troopy
05-14-2017, 14:16
Hiện nay, thế giới đang xôn xao v́ cuộc tấn công mạng toàn cầu. Máy tính các nhân sẽ bị khóa dữ liệu. Để sử dụng dữ liệu, người sử dụng sẽ phải nộp một khoản tiền khổng lồ mới có thể trở về như cũ, đây là một dạng mă độc tống tiền Ransomware. Và để biết Ransomware là ǵ? cách bảo vệ thiết bị của bạn không bị Ransomware bạn đọc hăy theo dơi bài viết dưới đây nhé.
Ransomware là một dạng phần mềm độc hại (malware) mă hóa các tập tin đa phương tiện, tài liệu và các tập tin khác trên máy tính đích và người dùng chỉ có quyền truy cập các tập tin này khi chấp thuận "tiền chuộc" của kẻ tấn công.
Hiện tại, có 2 loại ransomware - một loại khóa các tập tin nhất định trên máy tính và loại thứ hai khóa toàn bộ hệ thống. Loại thứ hai chủ yếu được t́m thấy trên điện thoại thông minh.
Ransomware tồn tại được khoảng hơn một thập kỷ. Các trường hợp đầu tiên của cuộc tấn công ransomware được t́m thấy ở Nga vào năm 2005 với Trojan GPcoder.
http://intermati.com/forum/attachment.php?attac hmentid=1039492&stc=1&d=1494771380
LỊCH SỬ RANSOMWARE
Virus ransomware được biết đến đầu tiên để tạo ra rắc rối trên quy mô lớn và đă được các tội phạm có tổ chức của Nga phát triển vào năm 2005 và 2006.
Máy tính ở các nước bị nhiễm loại malware (phần mềm độc hại) này bao gồm Nga, Belarus, Ukraine và Kazakhstan. Một trong những loại malware này được gọi là Archievus và một loại khác được gọi là Troj_Cryzip.A.
Mặc dù phiên bản cũ đă được mă hoá trong thư mục My Documents, phần mềm này đă xác định và di chuyển các loại tập tin nhất định trong máy tính tới một thư mục Zip được bảo vệ bằng mật khẩu, nạn nhân chỉ có thể mở các tập tin này nếu chuyển tiền chuộc cho kẻ tấn công thông qua đồng tiền E-Gold.
E-Gold đă bị ngưng vào năm 2009 theo chỉ thị của chính phủ Hoa Kỳ do số lượng lớn các tội phạm sử dụng nó để rửa tiền. Sau đó, Bitcoin và thẻ ghi nợ trả trước được sử dụng như một phương pháp thu tiền chuộc.
Gần cuối thập niên đầu tiên, nhiều cuộc tấn công ransomware nổi lên bất ngờ, mạo nhận cơ quan thực thi pháp luật. Những kẻ tấn công này quấy rối các nạn nhân với các cáo buộc giả mạo như vi phạm bản quyền và trích "phạt tiền" đối với các khoản phí không tồn tại này.
Vụ khét tiếng nhất của những kẻ giả mạo thi hành luật này là Reveton. Tùy theo quốc gia mà nạn nhân sinh sống, Reveton sẽ mạo nhận cảnh sát quốc gia.
Các nhà phát triển đă nỗ lực "hạn định" cho hầu hết các nước châu Âu, Mỹ, Úc, Canada và New Zealand. Ransomware đă không sử dụng mă hóa để khóa các tập tin của người dùng, việc loại bỏ ransomware dễ dàng hơn với một chương tŕnh antivirus hoặc thông qua chế độ safe mode.
Vào năm 2012, ransomware đă nhắm mục tiêu Windows Master Boot Record (MBR) và thay thế nó bằng một mă độc hại. Khi khởi động hệ thống bị nhiễm mă độc hại này, người dùng sẽ nhận được hướng dẫn để thanh toán một số tiền khổng lồ thông qua QIWI - một hệ thống thanh toán của Nga - để có quyền truy cập vào thiết bị của họ.
CRYPTO-RANSOMWARE
Một trong những phương pháp tấn công của ransomware ngày nay được t́m thấy lần đầu tiên vào năm 2012-13. CryptoLocker là chương tŕnh phần mềm độc hại đầu tiên thành công trong việc giành được khoản tiền chuộc 27 triệu USD.
CryptoLocker được mă hóa bằng cách sử dụng AES 256-bit và RSA 2048-bit, làm cho việc mă hóa hầu như không thể phá vỡ ngay cả khi đă loại bỏ phần mềm độc hại - một trong những cách tấn công hiệu quả nhất của kẻ tấn công.
