5 câu chuyện bất thường về Ransomware

Bạn làm việc đến tận khuya, cẩn thận lưu tất cả các bản cập nhật để kịp thời hạn, tắt PC và đi ngủ. Khi bạn đến tổ làm việc vào buổi sáng, bạn thấy mình bị khóa với các tệp dữ liệu của riêng bạn!

Năm 2016, được chứng minh là 'Năm của Ransomware', đã có vô số câu chuyện về các nạn nhân của Ransomware bị phần mềm độc hại nguy hiểm bắt gặp mà không hề hay biết. Đối với những người mới bắt đầu, Ransomware là một trong những chương trình phần mềm độc hại tinh vi nhất chiếm quyền điều khiển các tệp dữ liệu. Nó khóa chúng và yêu cầu 'tiền chuộc' từ những nạn nhân không may mắn để đổi lấy chìa khóa giải mã để mở khóa các tệp.

Mặc dù hầu hết Ransomware thường mã hóa các tệp dữ liệu, nhưng một số lại khóa Hệ thống hoàn toàn. Nó sử dụng nhiều phương tiện khác nhau để làm như vậy, chẳng hạn như email, phần mềm quảng cáo, khai thác lỗ hổng trong phần mềm lỗi thời hoặc thông qua tải xuống phần mềm. Dù là phương tiện nào, nó không bao giờ không lan truyền được mối đe dọa. Đã có một số Ransomware gây ấn tượng mạnh cũng như hài hước trong suốt năm qua.

Dưới đây là danh sách 5 trong số những câu chuyện Ransomware bất thường nhất.

1. Khi Kẻ tấn công không yêu cầu (thêm) tiền:

Chỉ hai ngày trước Lễ Tạ ơn, Hệ thống của mẹ Alina đã bị nhiễm CryptoWall Ransomware. Tin tặc đã yêu cầu 500 đô la Bitcoin. Nếu cô ấy không thanh toán số tiền nói trên trong thời gian một tuần, số tiền chuộc sẽ tăng gấp đôi và nếu cô ấy không trả ngay cả sau đó, dữ liệu của cô ấy (tổng cộng 5.726 tệp) sẽ bị mất vĩnh viễn.

Người phụ nữ không quen với thủ tục thanh toán Bitcoin và đã không thanh toán được số tiền trong tuần đầu tiên. Sau đó, cô yêu cầu hacker không tăng số tiền. Đáng ngạc nhiên, anh ta đã chấp nhận yêu cầu và cô ấy đã trả 500 đô la. Nói về những tên tội phạm có trái tim Vàng. Chà, có lẽ là Bạc trong trường hợp này!

Xem Thêm:  Phải làm gì nếu hệ thống của bạn đã bị nhiễm Ransomware?

1. Khi Ransomware tự giới thiệu mình là một công ty bảo mật:

Đầu năm nay, DJ Singh, một Kiến trúc sư kỹ thuật số tại Wipro Digital đã bị tấn công bởi Ransomware. Anh ấy đã nhấp vào một liên kết để tải xuống báo cáo chính thức từ một giải pháp bảo mật nổi tiếng. Báo cáo chính thức hóa ra được lưu trữ trên Máy chủ quảng cáo bị xâm nhập đã tải xuống một loạt Locky Ransomware. Anh ấy nói, “Sau đó, tôi được biết rằng miền của Ad-Server Brent Media vừa hết hạn và đã được các cá nhân đứng sau cuộc tấn công Ransomware cụ thể này chọn ngay lập tức.”

Chủng tộc đã làm công việc của mình - mã hóa tất cả các tệp của anh ta và yêu cầu tiền chuộc. Tuy nhiên, Singh đã không trở thành con mồi của nó. Anh ấy đã sao lưu hầu hết dữ liệu của mình. Anh ấy đã khôi phục một số tệp từ sao lưu ngoại tuyến. Anh cũng chạy một số mã do Mũ Trắng phát triển để khôi phục các thư mục khác. Sau đó, anh ấy biết rằng ransomware được viết kém và nhiều mã khóa mã hóa được ẩn trong chính Ransomware.

