Mã độc ransomware đã “tiến hóa” – Một cuộc tấn công mới sắp đến!
TIN TỨC

Mã độc ransomware đã “tiến hóa” – Một cuộc tấn công mới sắp đến!

Hẳn chúng ta vẫn chưa quên những vụ “tống tiền” nổi tiếng từ mã độc ransomware với cái tên WannaCry vào năm 2017 trên 116 quốc gia hay GandCrab vào tháng 1/2018. Báo cáo mới nhất của một công ty nghiên cứu bảo mật tại Mỹ, mạng Botnet ransomware đang gia tăng. Đặc biệt, đã xuất hiện một loại mã độc ransomware mới có tên Diavol.

→ Điều này đồng nghĩa với việc, chúng ta sẽ phải đối mặt với một cuộc tấn công quy mô lớn khác từ các mã độc. Rất có thể, máy tính của bạn chính là đối tượng tiếp theo.

I. Thông tin từ A-Z về sự tấn công của Botnet ransomware

1. Mã độc ransomware

Bạn hiểu gì về phần mềm tống tiền ransomware?

Ransomware là tên gọi chung của phần mềm tống tiền hay mã độc tống tiền. Nó là một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Muốn sử dụng lại, bạn buộc phải trả “tiền chuộc” cho hacker. Với cá nhân thì mức giá khoảng $150-$500, với tổ chức, doanh nghiệp thì có thể lên đến hàng ngàn đô.

mã độc ransomware

Ransomware vào máy tính của bạn bằng cách nào?

Chỉ một cái Click đơn giản bạn đã có thể “rước” mã độc ransomware vào máy tính của mình. Chúng “ẩn mình” ở mọi nơi, như:

  • Các phần mềm Crack không rõ nguồn gốc
  • File đính kèm trong email (ở dạng Word, PDF)
  • Quảng cáo
  • Website có nội dung đồi trụy, giả mạo

Chỉ một chút sơ sẩy, mã độc hoàn toàn có thể tấn công máy tính và làm ảnh hưởng đến công việc của bạn.

2. Botnet là gì?

Nếu ransomware là một phần mềm thì Botnet được ví như con đường đưa mã độc đến máy tính của chúng ta. Botnet còn được gọi là đội quân Zombie – những chiếc máy tính được điều khiển bởi người khác mà không phải chủ sở hữu. Botnet hoạt động bằng cách lây nhiễm phần mềm độc hại vào nhiều máy tính khác nhau.

Với các phần mềm độc hại đang hoạt động, tin tặc có thể tập hợp các tài nguyên chung của mạng để khởi động các cuộc tấn công ransomware, các cuộc tấn công từ chối dịch vụ phân tán…

mã độc ransomware

Nói tóm lại với mạng botnet, mã độc ransomware sẽ đến máy tính của bạn. Thông tin, mật khẩu, dữ liệu trong máy tính rất có thể sẽ mất hơn.

II. Mã độc ransomware”tiến hóa” – Sẽ có một cuộc tấn công mới!

Mã độc ransomware mới: Diavol

Vào đầu tháng 7/2021, Công ty nghiên cứu bảo mật Forinet đã xác định được một loại ransomware mới có tên Diavol. Nó giống như dạng Encrypting ransomware, Diavol cũng sẽ mã hóa các tệp trên máy tính của bạn và giữ chúng để đòi tiền chuộc.

Khi mọi thứ bị khóa, bạn sẽ cho quyền truy cập vào một tài liệu văn bản yêu cầu bạn tải xuống trình duyệt và trả tiền chuộc để khôi phục tệp của mình. Nếu không trả tiền chuộc, các tệp sẽ không được khôi phục.

Cũng theo các chuyên gia: Con đường “lây lan” chủ yếu của Diavol đều thông qua các email lừa đảo, các email thường cáo buộc người nhận phạm một số loại tội…

mã độc ransomware

Không chỉ có mã độc mới mà botnet cũng đã hoạt động “rầm rộ” trở lại!

