Malware và Ransomware: khác nhau như thế nào?

Với 638 triệu cuộc tấn công ransomware vào năm 2016 – gấp hơn 167 lần số vụ tấn công vào năm 2015 – ransomware, một nhánh mới của phần mềm độc hại nhanh chóng đặt ra mối đe dọa. Với nhiều tổ chức nổi tiếng và người dùng cá nhân bị tấn công bởi các cuộc tấn công khác nhau, nhiều người dễ nhầm lẫn giữa cả hai thuật ngữ phần mềm độc hại và ransomware.

 malware là gì?

Phần mềm độc hại (Malware) là cụm từ nghiêng về ‘Phần mềm độc hại’. Nó được thiết kế để có quyền truy cập vào máy tính của chủ sở hữu bằng cách lừa anh ta cài đặt một phần mềm nhất định. Nó có thể theo dõi những gì người dùng đang truy cập trên máy tính của mình và có thể gây ra thiệt hại mà họ hoàn toàn không biết. Phần mềm độc hại thường là những dạng keylogger, virus, sâu hay phần mềm gián điệp.

 

Phần mềm độc hại có thể được sử dụng để đánh cắp thông tin nhạy cảm hoặc lây lan spam qua email. Tuy nhiên, ngày nay, phần mềm lừa đảo này thường được sử dụng để tạo ra một đống doanh thu thông qua quảng cáo thu hút.

Gần đây, một quả cầu lửa phần mềm độc hại, được lan truyền bởi một nhà tiếp thị kỹ thuật số của Trung Quốc Rafotech, đã chuyển đổi hơn 250 triệu trình duyệt web trên toàn cầu thành các công cụ tạo doanh thu quảng cáo. Gần 20% các mạng doanh nghiệp bị ảnh hưởng bởi phần mềm độc hại này. Sau đó đã được tiết lộ rằng sự lây lan chính của Quả cầu lửa là do các các phần mềm. Với một số chương trình phổ biến như Deal Wifi, Mustang Browser, Soso Desktop và FVP Imageviewer, phần mềm độc hại được cài đặt tự động mà không có sự đồng ý của người dùng.

 

Chỉ một tuần trước đó, 36,5 triệu thiết bị Android bị ảnh hưởng bởi một phần mềm độc hại có tên Judy. Với cùng kiểu dụ dỗ là tạo ra các nhấp chuột giả mạo trên các quảng cáo để tạo doanh thu, phần mềm độc hại này đã được tìm thấy trong 41 ứng dụng, tất cả đều được phát triển bởi một công ty Kiniwini của Hàn Quốc. Hầu hết các ứng dụng có hại đều tồn tại trên Cửa hàng Google Play đặt dấu chấm hỏi hết sức nghiêm trọng liên quan đến bảo mật của Android.

Ngoài ra, gần đây, một phần mềm độc hại có tên ‘Crash Override’ đã được phát hiện trong tự nhiên gây mất điện ở thủ đô Kiev, Kiev. Đây là phần mềm độc hại đầu tiên tấn công lưới điện cho chúng ta những dấu hiệu về những hậu quả thảm khốc có thể xảy ra.

Ransomware  là gì?

Ransomware về cơ bản là một loại phần mềm độc hại khóa máy tính của bạn và ngăn cấm bạn truy cập nó cho đến khi bạn phải trả một khoản tiền chuộc. Nó thường được yêu cầu dưới dạng Bitcoins. Ngày nay, thay vì khóa bàn phím hoặc máy tính của người dùng, các tệp tin cá nhân là đối tượng được mã hóa bằng khóa cá nhân mà chỉ có các tác giả ransomware biết. Tuy nhiên, không đảm bảo rằng trả tiền chuộc sẽ mở khóa máy tính của bạn.

Vào tháng 5 năm 2017, một cuộc tấn công không gian mạng quy mô lớn do Wannacry Ransomware đã lây nhiễm trên 300.000 máy tính tại 150 quốc gia. Chỉ những máy tính chạy trên Hệ điều hành Windows bị ảnh hưởng.

