Home-theater-designers
Chỉ một tuần trôi qua mà không có dữ liệu từ bệnh viện, trường học, tổ chức từ thiện hoặc cá nhân bị giữ để đòi tiền chuộc. Thông thường, dữ liệu có thể được phục hồi mà không hề hấn gì nếu nạn nhân trả một khoản lớn Bitcoin ẩn danh cho bọn tội phạm. Nhưng ransomware giả còn xảo quyệt và nguy hiểm hơn. Đây là lý do tại sao.
LÀM VIDEO TRONG NGÀY
Ransomware hoạt động như thế nào?
Trong một cuộc đòi tiền chuộc ngoài đời thực, một kẻ bắt cóc đã bắt một người và giam giữ họ làm tù nhân. Sau đó, kẻ bắt cóc đòi một khoản tiền lớn từ bạn bè, gia đình, chủ lao động hoặc chính phủ của họ để đổi lấy việc họ được thả an toàn. Nếu không có tiền, những kẻ bắt cóc được biết là sẽ gây thêm áp lực bằng cách tra tấn nạn nhân hoặc thậm chí gửi các bộ phận cơ thể qua đường bưu điện.
Tội phạm mạng trong thế kỷ 21 hoạt động tương tự, ngoại trừ thay vì bạn thân nhất của bạn, mẹ, thực tập sinh hoặc một khách du lịch xui xẻo, thì dữ liệu trên máy tính hoặc máy chủ ở nhà của bạn lại bị bắt làm con tin.
Thông thường, dấu hiệu đầu tiên cho thấy bạn đã trở thành nạn nhân của một cuộc tấn công Ransomware là khi bạn đăng nhập vào máy tính của bạn vào một buổi sáng và tìm thấy tất cả dữ liệu của bạn đã được mã hóa, với tệp duy nhất có thể truy cập là thông báo tiền chuộc yêu cầu thanh toán — thường trong Bitcoin hoặc một số loại tiền điện tử khác .
Lừa đảo rất đơn giản: trả tiền và bọn tội phạm sẽ gửi cho bạn một chìa khóa để bạn có thể mở khóa các tệp của mình.
Tùy thuộc vào cách tác nhân đang giữ tiền chuộc tệp của bạn, có thể có bộ hẹn giờ xóa tệp của bạn một cách ngẫu nhiên (thay vì cắt ngón tay) càng lâu bạn càng trì hoãn. Một chiến thuật gây áp lực khác là phát hành các phiên bản không được mã hóa của tệp của bạn trên internet, điều này có thể khiến bạn xấu hổ và có thể nguy hiểm nếu tệp chứa thông tin riêng tư.
Thông thường bọn tội phạm ký hợp đồng phụ các phần của công việc, thuê một bên thứ ba để cung cấp các dịch vụ thâm nhập và mã hóa.
cách sắp xếp instagram theo thứ tự thời gian
Trong khi chính phủ Hoa Kỳ, trong một tài liệu tư vấn liên quan đến ransomware , 'không khuyến khích tất cả các công ty tư nhân và công dân trả tiền chuộc hoặc đòi tiền tống tiền', giao tiền mặt thường là cách nhanh nhất và ít đau đớn nhất để khôi phục dữ liệu của bạn.
Ransomware giả mạo là gì?
Các cuộc tấn công ransomware đã được thực hiện ít nhất từ năm 1989. Nhiều người dùng máy tính và các tổ chức đã kỳ vọng rằng việc trả tiền chuộc thường cho phép họ khôi phục nhanh chóng các tệp của mình. Trong trường hợp thông tin độc quyền, chi tiết khách hàng hoặc cuộc sống của mọi người đang bị đe dọa, đây có thể là cách nhanh nhất để bắt đầu và chạy lại. Các tổ chức sau đó có thể đổ thêm nguồn lực vào việc tăng cường phòng thủ mạng để chống lại kiểu tấn công này.
Giờ đây, nhiều tội phạm hơn đã nhận ra rằng ransomware là một liên doanh có lợi nhuận và đang tìm cách tống tiền mà không thực hiện lời hứa trả lại dữ liệu bị đánh cắp.
Thoạt nhìn, không có cách nào để phân biệt ransomware giả ngoài ransomware thật. Bạn thức dậy, lấy một tách trà và bật PC lên. Ôi không! Các tệp của bạn được mã hóa và có một tệp văn bản đe dọa yêu cầu bạn gửi Bitcoin hoặc đối mặt với việc dữ liệu của bạn bị phá hủy không thể tránh khỏi.
Nhưng gửi tiền là lần tương tác cuối cùng bạn sẽ có với bọn tội phạm. Chúng sẽ biến mất, cười đùa trong đêm và khiến bạn không có cách nào để mở khóa các tệp được mã hóa trên máy tính của mình. Bạn đã mất tiền chuộc và dữ liệu. Tuy nhiên, đây không phải là kết quả tồi tệ nhất có thể xảy ra — bọn tội phạm vẫn có thể phát hành tất cả hoặc một phần dữ liệu của bạn lên web.
trò chơi mà bạn có thể trò chuyện với mọi người
Tại sao Ransomware giả lại tồn tại?
Mã hóa dữ liệu mất nhiều thời gian , và việc duy trì một kênh liên lạc với nạn nhân là rất rủi ro. Bạn có thể đến gặp cảnh sát hoặc FBI, và trong khi khả năng bọn tội phạm thực sự bị bắt là rất nhỏ, việc gửi chìa khóa giải mã để mở khóa tệp của bạn thực sự có thể làm tăng khả năng ai đó phát hiện ra vị trí của chúng.
Tội phạm lấy tiền và chạy trốn dễ dàng hơn rất nhiều. Điều này chắc chắn sẽ làm phiền những tên tội phạm khác nhau, vì nó làm xói mòn lòng tin vào mô hình kinh doanh ransomware 'trung thực' của chúng.
Bạn không bao giờ nên trả tiền theo yêu cầu Ransomware
Khi nhận được yêu cầu ransomware, bạn nên bỏ qua nó. Nếu đó là dữ liệu kinh doanh quan trọng, bạn nên có các bản sao lưu và nếu máy tính ở nhà của bạn đang bị đòi tiền chuộc, hãy xóa sạch nó và cài đặt một bản sao hệ điều hành mới của bạn. Nếu bạn trả tiền chuộc, không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã.
Số tiền do ransomware huy động được sẽ dùng để tài trợ cho nhiều hoạt động tội phạm hơn. Thay vào đó, hãy sử dụng tiền chuộc để tăng cường bảo mật máy tính của bạn để điều này không xảy ra nữa.