Giới thiệu
Nạn tống tiền đã làm khổ các cộng đồng yên bình trong nhiều thập kỷ. Những kẻ côn đồ bắt nạt đe dọa công dân bình thường, khiến họ buộc phải trả những gì mà chúng yêu cầu. Khi thế giới trở thành một ngôi làng toàn cầu, những kẻ tống tiền cũng đã số hóa các hoạt động của mình, và điều đó được liệt kê vào danh sách tội phạm mạng. Nếu bạn luôn cập nhật thông tin, có lẽ bạn đã nghe hoặc đọc về phần mềm độc hại. Phần mềm độc hại là một phần mềm ác ý nhắm vào hệ thống của cá nhân cũng như tổ chức. Ransomware là một loại phần mềm độc hại.
Ransomware là gì?
Vì tiền chuộc là một khoản phí để chuộc lại hoặc khôi phục, ransomware là phần mềm độc hại yêu cầu thanh toán thay cho việc trả lại hoặc mở khóa một hệ thống hoặc dịch vụ. Ví dụ, bạn mở một email thông báo về việc hết hạn dịch vụ mà bạn đã đăng ký. Nó dẫn bạn đến một liên kết nơi bạn nhập thông tin của mình và giao chúng cho bọn hacker mà không hay biết, hoặc các liên kết có thể đơn giản là làm tắc nghẽn hệ thống của bạn. Khi bọn hacker kiểm soát, chúng yêu cầu tiền dưới hình thức tiền điện tử nếu không hệ thống của bạn sẽ vẫn nằm trong tay chúng.
Tại sao tiền điện tử lại được sử dụng làm tiền chuộc?
Bạn bị buộc phải trả giá vì việc thông báo cho các cơ quan thực thi pháp luật về vấn đề này là vô ích. Gần như không thể truy tìm thủ phạm vì tiền điện tử là các loại tiền tệ phi tập trung được khai thác hoặc kiếm được dưới dạng phần thưởng trên các blockchain. Hơn nữa, giao dịch không thể bị đảo ngược bằng bất kỳ phương tiện nào. Ngoài ra, vì không có bên thứ ba tham gia, tốc độ giao dịch nhanh hơn nhiều so với giao dịch ngân hàng thông thường. Blockchain giống như một sổ cái kỹ thuật số, trong đó mọi hoạt động đều được ghi lại công khai, nhưng không có thông tin cá nhân nào được tiết lộ.
Các đồng tiền ẩn danh là một bước tiến về sự vô danh. Những đồng tiền này sử dụng công nghệ trộn nhiều giao dịch lại với nhau. Nó loại bỏ ngay cả một phần nhỏ khả năng bị theo dõi. Khả năng đó phát sinh từ dấu vết của tiền điện tử. Ví dụ, mặc dù giao dịch Bitcoin ($BTC) là ẩn danh, nếu địa chỉ gửi tiền tệ đến một sàn giao dịch để chuyển đổi thành tiền fiat, danh tính sẽ bị lộ. Các đồng tiền ẩn danh nổi bật là Monero ($XMR), ZCash ($ZEC), PancakeSwap ($CAKE), và Worldcoin ($WLD).
Phương thức hoạt động
Tin tặc và kẻ lừa đảo sử dụng nhiều kỹ thuật để đánh bẫy con mồi vào cái lưới tàn ác của họ. Ngoài thông tin cơ bản về các kỹ thuật được sử dụng, bạn cũng nên học cách để an toàn.
- Lừa đảo
Trong thế giới tăm tối của ransomware, phishing là một thực hành rất phổ biến. Bạn có thể nhận được một email chứa file thực thi hoặc một liên kết. Email thường đến từ một công ty mà bạn đang sử dụng dịch vụ. Bạn có thể tin tưởng và mở liên kết đó, sau đó nhập thông tin nhạy cảm của mình. Những kẻ hack sẽ đánh cắp dữ liệu và kiểm soát đăng ký của bạn hoặc thậm chí toàn bộ hệ điều hành. Để lấy lại, bạn phải trả giá. Hàng trăm và hàng nghìn người dùng có thể bị ảnh hưởng đồng thời bởi những cuộc tấn công như vậy.
Để giữ an toàn, hãy kiểm tra kỹ địa chỉ email của người gửi. Các email lừa đảo trông có vẻ hợp pháp nhưng khi xem xét kỹ lưỡng, bạn có thể phát hiện dấu hiệu của việc chúng là giả mạo. Ngoài địa chỉ, có thể có lỗi chính tả hoặc ngữ pháp. Điều này không xảy ra trong các email chính hãng từ Microsoft, Apple, Google, v.v.