Các nạn nhân của cuộc tấn công này được yêu cầu phải trả 400 USD hoặc nhiều hơn để nhận được key giải mă và bị đe dọa xóa key giải mă nếu kẻ tấn công không nhận được tiền chuộc trong ṿng 72 giờ.
Vào năm 2014, CryptoLocker đă bị “hạ” bởi một liên minh gồm các cơ quan chính phủ, các hăng bảo mật và các viện nghiên cứu của Operation Tovar thực hiện. Các nạn nhân cũng được cung cấp dịch vụ miễn phí để giải mă các thiết bị là nạn nhân của CryptoLocker.
Mặc dù mối đe dọa của CryptoLocker không kéo dài, nhưng chắc chắn nó giúp kẻ tấn công khám phá thế giới ransomware và xác định đượcc mức độ sinh lợi của nó như thế nào - và kết quả là một số ransomware khác được “sinh ra”.
CryptoLocker được thực hiện bởi TorrentLocker, một chương tŕnh ransomware xuất hiện dưới dạng tập tin đính kèm email - thường là tập tin có các macro độc hại - khóa các loại tập tin cụ thể trên máy tính bằng mă AES.
TorrentLocker vẫn c̣n hoạt động và đă phát triển trong vài năm qua. Các phiên bản TorrentLocker mới hơn đổi tên tất cả các tập tin bị nhiễm trên máy tính, làm cho người dùng không thể xác định được các tập tin nào đă được mă hóa và khôi phục tập tin thông qua sao lưu.
Ransomware không chỉ tấn công máy tính Windows mà c̣n cả Linux và Mac OS. Vào năm 2015, một ḍng ransomware được phát hiện lây lan cho các máy tính chạy trên Linux và vào năm 2016, một “chủng” ransomware đă được t́m thấy tấn công máy tính Mac.
Trong thập kỷ qua, các cuộc tấn công bằng ransomware Crypto đă tăng lên đáng kể. Riêng năm 2016, đă có 638 triệu trường hợp ransomware tấn công.
LÀM THẾ NÀO ĐỂ BẢO VỆ THIẾT BỊ CỦA BẠN KHỎI RANSOMWARE?
Có rất nhiều trang web và hăng bảo mật đang cố gắng thông báo cho người dùng về mối đe dọa của malware (các phần mềm độc hại) và cung cấp cho người dùng các công cụ để ngăn chặn các phần mềm độc hại này cũng như giải mă các thông tin đă bị khóa bởi kẻ tấn công.
Các dịch vụ chống virus phổ biến như Avast tích hợp thêm các công cụ giải mă cho Windows và Android để giúp người dùng “giải quyết” mối đe dọa ngày càng tăng của ransomware.
Đây là các công cụ miễn phí và có thể ngăn chặn được nhiều loại ransomware khác nhau, mặc dù một số ransomware khác có thể không được ngăn chặn được nhưng các công cụ này cũng là giải pháp hàng đầu để chống lại ransomware.
No More Ransom là trang web cung cấp những tin tức về sự phát triển mới nhất của ransomware cũng như hướng dẫn người dùng sử dụng các công cụ để chống lại mối đe dọa này. Trang web này là nỗ lực chung của cảnh sát Hà Lan, Europol, Kaspersky Lab và Intel Security.
Nếu t́m thấy công cụ có thể giúp giải mă ransomware tấn công máy tính của ḿnh, tất cả những ǵ bạn cần làm là nhận dạng ransomware đó. ID Ransomware là trang web giúp bạn làm điều đó, tất cả những ǵ bạn cần làm là tải lên bản sao tiền chuộc.
Nếu đang t́m kiếm một công cụ bảo vệ máy tính Windows của bạn trong thời gian thực, CyberReason Ransomfree là câu trả lời cho bạn.
Ransomware đă là một mối đe dọa trong kỷ nguyên của các thiết bị kết nối internet và khi IoT trở nên phổ biến, nó có thể chứng minh một vấn đề lớn hơn.
Hiện nay, ransomware chỉ ảnh hưởng đến thiết bị hoặc tập tin người dùng và thu hồi quyền truy cập của người dùng cho đến khi kẻ tấn công thu được khoản tiền chuộc, nhưng với sự nổi trội của các thiết bị Smart Home, việc mất quyền truy cập vào thiết bị của bạn mới chỉ là bắt đầu.
