Mới đây, các nhà nghiên cứu bảo mật đã phát hiện phiên bản mới của mã độc tống tiền REvil (ransomware). Đây là một trong những phần mềm nổi tiếng nhất trên thị trường, cho phép tội phạm mạng chiếm quyền điều khiển máy tính và đòi tiền chuộc.
Hàng triệu người đã trở thành nạn nhân của kiểu tấn công đòi tiền chuộc, bao gồm cả các tập đoàn lớn và thậm chí cả Chính phủ Mỹ.
REvil là một trong những phần mềm nổi tiếng nhất trên thị trường. Ảnh: Internet
Vậy ransomware REvil hoạt động như thế nào?
REvil lợi dụng một backdoor (cửa hậu) trên Windows 10 để xâm nhập vào máy tính của bạn và mã hóa tất cả các tệp dữ liệu. Sau đó, kẻ tấn công sẽ đòi tiền chuộc (thường là bằng Bitcoin) để cung cấp chìa khóa giải mã dữ liệu.
Nếu không trả tiền, REvil sẽ tiết lộ dữ liệu cá nhân của bạn trên Internet. Chắc chắn là không một ai trong chúng ta muốn cha mẹ, người thân, bạn bè… nhìn thấy những bức ảnh riêng tư, nhưng nếu bạn không trả tiền chuộc, điều đó hoàn toàn có thể xảy ra.
Phiên bản REvil mới cho phép tội phạm mạng có thể thay đổi toàn bộ mật khẩu của người dùng, bỏ qua toàn bộ các tính năng bảo mật của Windows và tự khởi động lại, đưa máy tính về Safe mode (chế độ an toàn).
Bằng cách vào Safe mode (chế độ an toàn), mã độc tống tiền REvil sẽ không thể bị ảnh hưởng bởi các phần mềm bảo mật.
Làm thế nào để bảo vệ bản thân?
Mới đây, một công ty ở Anh đã bị tấn công bởi ransomware và phải trả tiền cho tin tặc để lấy lại thông tin. Họ nghĩ rằng mọi thứ đã kết thúc, tuy nhiên, hai tuần sau họ lại tiếp tục bị nhóm tin tặc cũ tấn công và phải trả tiền thêm một lần nữa. Sai lầm lớn của họ là không thực hiện các biện pháp bảo mật, bảo vệ hệ thống để ngăn chặn các cuộc tấn công tiếp theo.
Ransomeware (mã độc tống tiền) luôn là kiểu tấn công khiến nhiều công ty điêu đứng. Ảnh: Siber Star
Dưới đây là một số cách đơn giản để hạn chế bị tấn công mạng:
- Sử dụng phần mềm chống virus phù hợp với cấu hình máy tính, điều này sẽ phần nào giúp bạn hạn chế bị tấn công bởi phần mềm độc hại, phần mềm gián điệp và ransomware.
- Không mở hoặc nhấp vào các liên kết đáng ngờ trong email, thậm chí kể cả khi nó được gửi từ bạn bè. Không loại trừ nguyên nhân tài khoản của người gửi đã bị tấn công và chiếm quyền.
- Cập nhật hệ thống là việc làm tương đối đơn giản, tuy nhiên, không có nhiều người và công ty quan tâm đến việc này. Việc sử dụng các phiên bản phần mềm hoặc các hệ điều hành quá cũ sẽ tồn đọng nhiều lỗ hổng, cho phép tin tặc khai thác và xâm nhập máy tính.
- Không bao giờ sử dụng WiFi công cộng không có mật khẩu. Nếu thật sự cần phải truy cập Internet khi ở ngoài đường, bạn hãy sử dụng 4G và bật thêm VPN (mạng riêng ảo).
- Luôn sao chép các tệp tin quan trọng vào ổ cứng di động, đám mây… điều này sẽ giúp bạn không phải trả tiền chuộc cho tin tặc nếu chẳng may thiết bị bị xâm nhập.
