Top 10 ransomware nguy hiểm nhất mọi thời đại
Thời gian gần đây liên tục xuất hiện các cuộc tấn công của ransomware, đáng chú ý nhất là WannaCry ransomware và mới đây là cuộc tấn công của Petya ransomware. Một khi đã chiếm trọn hệ thống, các ransomware này sẽ mã hóa các dữ liệu và file trên hệ thống và yêu cầu nạn nhân phải thanh toán một khoản tiền chuộc để lấy lại các dữ liệu.
Ransomware là gì?
Ransomware là một trong những phiên bản cao hơn của malware (phần mềm độc hại), đã gia tăng trong thời gian gần đây. Rất khó để có thể theo dõi và nắm bắt được các tính năng chính của loại phần mềm này.
Cách thức hoạt động của ransomware
Ransomware chủ yếu tấn công bằng email. Loại phần mềm này ẩn mình bên trong các email và yếu tố then chốt là nó có thể bỏ qua bất kỳ phần mềm anti-malware nào trên máy tính đang bị tấn công.
Vì không bị phát hiện là spam nên ransomware này truy cập vào hộp thư đến của người dùng mà hệ thống của họ đang bị xâm nhập. Các email này giống như các email thật, và nó hiển thị liên kết tới ứng dụng Software as a Service (SaaS). Khi người dùng click vào liên kết đó, họ sẽ được chuyển hướng tới một trang web khác.
Các trang web này cũng có giao diện giống như các trang web thật, và khi người dùng chấp nhận tải các file trên trang web và file ứng dụng này sẽ kết thúc quá trình chiếm lĩnh máy tính đang được hỏi.
Các chương trình diệt virus cũng không thể phát hiện được ransomware, vì nó ngụy trang giống như một ứng dụng hợp lệ, và đó là lý do tại sao rất khó để có thể phát hiện và ngăn chặn được các cuộc tấn công của ransomware cho đến khi các cuộc tấn công đó xảy ra. Tuy nhiên, bạn có thể tham khảo những cách diệt ransomware tại đây
Một khi ransomware “hiện diện” trên máy tính, nó sẽ mã hóa tất cả các file trên ổ cứng. Điều này đồng nghĩa với việc người dùng không thể truy cập khá nhiều thông tin trên máy tính của mình. Trong trường hợp nếu không thể truy cập các thông tin quan trọng trên máy tính của mình, lựa chọn duy nhất cho người dùng là cài đặt lại hệ điều hành.
Sau khi đã mã hóa các thông tin, ransomware sẽ đòi một khoản tiền chuộc để cho phép người dùng truy cập các file và dữ liệu đó một lần nữa. Ngoài ra ransomware cũng lây nhiễm sang các máy tính khác trên cùng một hệ thống mạng.
Nói chung mục tiêu mà ransomware nhắm đến là các công ty, buộc họ phải thanh toán một khoản tiền chuộc để lấy lại các dữ liệu quý giá của mình.
Top 10 ransomware nguy hiểm nhất mọi thời đại
Ransomware gần như không dễ bị phát hiện, và đó là lý do tại sao mà nó trở thành một trong những chủ đề hot được nhiều người dùng quan tâm trong thời gian gần đây. Với một số công ty lớn thì việc loại bỏ được ransomware càng sớm càng tốt, vì mục tiêu mà ransomware nhắm đến chủ yếu là các công ty, doanh nghiệp, họ có đủ khả năng để thanh toán tiền chuộc và lấy lại dữ liệu của công ty mình.
Tuy nhiên có nhiều loại ransomware khác nhau, cách thức hoạt động của mỗi loại là khác nhau và do đó đòi hỏi phải có những giải pháp khác nhau để ngăn chặn các cuộc tấn công mà ransomware gây ra. Dưới đây là danh sách top 10 ransomware nguy hiểm nhất mọi thời đại.
Locky
Đây là một trong những loại ransomware mới nổi gần đây, là một phần khởi đầu cho sự bùng nổ của các cuộc tấn công ransomware diễn ra trong những tháng đầu năm 2016. Loại ransomware này được phát hiện lần đầu tiên là vào đầu tháng 2 năm ngoái, đó là thời điểm mà ransomware vẫn còn được phát hiện.