Một Ransomware Petya   khác đã được phát hiện làm gián đoạn hoạt động của một số doanh nghiệp bao gồm Châu Âu, Trung Đông, và Hoa Kỳ trong tuần này. Tuy nhiên, sự khác biệt lớn giữa Petya và WannaCry là Petya chỉ có thể lan truyền trên một mạng cục bộ. Nếu bạn không phải là một phần của mạng Lan, bạn sẽ không bị ảnh hưởng bởi nó. Mặt khác, WannaCry có thể đã lan truyền theo cấp số nhân và vô thời hạn trên toàn bộ internet nếu “Kill Switch” không tồn tại.

Gần đây, người ta phát hiện ra rằng Petya không phải là ransomware mà là một “Wiper Malware” chết người. Các nhà nghiên cứu nhận thấy rằng Petya chỉ được thiết kế để trông giống như một ransomware. Khung của nó không có sơ đồ thu hồi thông tin nào cả. Sau khi khởi động lại máy tính của nạn nhân, Petya đã mã hóa Master File Table (MFT) của đĩa cứng và làm cho Master Boot Record (MBR) bị hỏng. Mã code được mã hóa đã được thay thế bằng mã độc hại ngăn cản người dùng khởi động lại, sau đó là màn hình cho thấy một khoản tiền chuộc. Tuy nhiên, phiên bản mới của Petya không giữ bản sao MBR thay thế. Vì vậy, ngay cả khi nạn nhân được giải mã, anh ta không thể khởi động thiết bị máy tính của mình.

HCach malware và ransomware lan truyền?

 

Sự lây lan của phần mềm độc hại chủ yếu là thông qua email dụ dỗ với một số thông tin mà người dùng máy tính ngây thơ có thể thấy thú vị. Một khi người dùng nhấp vào liên kết đó, chúng sẽ được chuyển hướng đến một trang web giả mạo giống như một trang web thực. Sau đó để truy cập thông tin hoặc chương trình cần thiết, người dùng được yêu cầu tải về một số phần mềm. Nếu người dùng tải xuống phần mềm đó, máy tính của họ sẽ bị nhiễm bệnh.

Các trang web và cửa sổ pop-up cung cấp nội dung miễn phí như âm nhạc hoặc phim miễn phí nằm trong số các nguồn chính của các cuộc tấn công trên mạng. Những vi phạm bảo mật này cho phép kẻ lừa đảo theo dõi hành vi của bạn trên máy tính và lấy cắp thông tin cá nhân. Thông tin này có thể được sử dụng cho một số hoạt động giả mạo và hậu quả có thể là nguy hại.

Cách bảo vệ bản thân khỏi malware bằng VPN

Trong khi sao lưu dữ liệu theo định kỳ là bước quan trọng nhất và hiệu quả để bảo vệ thiết bị của bạn chống lại phần mềm độc hại và ransomware, sử dụng VPN    cũng có thể tăng cường bảo mật hệ thống của bạn.

Một VPN cho phép bạn truy cập web ẩn danh. Điều này làm cho nhiệm vụ theo dõi máy tính của bạn rất khó khăn cho những kẻ tấn công.

Nhiều mạng VPN hàng đầu cung cấp một cảnh báo bảo mật cho người dùng khi họ cố truy cập các trang đáng ngờ. Ngoài ra, tất cả dữ liệu được chia sẻ trực tuyến sử dụng VPN được mã hóa. Vì vậy, nó vẫn nằm ngoài tầm với của các tác giả phần mềm độc hại.

Tìm kiếm VPN để bảo vệ máy tính của bạn chống lại các mối đe dọa internet? Xem các VPN được đề xuất nhất của chúng tôi.

 

 

 

Thông tin trên có giúp ích cho bạn không? Hãy chia sẻ!
Chia sẽ trên Facebook
0
Tweet điều này
0
Hãy chia sẽ điều này nếu Google không cung cấp thông tin chính xác về bạn
0