé: https://rosysoft.vn/tin-cong-nghe/canh-bao-virus-ma-hoa-du-lieu-doi-tien-chuoc