Kết quả là một trong những cuộc tấn công ransomware lớn xảy ra vào năm 2016. Sau khi một bệnh viện bị nhiễm loại ransomware này và các nhà quản lý bệnh viện không còn cách nào khác là phải thanh toán khoản tiền chuộc 40 bitcon, tương đương với hơn 17.000 USD.
Trong thực tế, Locky chính là lý do mà ransomware trở nên phổ biến như hiện nay.
TeslaCrypt
Loại ransomware này đã có một cuộc chạy đua tuyệt vời vào năm 2016 và nó cũng được sử dụng trong một số cuộc tấn công khác. TeslaCrypt đã không còn hoạt động, vì các nhà phát triển đã phát hành key sau khi gỡ bỏ TeslaCrypt khỏi các hệ thống khác nhau.
Những nạn nhân của ransomware TeslaCrypt có thể sử dụng key này để giành lại quyền truy cập các file của họ mà không cần phải thanh toán các khoản tiền chuộc.
Tuy nhiên cần lưu ý rằng nếu không có key này người dùng không thể truy cập được các file của mình và vì thế mà TeslaCrypt vẫn được xếp vào danh sách các ransomware nguy hiểm nhất.
HDDCryptor
HDDCryptor có thể truy cập các ổ cứng mà trước đây đã được kết nối với hệ thống, vì vậy mà khả năng phá hoại của nó nghiêm trọng hơn nhiều so với các loại ransomware khác. Và đó cũng chính là lý do mà HDDCryptor được liệt vào danh sách top 10 ransomware nguy hiểm nhất mọi thời đại.
Một trong những khía cạnh tiềm ẩn của loại ransomware này là nó có thể làm hỏng và ghi đè lên tập tin khởi động của hệ điều hành, và kết quả là người dùng sẽ nhìn thấy cửa sổ đòi một khoản tiền chuộc hiển thị trên màn hình chứ không phải cửa sổ mà họ đăng nhập.
CryLocker
Đây là một trong những loại ransomware cực kỳ “nham hiểm”, nó đã khủng bố người dùng ở tất cả các quốc gia trên toàn thế giới. Và một khi đã trở thành nạn nhân của CryLocker, rất khó để “nói không” với các khoản tiền chuộc mà nó yêu cầu, và khoản tiền chuộc này phụ thuộc vào các thông tin về bạn mà CryLocker nắm giữ, bao gồm tên, ngày sinh và địa chỉ IP của bạn.
CryLocker đã mang về cho các nhà phát triển nó một khoản tiền không phải là nhỏ nhờ vào các liên lạc tùy chỉnh mà nó cung cấp.
Cerber
Loại ransomware này có khả năng tấn công toàn bộ các máy chủ khiến người dùng không thể truy cập được. Điều quan trọng là loại ransomware này có thể sử dụng và hiển thị nhiều ngôn ngữ khác nhau và trong những tình huống nhất định, các thông tin về tiền chuộc được nói qua một ứng dụng và được thêm vào phần mềm.
Cerber xuất hiện một cách lặng lẽ và gây ra nhiều cuộc tàn phá đến nỗi mà người ta gọi nó là mối đe dọa nghiêm trọng. Người ta coi Cerber là loại ransomware cực kỳ nguy hiểm, mặc dù đã bị phá vỡ, tuy nhiên Cerber vẫn còn “sống sót” nhờ sự kiên trì của các nhà phát triển ra loại ransomware này.
Petya và Mischa
Đây là một trong những ví dụ điển hình về loại ransomware được cung cấp dưới dạng dịch vụ mà người dùng hay mua. Điểm đáng chú ý nhất về loại ransomware này là nó có kế hoạch dự phòng cho hầu hết mọi tình huống có thể phát sinh, do đó khả năng nạn nhân của Petya và Mischa sẽ phải thanh toán tiền chuộc là rất cao. Nếu không thanh toán tiền chuộc, tình trạng của nhận nhân Petya và Mischa sẽ càng tồi tệ hơn.
Chimera
Chimera là một trong những ví dụ điển hình khác về cách thức mà ransomware phát triển trong những năm qua. Điểm đáng chú ý là loại ransomware này cho phép các nạn nhân cơ hội để gia nhập và trở thành “thành viên” của nó và tấn công các hệ thống khác.