1. Khi một người dùng hy sinh 2 năm nghiên cứu của mình:

Một cá nhân đã làm việc trên các bài báo học tập của mình trong 2 năm và lưu nó trên Hệ thống của mình. Ngay trước khi bài báo của anh ấy được trình bày, tin tặc đã tấn công máy tính của anh ấy. Tất cả các tệp của anh ấy cùng với bài nghiên cứu của anh ấy đã được mã hóa và anh ấy không có bất kỳ bản sao lưu nào. Không biết anh ta có trả tiền chuộc hay bỏ trốn theo cách nào khác hay không, nhưng nếu anh ta thực sự làm mất giấy tờ của mình, thì đó chắc chắn là một cú đánh rất lớn đối với anh ta.

1. Khi một 'cú nhấp chuột' bị tống tiền: Amanda là một trong những người dùng thận trọng đã nghiên cứu về các câu chuyện an ninh mạng. Cô ấy hiểu biết về công nghệ và luôn đề phòng khi sử dụng Internet. Tuy nhiên, cô lại là nạn nhân của một vụ lừa đảo trực tuyến.

Xem thêm:  Sơ lược về các cuộc tấn công bằng Ransomware năm 2016

Cô ấy đã nhấp vào một liên kết được đề cập trong email lừa đảo. Ngay sau khi cô nhấp vào liên kết giả mạo, tin tặc đã nắm được thông tin chi tiết về tài khoản của cô. Cô ngay lập tức nhận ra rằng máy tính của mình đã xảy ra sự cố nhưng trước khi cô có thể làm gì, tin tặc đã liên hệ với ngân hàng của cô và tống tiền 240 bảng Anh trước khi thẻ của cô bị đóng băng.

1. Khi tin tặc ransomware sử dụng một chiến thuật xấu hổ trước công chúng: The Dark Reading , một giải pháp bảo mật cho biết trong một trong những bài báo gần đây của nó, “Các ứng dụng khiêu dâm chụp ảnh tự sướng tống tiền chỉ là một gợi ý về hướng đi đen tối mà ransomware có thể thực hiện trong những tháng tới. Trong một ví dụ khác, phiên bản mới nhất của CryptoWall và các chủng loại tương tự khác đã nâng cao lợi thế bằng cách đe dọa không chỉ khiến người dùng không có quyền truy cập vào dữ liệu của họ mà còn xuất bản trực tuyến nếu họ không trả lời yêu cầu của tội phạm. Giờ đây, người dùng sẽ không chỉ cần tuyệt vọng để tiết kiệm dữ liệu. Trong nhiều trường hợp, họ sẽ rất lo lắng để tiết kiệm thể diện, họ sẽ sẵn lòng dùng nĩa cho bột của họ. "

Vì vậy, chưa có bất kỳ câu chuyện nào với câu chuyện này, nhưng một triển vọng trong tương lai đã được đưa ra. Chúng tôi hy vọng điều này không trở thành sự thật. Việc tống tiền như vậy sẽ không chỉ củng cố quyền lực mà tin tặc ransomware sở hữu mà còn ảnh hưởng phần lớn đến quyền riêng tư.

Các cuộc tấn công ransomware đang gia tăng không thể tưởng tượng được. Năm tới có thể đi kèm với một số mối đe dọa nghiêm trọng hơn . Chúng tôi hy vọng các nhà nghiên cứu bảo mật đưa ra các giải pháp chắc chắn cho chương trình phần mềm độc hại mạnh mẽ này và người dùng vô tội không bị tổn hại nữa.

Trên hết, chúng tôi khuyên tất cả người dùng nên sao lưu dữ liệu ngoại tuyến. Ngay cả khi họ bị tấn công bằng bất kỳ cuộc tấn công nào như vậy, họ sẽ không trở thành nạn nhân. Bạn cũng có thể sử dụng Bản sao lưu phải  là một giải pháp lưu trữ đám mây hiệu quả và giúp sao lưu trên thiết bị của bạn. Nó đi kèm với các tính năng tuyệt vời như sao lưu dữ liệu theo lịch trình, truy cập đa nền tảng, chuyển tệp dễ dàng.