Để tránh các mối nguy hiểm có thể ŕnh rập và xâm nhập vào hệ thống của bạn bất kỳ lúc nào, hăy lựa chọn và cài đặt 1 trong nhiều phần mềm diệt virus tốt nhất cho máy tính của ḿnh như BKAV, AVAST ... đây đều là những phần mềm diệt virus tốt nhất hiện nay.
VietBF © sưu tầm
Ransomware là một dạng phần mềm độc hại (malware) mă hóa các tập tin đa phương tiện, tài liệu và các tập tin khác trên máy tính đích và người dùng chỉ có quyền truy cập các tập tin này khi chấp thuận "tiền chuộc" của kẻ tấn công.
Hiện tại, có 2 loại ransomware - một loại khóa các tập tin nhất định trên máy tính và loại thứ hai khóa toàn bộ hệ thống. Loại thứ hai chủ yếu được t́m thấy trên điện thoại thông minh.
Ransomware tồn tại được khoảng hơn một thập kỷ. Các trường hợp đầu tiên của cuộc tấn công ransomware được t́m thấy ở Nga vào năm 2005 với Trojan GPcoder.
http://intermati.com/forum/attachment.php?attac hmentid=1039492&stc=1&d=1494771380
LỊCH SỬ RANSOMWARE
Virus ransomware được biết đến đầu tiên để tạo ra rắc rối trên quy mô lớn và đă được các tội phạm có tổ chức của Nga phát triển vào năm 2005 và 2006.
Máy tính ở các nước bị nhiễm loại malware (phần mềm độc hại) này bao gồm Nga, Belarus, Ukraine và Kazakhstan. Một trong những loại malware này được gọi là Archievus và một loại khác được gọi là Troj_Cryzip.A.
Mặc dù phiên bản cũ đă được mă hoá trong thư mục My Documents, phần mềm này đă xác định và di chuyển các loại tập tin nhất định trong máy tính tới một thư mục Zip được bảo vệ bằng mật khẩu, nạn nhân chỉ có thể mở các tập tin này nếu chuyển tiền chuộc cho kẻ tấn công thông qua đồng tiền E-Gold.
E-Gold đă bị ngưng vào năm 2009 theo chỉ thị của chính phủ Hoa Kỳ do số lượng lớn các tội phạm sử dụng nó để rửa tiền. Sau đó, Bitcoin và thẻ ghi nợ trả trước được sử dụng như một phương pháp thu tiền chuộc.
Gần cuối thập niên đầu tiên, nhiều cuộc tấn công ransomware nổi lên bất ngờ, mạo nhận cơ quan thực thi pháp luật. Những kẻ tấn công này quấy rối các nạn nhân với các cáo buộc giả mạo như vi phạm bản quyền và trích "phạt tiền" đối với các khoản phí không tồn tại này.
Vụ khét tiếng nhất của những kẻ giả mạo thi hành luật này là Reveton. Tùy theo quốc gia mà nạn nhân sinh sống, Reveton sẽ mạo nhận cảnh sát quốc gia.
Các nhà phát triển đă nỗ lực "hạn định" cho hầu hết các nước châu Âu, Mỹ, Úc, Canada và New Zealand. Ransomware đă không sử dụng mă hóa để khóa các tập tin của người dùng, việc loại bỏ ransomware dễ dàng hơn với một chương tŕnh antivirus hoặc thông qua chế độ safe mode.
Vào năm 2012, ransomware đă nhắm mục tiêu Windows Master Boot Record (MBR) và thay thế nó bằng một mă độc hại. Khi khởi động hệ thống bị nhiễm mă độc hại này, người dùng sẽ nhận được hướng dẫn để thanh toán một số tiền khổng lồ thông qua QIWI - một hệ thống thanh toán của Nga - để có quyền truy cập vào thiết bị của họ.
CRYPTO-RANSOMWARE
Một trong những phương pháp tấn công của ransomware ngày nay được t́m thấy lần đầu tiên vào năm 2012-13. CryptoLocker là chương tŕnh phần mềm độc hại đầu tiên thành công trong việc giành được khoản tiền chuộc 27 triệu USD.
CryptoLocker được mă hóa bằng cách sử dụng AES 256-bit và RSA 2048-bit, làm cho việc mă hóa hầu như không thể phá vỡ ngay cả khi đă loại bỏ phần mềm độc hại - một trong những cách tấn công hiệu quả nhất của kẻ tấn công.
Các nạn nhân của cuộc tấn công này được yêu cầu phải trả 400 USD hoặc nhiều hơn để nhận được key giải mă và bị đe dọa xóa key giải mă nếu kẻ tấn công không nhận được tiền chuộc trong ṿng 72 giờ.
