Thông thường, trong một cuộc tấn công ransomware, dữ liệu có thể được phục hồi mà không hề hấn gì nếu nạn nhân trả một khoản Bitcoin lớn, ẩn danh cho bọn tội phạm. Nhưng ransomware fake thậm chí còn quỷ quyệt và nguy hiểm hơn. Đây là lý do tại sao!
Ransomware hoạt động như thế nào?
Trong một vụ đòi tiền chuộc ngoài đời thực, kẻ bắt cóc bắt một người và giam giữ họ làm tù nhân. Sau đó, kẻ bắt cóc yêu cầu bạn bè, gia đình, chủ lao động hoặc chính phủ một số tiền lớn để đổi lấy việc nạn nhân được thả ra một cách an toàn. Nếu tiền không đến, những kẻ bắt cóc thường gây thêm áp lực bằng cách tra tấn nạn nhân hoặc thậm chí gửi những thứ mang tính đe dọa liên quan đến nạn nhân qua đường bưu điện.
Tội phạm mạng trong thế kỷ 21 hoạt động tương tự, nhưng thay vì người bạn thân nhất, mẹ, thực tập sinh hoặc một khách du lịch kém may mắn, thì dữ liệu trên máy tính hoặc máy chủ ở nhà của bạn sẽ bị bắt làm con tin.
Thông thường, dấu hiệu đầu tiên cho thấy bạn đã trở thành nạn nhân của một cuộc tấn công ransomware là khi bạn đăng nhập vào PC vào một buổi sáng và thấy tất cả dữ liệu của mình đã bị mã hóa, với file duy nhất có thể truy cập được là một ghi chú đòi tiền chuộc yêu cầu thanh toán - thường bằng Bitcoin hoặc một số loại tiền điện tử khác .
Trò tống tiền rất đơn giản: Trả tiền và bọn tội phạm sẽ gửi cho bạn một chìa khóa để bạn có thể mở khóa các file của mình.
Tùy thuộc vào cách kẻ gian giữ các file của bạn để đòi tiền chuộc, có thể có một bộ đếm thời gian sẽ xóa ngẫu nhiên các file của bạn, nếu bạn cố tình trì hoãn thời gian. Một chiến thuật gây áp lực khác là phát hành các phiên bản không được mã hóa của những file này trên Internet, điều này có thể khiến bạn bối rối và có khả năng gây nguy hiểm nếu các file đó chứa thông tin cá nhân.
Thông thường bọn tội phạm sẽ chia nhỏ các phần công việc, sử dụng bên thứ ba cung cấp dịch vụ thâm nhập và mã hóa để thực hiện quá trình này.
Trong một tài liệu tư vấn liên quan đến ransomware, chính phủ Hoa Kỳ nêu rõ "không khuyến khích tất cả các công ty tư nhân và công dân trả tiền chuộc hoặc đáp ứng yêu cầu tống tiền", tuy nhiên, giao nộp tiền mặt thường là cách nhanh chóng và ít đau đớn nhất để khôi phục dữ liệu của bạn.
Ransomware fake là gì?
Các cuộc tấn công bằng phần mềm tống tiền đã được thực hiện ít nhất là từ năm 1989. Nhiều người dùng máy tính và tổ chức đã kỳ vọng rằng việc trả tiền chuộc thường cho phép họ nhanh chóng khôi phục các file của mình. Trong trường hợp thông tin độc quyền, chi tiết khách hàng hoặc cuộc sống của mọi người đang bị đe dọa, đây có thể là cách nhanh nhất để thực hiện. Sau đó, các tổ chức có thể đổ thêm tài nguyên vào việc tăng cường phòng thủ mạng để chống lại kiểu tấn công này.
Giờ đây, nhiều tội phạm đã nhận ra rằng ransomware là một “hoạt động kinh doanh” có lãi và đang cố gắng tống tiền mà không thực hiện lời hứa trả lại dữ liệu bị đánh cắp.
Thoạt nhìn, không có cách nào để phân biệt ransomware fake với ransomware thật. Bạn thức dậy, lấy một tách trà và bật PC. Ôi không! Các file của bạn bị mã hóa và có một file văn bản đe dọa yêu cầu bạn gửi Bitcoin hoặc đối mặt với việc dữ liệu của bạn bị phá hủy.
Nhưng trả tiền là tương tác cuối cùng bạn sẽ có với bọn tội phạm. Chúng sẽ biến mất và khiến bạn không có cách nào để mở khóa các file được mã hóa trên máy tính của mình. Bạn mất cả tiền chuộc và dữ liệu. Tuy nhiên, đây không phải là kết quả tồi tệ nhất có thể xảy ra - bọn tội phạm vẫn có thể tiết lộ tất cả hoặc một phần dữ liệu của bạn lên web.
Tại sao ransomware fake lại tồn tại?
Việc mã hóa dữ liệu cần có thời gian và việc duy trì một kênh liên lạc với nạn nhân là rất rủi ro. Bạn có thể đến gặp cảnh sát hoặc FBI, và mặc dù khả năng bọn tội phạm thực sự bị bắt là rất mong manh, nhưng việc gửi khóa giải mã để mở khóa các file của bạn thực sự có thể làm tăng khả năng ai đó phát hiện ra vị trí của chúng.
Bọn tội phạm lấy tiền và chạy dễ dàng hơn nhiều. Điều này chắc chắn sẽ gây khó chịu cho những tên tội phạm khác nhau, vì nó làm xói mòn niềm tin vào “mô hình kinh doanh” ransomware "trung thực" của chúng.
Không bao giờ nên trả tiền cho các yêu cầu ransomware!
Khi nhận được yêu cầu tống tiền ransomware, bạn nên bỏ qua nó. Nếu đó là dữ liệu kinh doanh quan trọng, bạn nên sao lưu và nếu máy tính ở nhà của bạn đang bị giữ để đòi tiền chuộc, hãy xóa sạch và cài đặt một bản sao hệ điều hành mới. Nếu bạn trả tiền chuộc, không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã.
Tiền kiếm được từ ransomware sẽ tài trợ cho nhiều hoạt động tội phạm hơn. Thay vào đó, hãy sử dụng số tiền chuộc đáng lẽ bạn phải trả cho tội phạm mạng để tăng cường bảo mật máy tính của bạn để điều này không xảy ra nữa.