Đó là một phần giải thích lý do vì sao Chimera trở nên phổ biến, loại ransomware này cho phép các nạn nhân của nó cơ hội để kiếm được nhiều tiền hơn so với những gì mà họ đã mất, và chính điều này khiến tốc độ lan truyền của Chimera xảy ra nhanh hơn.
Có lẽ điều nguy hiểm nhất của loại ransomware này là nó khiến người ta sẵn sàng sử dụng nó để tấn công những người dùng khác.
Jigsaw
Tên của ransomware này được đặt từ tên của kẻ giết người hàng loạt trong bộ phim Saw. Một khi đã chiếm giữ được hệ thống, Jigsaw sẽ gia hạn cho các nạn nhân trong khoảng 1 ngày để thanh toán tiền chuộc.
Sau khi hết thời hạn 1 ngày, nếu nạn nhân không thanh toán tiền chuộc, Jigsaw sẽ bắt đầu xóa đi từng phần dữ liệu mỗi giờ cho đến khi nhận được tiền chuộc thì nó sẽ trả lại dữ liệu cho nạn nhân hoặc ổ cứng trống hoàn toàn.
Đây là một trong những hình thức tấn công mà Jigsaw sử dụng để nhắm mục tiêu đến rất nhiều doanh nghiệp, nhiều nạn nhận của Jigsaw chịu mất dữ liệu vì không thanh toán được tiền chuộc trong thời gian mà nó yêu cầu.
Samsam
Điểm chú ý của loại ransomware này là tốc độ và phạm vi lây lan của nó, tốc độ lây lan khá nhanh cho đến khi nó “tiêu thụ” toàn bộ hệ thống trong một khoảng thời gian rất ngắn.
Một trong những lợi ích chính mà ransomware này mang lại cho các nhà phát triển nó chính là khả năng chiếm được nhiều máy tính trong một khoảng thời gian ngắn trước khi người dùng nhận ra điều gì đang xảy ra.
Tổng số tiền chuộc cao hơn rất nhiều và các nạn nhân không có lựa chọn nào khác ngoài việc phải thanh toán khoản tiền chuộc này để lấy lại các dữ liệu quý giá của mình mà Samsam đang nắm giữ.
Cryptowall
Cryptowall là một trong những biến thể ransomware quan trọng nhất, và đó là lý do tại sao ransomware này được phát triển từ năm 2014 và trở thành một trong những loại ransomware được phát hiện đầu tiên. Mặc dù không gây ra bất cứ thiệt hại nào nhiều, nhưng loại ransomware này đã âm thầm ẩn một số mục tiêu, đó là lý do tại sao ransomware này vẫn còn tồn tại.
Ngoài Top 10 ransomware nguy hiểm nhất mọi thời đại mà Taimienphi.vn vừa giới thiệu ở trên, mới đây nhất lại xuất hiện thêm một số loại ransomware mới. Người dùng trên toàn thế giới không thể quên được các cuộc tấn công của WannCry Ransomware và Petya Ransomware. Để hiểu rõ hơn cũng như biết thêm nhiều thông tin về WannCry Ransomware và Petya Ransomware, bạn đọc có thể tham khảo thêm các bài viết WannaCry là gì, cách phòng tránh Wanna cry cho máy tính bởi đây là một trong những loại ransomware đình đám đã tống tiền từ rất nhiều máy tính trên toàn thế giới trong thời gian vừa qua và một loại ransomware khác cũng khai thác lỗ hổng bảo mật tương tự, mới được tung ra gần đây là Petya. Tìm hiểu bài viết Petya Ransomware là gì? cách phòng tránh, nhận biết và bảo vệ máy tính của bạn sẽ giúp bạn rất nhiều trong việc phòng tránh những dạng ransomware này.
https://thuthuat.taimienphi.vn/top-10-ransomware-nguy-hiem-nhat-moi-thoi-dai-25581n.aspx Trên đây Taimienphi.vn vừa giới thiệu cho bạn cách thức hoạt động của ransomware cũng như top 10 ransomware nguy hiểm nhất mọi thời đại. Nếu bạn biết thêm thông tin về các loại ransomware khác và cách thức hoạt động của ransomware, hãy chia sẻ các thông tin đó với Taimienphi.vn bằng cách để lại ý kiến của bạn trong phần bình luận dưới bài viết.