Vào năm 2014, CryptoLocker đă bị “hạ” bởi một liên minh gồm các cơ quan chính phủ, các hăng bảo mật và các viện nghiên cứu của Operation Tovar thực hiện. Các nạn nhân cũng được cung cấp dịch vụ miễn phí để giải mă các thiết bị là nạn nhân của CryptoLocker.
Mặc dù mối đe dọa của CryptoLocker không kéo dài, nhưng chắc chắn nó giúp kẻ tấn công khám phá thế giới ransomware và xác định đượcc mức độ sinh lợi của nó như thế nào - và kết quả là một số ransomware khác được “sinh ra”.
CryptoLocker được thực hiện bởi TorrentLocker, một chương tŕnh ransomware xuất hiện dưới dạng tập tin đính kèm email - thường là tập tin có các macro độc hại - khóa các loại tập tin cụ thể trên máy tính bằng mă AES.
TorrentLocker vẫn c̣n hoạt động và đă phát triển trong vài năm qua. Các phiên bản TorrentLocker mới hơn đổi tên tất cả các tập tin bị nhiễm trên máy tính, làm cho người dùng không thể xác định được các tập tin nào đă được mă hóa và khôi phục tập tin thông qua sao lưu.
Ransomware không chỉ tấn công máy tính Windows mà c̣n cả Linux và Mac OS. Vào năm 2015, một ḍng ransomware được phát hiện lây lan cho các máy tính chạy trên Linux và vào năm 2016, một “chủng” ransomware đă được t́m thấy tấn công máy tính Mac.
Trong thập kỷ qua, các cuộc tấn công bằng ransomware Crypto đă tăng lên đáng kể. Riêng năm 2016, đă có 638 triệu trường hợp ransomware tấn công.
LÀM THẾ NÀO ĐỂ BẢO VỆ THIẾT BỊ CỦA BẠN KHỎI RANSOMWARE?
Có rất nhiều trang web và hăng bảo mật đang cố gắng thông báo cho người dùng về mối đe dọa của malware (các phần mềm độc hại) và cung cấp cho người dùng các công cụ để ngăn chặn các phần mềm độc hại này cũng như giải mă các thông tin đă bị khóa bởi kẻ tấn công.
Các dịch vụ chống virus phổ biến như Avast tích hợp thêm các công cụ giải mă cho Windows và Android để giúp người dùng “giải quyết” mối đe dọa ngày càng tăng của ransomware.
Đây là các công cụ miễn phí và có thể ngăn chặn được nhiều loại ransomware khác nhau, mặc dù một số ransomware khác có thể không được ngăn chặn được nhưng các công cụ này cũng là giải pháp hàng đầu để chống lại ransomware.
No More Ransom là trang web cung cấp những tin tức về sự phát triển mới nhất của ransomware cũng như hướng dẫn người dùng sử dụng các công cụ để chống lại mối đe dọa này. Trang web này là nỗ lực chung của cảnh sát Hà Lan, Europol, Kaspersky Lab và Intel Security.
Nếu t́m thấy công cụ có thể giúp giải mă ransomware tấn công máy tính của ḿnh, tất cả những ǵ bạn cần làm là nhận dạng ransomware đó. ID Ransomware là trang web giúp bạn làm điều đó, tất cả những ǵ bạn cần làm là tải lên bản sao tiền chuộc.
Nếu đang t́m kiếm một công cụ bảo vệ máy tính Windows của bạn trong thời gian thực, CyberReason Ransomfree là câu trả lời cho bạn.
Ransomware đă là một mối đe dọa trong kỷ nguyên của các thiết bị kết nối internet và khi IoT trở nên phổ biến, nó có thể chứng minh một vấn đề lớn hơn.
Hiện nay, ransomware chỉ ảnh hưởng đến thiết bị hoặc tập tin người dùng và thu hồi quyền truy cập của người dùng cho đến khi kẻ tấn công thu được khoản tiền chuộc, nhưng với sự nổi trội của các thiết bị Smart Home, việc mất quyền truy cập vào thiết bị của bạn mới chỉ là bắt đầu.
Để tránh các mối nguy hiểm có thể ŕnh rập và xâm nhập vào hệ thống của bạn bất kỳ lúc nào, hăy lựa chọn và cài đặt 1 trong nhiều phần mềm diệt virus tốt nhất cho máy tính của ḿnh như BKAV, AVAST ... đây đều là những phần mềm diệt virus tốt nhất hiện nay.
VietBF © sưu tầm