BLog, Cứu dữ liệu

4 sự thật cần biết về ransomware gây mất dữ liệu

Posted on by Nguyễn Ngọc Phương Thúy

Ransomware là một trong những nguyên nhân phổ biến khiến máy tính bị mất dữ liệu. Một số cuộc tấn công bằng ransomware có chủ đích hướng đến các doanh nghiệp lớn nhằm mục đích thu lại tiền chuộc. Theo một thống kê, chỉ trong nửa đầu năm 2020, Việt Nam ghi nhận hơn 143 ngàn cuộc tấn công dữ liệu bằng ransomware. Mặc dù, nó giảm đến hơn 60% so với cùng kỳ năm 2019. Tuy nhiên, ransomware vẫn là nỗi ám ảnh của nhiều đơn vị và cá nhân. Bài viết này, Cứu Dữ Liệu Bách Khoa sẽ chia sẻ kỹ hơn về hình thức tấn công dữ liệu bằng ransomware nhé.

Ransomware là gì?

Ransomware là một thuật ngữ đề cập đến một dạng phần mềm độc hại có tác dụng mã hóa các tệp của máy tính nạn nhân. Sau đó, kẻ tấn công (hacker) yêu cầu tiền chuộc để mở khóa dữ liệu.

 

ransomware mất dữ liệu

 

Thực tế, việc bạn trả tiền chuộc cho kẻ tấn công máy tính của mình cũng không đảm bảo thiết bị của bạn được mở lại quyền truy cập. Đôi khi, nó còn khuyến khích kẻ xấu thực hiện hành vi này đối với nhiều người khác.

Cách thức hoạt động của ransomware

Ransomware thường được gửi thông qua email, đính kèm giả mạo như một tệp mà họ nên tin tưởng. Nếu bạn click vào và tải tệp này xuống, ransomware có thể chiếm quyền truy cập máy tính của nạn nhân. Ngoài ra, nó có thể sử dụng các công cụ để lừa người dùng cung cấp quyền quản trị. Một số loại ransomware độc hơn khai thác các lỗ hổng bảo mật để lây nhiễm vào máy tính mà không cần lừa người dùng.

ransomware mất dữ liệu
Dữ liệu sẽ bị mã hóa

 

Sau khi truy cập được vào máy tính của nạn nhân, ransomware mã hóa một số hoặc tất cả các tệp của người dùng. Đặc biệt, các tệp này không thể giải mã nếu không có khóa toán học mà chỉ kẻ tấn công biết.

Khi người dùng truy cập vào một tệp nào đó, họ sẽ nhận được thông báo tệp của họ hiện không thể truy cập được và sẽ chỉ được giải mã nếu nạn nhân gửi tiền chuộc cho kẻ tấn công thông qua cổng thanh toán.

Ngoài ra, bạn còn có thể bắt gặp 2 dạng ransomware khác:

Kẻ tấn công tự xưng là cơ quan thực thi có thẩm quyền để khóa máy tính của nạn nhân do có nội dung khiêu dâm hoặc phần mềm vi phạm bản quyền trên đó và yêu cầu trả “tiền phạt”.

Kẻ tấn công đe dọa sẽ công khai dữ liệu nhạy cảm trên ổ cứng của nạn nhân trừ khi trả tiền chuộc, thông qua doxware.

Ransomware hiện nay vẫn là hình thức tấn công dữ liệu phổ biến nhất và ngày càng có nhiều cách thức tinh vi.

Cách hạn chế sự tấn công của ransomware

Việc hạn chế sự tấn công của ransomware không thể là tuyệt đối. Tuy nhiên, bạn nên thực hiện những biện pháp bảo vệ máy tính dưới đây để hạn chế tối đa sự mất mát dữ liệu do ransomware gây ra:

  • Thường xuyên cập nhật các phiên bản mới của hệ điều hành để hạn chế các lỗ hổng bảo mật.
  • Không cài đặt các phần mềm không rõ nguồn gốc.
  • Cài đặt các phần mềm chống vi-rút để phát hiện các chương trình độc hại như ransomware khi chúng xuất hiện và phần mềm đưa vào danh sách trắng , giúp ngăn chặn các ứng dụng trái phép thực thi ngay từ đầu.
  • Sao chép dữ liệu thường xuyên và tự động.

Tất nhiên, tất cả các biện pháp bảo mật dữ liệu đều không chắc chắn 100%. Một số trường hợp không may mắn, máy tính của bạn sẽ bị mất dữ liệu do ransomware.

Phục hồi dữ liệu bị mất do ransomware

Việc giải mã dữ liệu bị mã hóa bởi ransomware yêu cầu người thực hiện có kinh nghiệm, hiểu biết ngôn ngữ quốc tế cũng như những nguyên tắc chung trong việc cứu dữ liệu.

Hiện nay, trên mạng internet, bạn có thể tìm thấy rất nhiều phần mềm được quảng cáo có thể phục hồi dữ liệu bị mất do ransomware. Thực tế, để sử dụng phần mềm này, bạn cần phải có hiểu biết về hoạt động của dữ liệu trên máy tính. Đặc biệt, nếu khi dữ liệu máy tính của bạn đang bị mất do virus mã hóa, việc khởi chạy chương trình khôi phục tạo ra các dữ liệu mới, ghi đè lên dữ liệu cũ và làm mất dữ liệu hoàn toàn.

Chính vì vậy, nếu bạn đang gặp rắc rối với dữ liệu bị ransomware tấn công, hãy tìm đến các trung tâm cứu dữ liệu để được hỗ trợ giải mã.

Kết:

Bài viết trên đây đã chia sẻ về hoạt động của ransomware và cách thức bảo vệ máy tính của bạn khỏi phần mềm độc hại này. Hy vọng bài viết mang đến cho mọi người nhiều thông tin hữu ích.

Nếu bạn không biết khôi phục dữ liệu bị mất do ransomware ở đâu, hãy đến Cứu Dữ Liệu Bách Khoa để được hỗ trợ nhé. Cứu Dữ Liệu Bách Khoa có đội ngũ nhân viên kỹ thuật giàu chuyên môn cũng như hệ thống máy móc thiết bị có thể giúp khách hàng xử lý các thiết bị mất dữ liệu một cách tốt nhất.

Nguyễn Ngọc Phương Thúy