Mạng botnet đang hoạt động trở lại

Vào tháng 5/2021, hệ thống của Bitdefender đã bắt đầu phát hiện các dấu hiệu gia tăng của module tvncDII – Đây là phiên bản cập nhật của module vncDII mà Trickbot đã sử dụng trong quá khứ (Trickbot là một mạng botnet).

Bitdefender cho biết, module này được sử dụng để theo dõi các mục tiêu tiềm năng. Điều này chứng minh rằng, Trickbot đang lên kế hoạch cho một chuỗi tấn công khác.

Không chắc chắn quy mô hay đối tượng của cuộc tấn công mới này là gì nhưng có một điều hiển nhiên rằng, bạn cần làm gì đó để bảo vệ máy tính của mình.

III. Bạn phải làm gì để bảo vệ máy tính của mình?

1. Bật tính năng bảo vệ của Windows

Thay vì mua các phần mềm đắt tiền, bạn có thể bảo vệ máy tính bằng một phương pháp không mất chi phí: Cập nhật hệ điều hành Windows. Microsoft đã loại bỏ khoảng 94% cơ sở hạ tầng quan trọng của Trickbot, phần lớn đưa botnet vào ngoại tuyến. Con số 94% đang dần tăng lên trong những bản cập nhật phần mềm mới nhất của hãng.

tính năng bảo mật của Windows

Nếu bạn chưa biết hoặc chưa bật tính năng bảo vệ máy tính của mình trên Windows 10 thì cùng theo làm theo hướng dẫn dưới đây nhé!

Bước 1 – Đi tới bảo mật của Windows

Hãy đăng nhập vào Windows 10, đi xuống thanh tìm kiếm ở bên trái thanh tác vụ và nhập “Security”. Khi cửa sổ mở, nhìn sang menu bên trái và chọn “Virus & Threat Protection”.

Bước 2 – Quản lý bảo vệ chống ransomware

Tại “Virus & Threat Protection”, hãy cuộn xuống cho đến khi thấy Manage ransomware protection và Click vào.

Bước 3 – Bật quyền truy cập thư mục được kiểm soát

Cửa sổ Ransomware protection mở ra, bạn hãy bật nút ON ở Controlled folder access.

Bước 4 – Cho phép quyền truy cập ở một số ứng dụng

Bạn sẽ thấy một số tùy chọn nội dung cho phép ứng dụng thông qua quyền truy cập thư mục được kiểm soát. Trên màn hình tiếp theo, chọn “Thêm ứng dụng” được phép để bắt đầu. Nếu không, hãy chọn “Duyệt qua tất cả các ứng dụng” mà bạn biết rằng bạn muốn cho phép sử dụng.

Bước 5 – Thiết lập khôi phục tệp

Bước này dành cho ai chưa thiết lập OneDrive của Microsoft, cửa sổ của Ransomware protection sẽ gợi ý cho bạn.

OneDrive của Microsoft

Đây chính là những bước cơ bản để bạn bảo vệ máy tính của mình nếu như đang sử dụng Microsoft.

2. Cẩn thận với hộp thư đến email của bạn

Ngoài tăng cường bảo vệ, bạn cần phải cẩn thận với email của mình. Email sẽ xuất hiện dưới nội dung liên kết trả tiền phạt hoặc cung cấp bằng chứng bạn không phạm tội… Ngoài ra, hãy nhớ đừng nhấp vào những email bạn không nhận ra địa chỉ. Nhấp vào đồng nghĩa với việc bạn sẽ mất quyền với chiếc máy tính của mình.

Cảm ơn bạn đã đọc bài viết này, hãy nhớ theo dõi Website của tapchicongnghemaytinh.com để cập nhật thêm nhiều tin tức thú vị khác!

>>> Hãy bảo mật máy tính Win 10 ngay với những bước sau!