Cảnh giác: Virus tống tiền RanSomware tuy cũ nhưng chưa bao giờ hết nguy hiểm tại Việt Nam

Gần đây xuất hiện thủ đoạn lừa đảo mới khi bạn truy cập vào phần mềm lạ tên là Ransomware phần mềm độc hại mà tội phạm sử dụng để tấn công hệ thống máy tính. Hacker sẽ truy cập để lấy nhiều thông tin nhạy cảm của bạn, sau đó tống tiền bạn bằng hình thức Bitcoin. Hành vi lừa đảo này khiến nhiều người không rành về website bị mắc lừa suy sụp vể cả tâm lý, thiệt hại về tiền bạc .

Nếu gặp phần mềm như trong nội dung sau. CÁC BẠN TUYỆT ĐỐI KHÔNG ĐƯỢC CLIP VÀO NHÉ!

Ransomware là gì?

Ransomware là một loại phần mềm độc hại mà tội phạm sử dụng để tấn công hệ thống máy tính.

Tin tặc thường yêu cầu nạn nhân trả tiền chuộc để truy cập tệp của họ hoặc xóa các chương trình độc hại.

Các cuộc tấn công mạnh mẽ lừa người dùng nhấp vào một liên kết giả mạo – cho dù đó là trong email hay trên một trang web giả mạo, gây ra sự lây nhiễm làm hỏng máy tính.

Trong một số trường hợp, quảng cáo cho trang web khiêu dâm sẽ liên tục xuất hiện trên màn hình của bạn, trong khi ở những trường hợp khác, một cửa sổ bật lên sẽ thông báo rằng một phần dữ liệu của bạn sẽ bị hủy nếu bạn không trả tiền.

Trong trường hợp của cuộc tấn công NHS, phần mềm tống tiền được sử dụng có tên là Wanna Decryptor hoặc Virus ‘WannaCry’.

Virus WannaCry là gì?

Virus WannaCry nhắm vào hệ điều hành Windows được sử dụng rộng rãi của Microsoft.

Virus mã hóa một số tệp nhất định trên máy tính và sau đó tống tiền người dùng để lấy tiền để đổi lấy quyền truy cập vào tệp.

Nó chỉ để lại cho người dùng hai tệp: Hướng dẫn về việc cần làm tiếp theo và chính chương trình Wanna Decryptor.

Khi được mở, phần mềm sẽ cho người dùng biết rằng các tệp của họ đã được mã hóa và cho họ một vài ngày để trả tiền nếu không các tệp của họ sẽ bị xóa.

Nó có thể nhanh chóng lây lan qua toàn bộ mạng máy tính trong doanh nghiệp hoặc bệnh viện, mã hóa các tệp trên mọi PC.

Các tin tặc đang yêu cầu những gì?

Các tin tặc đang yêu cầu thanh toán khoảng £ 230 ($ 300) giờ đây số tiền này đã tăng lên $1000 bằng Bitcoin ~tương đương 0.03 Bitcoin (2020)

Các khoản thanh toán có thể được gửi đến ít nhất hai ví Bitcoin ẩn danh được chuyển qua Dark Web và không thể truy tìm.

Các khoản thanh toán dường như được thực hiện cho các địa chỉ Bitcoin được cung cấp trong cuộc tấn công NHS.

Hiện vẫn chưa thể nói ai đã trả tiền chuộc.

Ai có thể đứng sau các cuộc tấn công?

Cuộc tấn công Ransomware là một trong những cuộc tấn công lớn nhất từng thấy.

Một nhà nghiên cứu an ninh mạng đã tweet rằng anh ta đã phát hiện ra 36.000 trường hợp của Ransomware, được gọi là WannaCry và các biến thể của tên đó.

Một số tổ chức bị ảnh hưởng dường như không được nhắm mục tiêu cụ thể bởi cuộc tấn công, có nghĩa là nó có thể lây lan một cách ngẫu nhiên.

Một số nhóm khác nhau có thể đứng sau chuỗi tấn công.

Mặc dù có thể một băng nhóm tội phạm mạng lớn phải chịu trách nhiệm, nhưng các cuộc tấn công cũng có thể do chính phủ dàn dựng.

Trước đây đã có ý kiến ​​cho rằng một loạt các cuộc tấn công Ransomware vào các công ty Mỹ vào năm ngoái là do tin tặc chính phủ Trung Quốc thực hiện.

Cách bảo vệ bạn khỏi Ransomware

Rất may, có nhiều cách để tránh các cuộc tấn công bằng Ransomware và Norton Antivirus đã tổng hợp một danh sách các phương pháp ngăn chặn:

1. Sử dụng phần mềm chống vi-rút có uy tín và tường lửa

2. Sao lưu máy tính của bạn thường xuyên

3. Thiết lập trình chặn cửa sổ bật lên

4. Hãy thận trọng khi nhấp vào các liên kết bên trong email hoặc trên các trang web đáng ngờ

5. Nếu bạn nhận được thông báo đòi tiền chuộc, hãy ngắt kết nối Internet

6. Cảnh báo cơ quan chức năng