Ransomware là gì
Là một loại phần mềm độc hại có thể ghép với một số File Word, Excel, File hình ảnh có chèn mã độc…bạn có thể Download File mã độc ở một trang Web bất kỳ hoặc thông qua Email, phần mềm độc hại này một khi bạn khởi chạy nó sẽ mã hóa vĩnh viễn tất cả File dữ liệu của bạn, làm cho việc mở File hoặc truy cập vào dữ liệu bị chặn hoàn toàn, hậu quả sẽ hết sức tàn khốc trừ khi bạn phải trả tiền chuột để kẻ tấn công cung cấp cho bạn mật mã Key để giải mã. Tuy nhiên không có bất cứ điều gì đảm bảo rằng họ sẽ gửi bạn key giải mã.
Mục tiêu nhắm đến
Thiệt hại do phần mềm này gây ra cho Doanh Nghiệp nhỏ và trung bình nhiều hơn so với Doanh Nghiệp lớn, vì Doanh Nghiệp nhỏ thướng thiếu sự chủng bị hơn để ngăn chặn việc bị tấn công trên mạng, đối với các Doanh Nghiệp qui mô lớn hầu hết đều có đội ngũ chuyên gia cùng với đó họ trang bị hệ thống bảo mật cao có tính dự phòng. Tuy nhiên, nó vẫn gây ra việc tốn nhiều thời gian cũng như công sức khi lây nhiễm.
Bạn có thể bắt gặp Ransomeware ở những nơi nào
- Những File nhiễm nằm ở bất kỳ một thiết bị nào trong mạng LAN nội bộ
- Email giả mạo, ẩn danh, các tệp tinh đính kèm đã bị nhiễm
- Các trang Web chia sẻ phần mềm miễn phí, crack….
- Người dùng Mobile kết nối vào các mạng miễn phí, các mạng Internet ở bên ngoài không có bất kỳ sự bảo vệ nào
- Yếu tố con người khi chia sẻ các thông tin hấp dẫn với nhau là mục tiêu mà các Hacker lợi dụng
- Các mạng Wi-Fi miễn phí vô danh
Kịch bản lây nhiễm mô phỏng
- Sự lây nhiễm bắt đầu khi một nhân viên, cá nhân tải phần mềm miễn phí bằng cách Crack từ một trang Web chia sẻ trên mạng Internet, trong File tải về đã ẩn mình Ransomeware
- Trong quá trình tải về nó có thể vượt qua tường lửa hoặc dễ dàng đi vào máy tính nạn nhân mà không bị chặn, thậm chí nó còn yêu cầu tắt tưởng lửa trước khi tải.
- Sau khi tải về nó có thể yêu cầu phải copy file chứa ransomeware đó vào một thư mục để crack phần mềm với yêu cầu chạy quyền Administrator, Ransomeware có thể khởi chạy ngay tức thì hoặc nó sẽ nằm đó đợi tới thời điểm khác khởi chạy.
- Sau đó, nó thu thập thông hệ điều hành và tận dụng các lỗ hổng bảo mật chưa được Update để khai thác cho việc Handler với các máy tính khác lây nhiễm.
Theo Fortinet các Hacker ưa thích việc rải khắp nơi phần mềm độc hại qua các trang web, và gửi chúng thông qua Mail. Đồng thời đối với việc tấn công có mục tiêu, họ sẽ phát ra sóng Wi-Fi miễn phí ở một số địa điểm đã nhắm đến, khi chúng ta vào các mạng nó IP Address, DNS…đều sẽ do Hacker cung cấp và dễ dàng điều hướng chúng ta đến các trang Web clone, giả danh với giao diện hoàn toàn giống thật và kể cả tên Domain, vì DNS chúng ta khi vào mạng đó là do Hacker toàn quyền điều khiển.