- Bộ khai thác
Nếu bạn đang sử dụng một hệ điều hành đã mất hỗ trợ từ nhà phát triển, bạn có khả năng cao bị mắc kẹt bởi ransomware. Hack là một khoa học tự nó. Các hacker nghiên cứu và phân tích hệ điều hành một cách sâu rộng và tìm ra các lỗ hổng. Một gói công cụ độc hại hoàn chỉnh được thiết kế để khai thác các điểm yếu trong hệ thống. Điều nguy hiểm nhất về phương pháp này là các bộ công cụ này được cài đặt mà không có sự chú ý của người dùng.
Nếu bạn không muốn bị ảnh hưởng bởi các bộ khai thác, bạn phải sử dụng phần mềm, trình duyệt và plug-in cập nhật.
- Malvertising
Quảng cáo độc hại (quảng cáo ác ý) liên quan đến việc tội phạm mạng tiêm mã độc hại vào các quảng cáo trực tuyến. Những quảng cáo này chủ yếu xuất hiện trên các trang web uy tín và chính thống, nhưng khi được nhấp vào hoặc thậm chí chỉ được xem, chúng có thể tự động tải xuống phần mềm độc hại vào thiết bị của bạn. Phần mềm độc hại có thể tước quyền truy cập của bạn vào các hệ thống và dịch vụ của chính mình. Nó có thể khóa bạn khỏi hệ thống của bạn hoặc buộc bạn phải trả tiền chuộc để lấy lại quyền truy cập.
Để bảo vệ bản thân khỏi các cuộc tấn công malvertising, hãy luôn sử dụng các trình chặn quảng cáo hoặc tiện ích bảo mật đáng tin cậy. Bạn nên tránh nhấp vào các quảng cáo nghi ngờ. Việc giữ cho trình duyệt và phần mềm bảo mật của bạn luôn cập nhật cũng giúp giảm thiểu rủi ro tiếp xúc với những mối đe dọa này.
- Đánh cắp Clipboard
Nếu bạn đang sử dụng hệ điều hành hoặc trình duyệt lỗi thời, bạn có thể trở thành nạn nhân của việc đánh cắp clipboard. Phần mềm độc hại được tải xuống và cài đặt mà bạn không nhận thức được sẽ tiếp tục theo dõi các hoạt động của trình duyệt của bạn. Khi bạn sao chép địa chỉ ví của mình để chuyển tiền, địa chỉ đó sẽ tự động được thay đổi thành địa chỉ của kẻ tấn công. Tiền của bạn sẽ rơi vào ví của họ.
Bạn phải kiểm tra địa chỉ đã dán từng ký tự một trước khi tiến hành giao dịch. Cố gắng tránh các ví dựa trên trình duyệt nếu có thể.
- Lợi dụng cụm từ khôi phục
Một vài kẻ tấn công được báo cáo đã thiết kế các ứng dụng ví giả và các cửa sổ bật lên yêu cầu người dùng nhập thông tin đăng nhập của họ. Đây là một lỗ hổng khá đơn giản có thể rút sạch tất cả tiền từ ví của người dùng.
Tránh nhập khóa riêng hoặc cụm từ khôi phục của bạn vào bất kỳ trang web hoặc cửa sổ bật lên nào. Chỉ sử dụng ứng dụng hoặc phần mềm được cung cấp bởi trang web chính thức của ví. Những trang web này không bao giờ yêu cầu bạn nhập thông tin nhạy cảm của mình trên các trang hoặc cửa sổ bật lên được cung cấp ngẫu nhiên.
Hơn nữa, hãy tạo thói quen sao lưu dữ liệu của bạn trên ổ cứng di động. Sự phụ thuộc quá mức vào lưu trữ trực tuyến hoặc lưu trữ mà bạn sử dụng cho công việc hàng ngày có thể gây ra rủi ro mất dữ liệu bất cứ lúc nào. nomoreransom.org cung cấp hướng dẫn hữu ích để bảo vệ bạn khỏi phần mềm độc hại tống tiền hiện đang lưu hành trên thị trường. Locky (2016), WannaCry và Bad Rabbit (2017) và Grandcrab (2018) là một vài ví dụ nổi tiếng về phần mềm độc hại tống tiền đã khiến các nạn nhân thiệt hại hàng triệu đô la.
Dòng cuối
Không chỉ có những điều tốt đẹp đang phát triển. Những yếu tố ác ý và có hại cũng đang tự cập nhật. Ransomware là một loại phần mềm độc hại nhằm khóa người dùng ra khỏi hệ thống của họ và yêu cầu thanh toán bằng hình thức tiền điện tử để khôi phục quyền truy cập. Tiền điện tử là một nơi trú ẩn an toàn cho những kẻ lừa đảo như vậy vì nó phi tập trung và các giao dịch là không thể đảo ngược. Bạn không bao giờ được nhấp vào các liên kết nghi ngờ, không bao giờ chạy các chương trình đáng ngờ và giữ cho hệ thống của bạn luôn được cập nhật để đảm bảo an toàn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
