Nội dung bài viết
#

CryptoLocker ransomware là gì? Cách nhận biết tấn công

Nội dung bài viết

    Sự phát triển của Internet làm cho các mã độc ngày càng nhiều và phức tạp. Chắc hẳn bạn đã từng nghe qua về virus, phần mềm gián điệp, mã độc,…

    Trong đó, các loại mã độc có tính đe dọa, tống tiền luôn khiến nhiều người đau đầu. Cho dù đã lập ra một hệ thống chuyên chống lại chúng nhưng vẫn không thể hết và thủ đoạn ngày càng tinh vi hơn.

    Trong bài viết dưới đây, chúng tôi sẽ thông tin chi tiết về mã độc CryptoLocker. Hãy cùng theo dõi  ngay thôi nào.

    CryptoLocker ransomware là gì?

    CryptoLocker ransomware la gi

    CryptoLocker là một loại mã độc tống tiền chuyên tấn công máy tính của nhiều người dùng. Nó sẽ gửi tới một đoạn mã và yêu cầu người dùng trả tiền để lấy mã giải. Loại mã độc này xuất hiện đầu tiên vào năm 2013 và tồn tại cho tới nay. Với sự phát triển của internet, CryptoLocker đã lừa người dùng tải xuống tệp độc hại bằng cách gửi chúng qua email. Sau đó chúng sẽ ăn mòn các phần mềm và tệp trong máy tính.

    Nhiều người cho rằng CryptoLocker là một loại virus. Thực tế, nó không giống virus hay trojan, không thể tạo ra các bản sao. Vậy làm sao mà nó lan truyền được rộng rãi như vậy?

    Những tội phạm mạng sử dụng Gameover ZeuS botnet – mạng lưới máy tính nhiễm phần mềm độc hại được điều khiển từ xa. Người chủ sử dụng những chiếc máy này không hề biết nó bị chiếm dụng. Đó chính là những công cụ giúp chúng lan rộng mã độc tống tiền.

    Vào cuối năm 2014, Gameover ZeuS botnet đã bị loại bỏ, hàng triệu bitcoin đã được chiếm đoạt từ kẻ chủ mưu. Tuy nhiên nhiều tội phạm khác đã phát triển mã độc này lên một tầm cao mới, phức tạp hơn, khó bẻ khóa.

    Cách mà CryptoLocker ransomware hoạt động

    Với những người học và tiếp xúc với công nghệ thông tin hẳn là biết qua về mã hóa đối xứng và bất đối xứng. CryptoLocker sử dụng bộ mã hóa bất đối xứng để người khác khó giải mã. Phương pháp này bao gồm một khóa công khai và một khóa giải mã liên kết với nhau.

    Thông thường phương pháp này dùng để truyền nhận các dữ liệu nhạy cảm, quan trọng. Người nhận cung cấp khóa công khai của mình để đưa cho người gửi và giữ lại khóa giải mã (riêng tư). Như vậy thông tin gửi và dữ liệu nhận được đều an toàn. Tuy nhiên ở CryptoLocker, chúng giữ cả hai loại khóa này.

    Khi mã độc đã ở trên máy của bạn, nó sẽ tiến hành mã hóa các tệp, hiển thị thông báo tống tiền. Quá trình mã hóa sẽ mất một thời gian được gọi là giai đoạn ủ bệnh. Chúng quét máy tính, tất cả các tệp và thiết bị đã, đang kết nối. Và nếu người dùng muốn lấy lại những tệp này cần trả phí.

    Làm sao để nhận ra máy tính bị CryptoLocker tấn công?

    Ngay sau khi quá trình mã hóa của CryptoLocker kết thúc, máy tính sẽ hiển thị một thông báo đòi tiền giải mã. Đồng thời nó cũng cung cấp một thời gian nhất để để người dùng thanh toán. Những hướng dẫn của chúng qua thông báo cũng thực chất là đánh lừa người dùng. Nếu làm theo hướng dẫn, bạn sẽ tải về các phần mềm độc hại và vô tình xóa đi ứng dụng diệt virus.

    CryptoLocker thông báo cho nạn nhân cần phải có khóa giải mã trong một thời hạn nhất định. Nếu đến hạn bạn chưa thanh toán, tất cả các tệp đều sẽ bị phá. Nhiều khi mức phí phải trả để lấy lại dữ liệu là một con số khủng tới mức không ai ngờ đến.

    Tổng kết về CryptoLocker

    Để bảo vệ máy tính khỏi bị CryptoLocker tấn công, hãy nâng cấp bảo mật máy tính. Bạn có thể sử dụng những dịch vụ diệt virus, quét và phòng chống mã độc. Ngoài ra, nên tạo thói quen lướt web an toàn, không tải các tệp và phần mềm đáng ngờ (ví dụ yêu cầu tắt tường lửa để cài đặt).

    Nếu còn gặp bất cứ vướng mắc gì về CryptoLocker, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Thuê Server Vật Lý tại BKHOST

    Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

    thuê server giá rẻ

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận

    Trượt lên đầu trang
    Gọi ĐT tư vấn ngay
    Chat ngay qua Zalo
    Chat ngay qua Messenger
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !