Ransomware: Cách bảo vệ bản thân và doanh nghiệp

Các cuộc tấn công bằng phần mềm tống tiền đang gia tăng, với quy mô và yêu cầu đòi tiền chuộc tăng lên mỗi năm. Hầu như mọi máy tính đều có thể bị xâm phạm, vì vậy điều quan trọng là phải giữ an toàn.

Với nhiều cuộc tấn công phổ biến như Colonial Pipeline, Kia Motors, Acer Computer và JBS Foods gây chú ý trong năm nay. Rõ ràng là ngành công nghiệp ransomware đang ngày càng tinh vi và mở rộng quy mô.

Từ các báo cáo của lên đến 40 triệu đô la tiền chuộc với mức thanh toán trung bình tăng từ 5,000 đô la vào năm 2018 lên 200,000 đô la vào năm 2020, ngay cả ngành bảo vệ chống phần mềm tống tiền hiện có giá trị gần 20 tỷ đô la khi có khoảng 100,000 máy tính bị nhiễm mỗi ngày.

Để bảo vệ bản thân đúng cách khỏi ransomware, bạn cần hiểu biết chung về nhiễm phần mềm độc hại. Và đó chính xác là nội dung bài đăng này tập trung vào.

Phần mềm tống tiền là gì

Phần mềm tống tiền là bất kỳ phần mềm độc hại nào – một chương trình phần mềm độc hại – khóa quyền truy cập vào máy tính hoặc các tệp của máy tính và yêu cầu thanh toán tiền chuộc để giải phóng hệ thống.

Không có kiến ​​trúc hoặc phương thức hoạt động cụ thể nào cho ransomware. Một số có thể chỉ khóa màn hình và yêu cầu mã phiếu giảm giá để mở lại, trong khi các chương trình tinh vi hơn sẽ mã hóa các tệp quan trọng trên hệ thống.

Các phần mềm tống tiền khác thậm chí có thể mã hóa toàn bộ ổ cứng, ghi lại bộ nạp khởi động của hệ thống, thay đổi cài đặt sổ đăng ký và nhiều hơn thế nữa.

Sự thật là, một khi hệ thống của bạn bị tấn công, thì bạn sẽ gặp phải vấn đề mà có thể không dễ dàng biến mất. Vì vậy, tốt nhất là hãy tự bảo vệ mình và ngăn chặn máy tính hoặc mạng của bạn bị nhiễm ngay từ đầu.

RaaS – Ransomware dưới dạng dịch vụ

Để hiểu được mức độ nghiêm trọng của vấn đề, hãy xem xét ngành RaaS hoặc Ransomware-as-a-Service.

Nó bao gồm những hacker cực kỳ thành thạo phát triển ransomware và sau đó làm việc với các chi nhánh để phân phối payload và chia lợi nhuận với họ. Công việc của chi nhánh là lây nhiễm máy móc, thường sử dụng kỹ thuật xã hội, lừa đảo qua email, lỗ hổng RDP và các lỗ hổng hệ thống và mạng khác.

Như bạn có thể thấy, mô hình kinh doanh này rất hấp dẫn vì nó cám dỗ ngay cả những nhân viên trung thành phản bội công ty và chia sẻ lợi nhuận.

Các cuộc tấn công Ransomware đáng chú ý

Hơn 120 vụ việc về phần mềm tống tiền đã được báo cáo trong nửa đầu năm 2021. Sau đây là danh sách một số vụ việc đáng chú ý.

• ExaGrid – Cung cấp dịch vụ lưu trữ sao lưu và phục hồi sau các cuộc tấn công bằng ransomware. Đã bị hack.
• JBS USA – Nhà sản xuất thịt bò toàn cầu bị tập đoàn REvil tấn công vào tháng 3.
• Acer – Nhà sản xuất máy tính Đài Loan bị REvil yêu cầu bồi thường 50 triệu đô la.
• Quanta – Một nhà sản xuất máy tính khác bị REvil tấn công vào tháng 4.
• Đường ống Colonial – Nhà cung cấp nhiên liệu của Hoa Kỳ, bị cáo buộc tấn công bởi DarkSide
• Kia Motors – Rõ ràng đã bị hack vào tháng 2
• CNA Financial – Bị CryptoLocker tấn công và được cho là đã phải trả khoản tiền chuộc 40 triệu đô la.
• Axa SA – Gã khổng lồ bảo hiểm châu Âu bị Avaddon tấn công

Cách bảo vệ bản thân và doanh nghiệp khỏi Ransomware

Mọi hệ thống máy tính đều dễ bị tấn công. Kẻ xấu chỉ cần đầu tư đủ thời gian và nguồn lực để hack vào hệ thống. Vì vậy, với tư cách là chủ sở hữu máy tính, bạn nên làm cho việc xâm nhập vào máy của mình trở nên khó khăn nhất có thể.

Bạn có thể ngăn chặn các cuộc tấn công bằng phần mềm tống tiền vào hệ thống hoặc doanh nghiệp của mình bằng cách tuân thủ các biện pháp bảo mật mạng tốt nhất sau đây.

1. Cập nhật thường xuyên

Như cuộc tấn công ransomware WannaCry năm 2017 đã chỉ ra, việc cập nhật hệ thống máy tính của bạn là rất quan trọng. Bởi vì sâu nhắm vào các máy tính cũ không có bản cập nhật bảo mật từ Microsoft Corporation.

WannaCry khai thác các lỗ hổng đã biết trên Microsoft Windows và lây lan qua các mạng mà không cần sự tương tác của con người.

Bạn nên biết rằng tin tặc theo dõi chặt chẽ các lỗ hổng hệ thống và tin tức liên quan vì các lỗ hổng hệ thống được phát triển để 'khai thác' những lỗ hổng đó.

Hầu hết các nhà xuất bản phần mềm cũng theo dõi tin tức về các lỗ hổng này. Nhưng không giống như tin tặc tạo ra các chương trình để khai thác chúng, các tổ chức có uy tín này phát hành các bản vá để 'vá' các lỗ hổng bảo mật đó.

Vì vậy, trừ khi bạn định sử dụng máy tính hoàn toàn tách biệt khỏi Internet, bạn cần phải luôn cập nhật máy tính.

2. Tạo bản sao lưu và giữ chúng an toàn

Một điều khác bạn cần làm là tạo bản sao lưu hệ thống và giữ an toàn cho các bản sao lưu đó. Mục tiêu ở đây là lưu dữ liệu quan trọng đối với bạn, để hệ thống bị sập, tấn công ransomware hoặc thậm chí là lỗi ổ cứng sẽ không làm gián đoạn công việc của bạn.

Bạn phải xác định những tập tin nào là quan trọng và đáng sao lưu. Và bạn cũng có thể sao lưu hai hoặc nhiều hơn để bảo mật tốt hơn. Ví dụ, sau khi sao lưu vào Google Drive, bạn cũng sao lưu vào Dropbox.

Với lưu trữ trực tuyến, bạn nên cẩn thận tắt tính năng tự động đồng bộ hóa với các dịch vụ này hoặc đối với các thư mục cụ thể. Bởi vì nếu phần mềm độc hại mã hóa ổ đĩa cục bộ của bạn và máy tính của bạn đồng bộ hóa dữ liệu mới đó với tài khoản đám mây của bạn, thì mọi thứ sẽ bị mất.

Để bảo mật trang web, nhiều máy chủ cung cấp dịch vụ sao lưu tự động cho các trang của trang web của bạn. Và bạn cũng có thể sử dụng các plugin như BackupBuddy và BlogVault để tự động sao lưu các trang web WordPress.

Tuy nhiên, phương pháp tốt nhất vẫn là sao lưu vào ổ đĩa vật lý mà bạn sở hữu. Đây có thể là ổ cứng ngoài hoặc ổ USB mà bạn có thể bảo mật.

3. Thường xuyên quét và đánh giá tài sản trực tuyến

Nếu bạn chạy một dịch vụ web, chẳng hạn như trang web, tài nguyên API hoặc bất kỳ thứ gì khác có sẵn trên web, thì bạn cần quét tài sản của mình định kỳ để phát hiện lỗ hổng và khắc phục chúng trước khi tin tặc thực hiện.

Công cụ như Acunetix và Intruder có thể phát hiện hàng ngàn lỗ hổng như vậy. Và mặc dù tốn tiền để sử dụng, chúng có thể giúp bạn tiết kiệm nhiều hơn bằng cách giữ cho hệ thống của bạn an toàn.

4. Tránh các tệp đính kèm và trang web đáng ngờ

Không nhấp vào liên kết hoặc mở tệp đính kèm email từ người gửi mà bạn không biết. Chúng có thể chứa phần mềm độc hại nguy hiểm có thể lây nhiễm vào máy tính của bạn và những người khác trong mạng.

Tin tặc thậm chí có thể đột nhập vào tài khoản mạng xã hội của bạn bè hoặc đồng nghiệp và gửi tin nhắn từ đó. Hoặc chúng có thể đột nhập vào tài khoản email chính thức của ngân hàng, cửa hàng trực tuyến và cơ quan chính phủ để cố gắng dụ bạn hành động.

Luôn cảnh giác khi bạn nghi ngờ có hành vi không phù hợp hoặc khi email hoặc trang web yêu cầu thông tin cá nhân. Thay vào đó, hãy tự mình gọi điện đến công ty hoặc cơ quan.

5. Thực hiện các quy tắc đặc quyền người dùng phù hợp

Không lướt web bằng tài khoản quản trị viên. Và không cần sử dụng tài khoản quản trị viên cho việc tính toán hàng ngày. Thiết lập tài khoản người dùng thông thường để hạn chế rủi ro tiềm ẩn cho hệ thống của bạn.

6. Tăng cường nhận thức về an ninh của tổ chức bạn

Bạn cần giáo dục nhân viên hoặc đồng nghiệp của mình về nhu cầu nâng cao kỷ luật bảo mật. Thực hiện các bước đơn giản như sử dụng mật khẩu mạnh và thay đổi chúng cho từng trang web có thể giúp ngăn ngừa nhiều vi phạm.

Thực tế là mặc dù có rất nhiều mối đe dọa trực tuyến, nhiều người vẫn sử dụng mật khẩu đơn giản một cách ngớ ngẩn như 'pass123'. Và sau đó, thậm chí nhập nó vào mọi trang web mà họ đăng ký.

Vì vậy, mặc dù bảo mật của đồng nghiệp có thể không phải là sở thích của bạn, họ vẫn có thể trở thành mắt xích yếu trong tổ chức của bạn. Bởi vì tin tặc có thể đột nhập vào hệ thống của họ, vì điều đó dễ dàng hơn và sau đó tấn công cơ sở hạ tầng chính của bạn từ đó.

7. Mã hóa dữ liệu nhạy cảm

Nếu bạn có dữ liệu quan trọng trên máy tính mà bạn không muốn rơi vào tay kẻ xấu, thì bạn nên nghiêm túc cân nhắc mã hóa các tệp. Điều này sẽ đảm bảo rằng bất kỳ tội phạm mạng nào có thể truy cập vào hệ thống của bạn sẽ không tìm thấy bất kỳ giá trị nào để tống tiền bạn hoặc bán cho những tên tội phạm khác.

8. Cân nhắc sử dụng phần mềm ít phổ biến hơn

Không có hệ thống nào an toàn 100%, nhưng một số hệ thống an toàn hơn những hệ thống khác. Nếu bạn chủ yếu làm việc trực tuyến, thì việc chuyển sang hệ điều hành dựa trên Linux có thể giúp công ty bạn tránh được nhiều rắc rối.

Chắc chắn là có ransomware nhắm vào hệ thống Linux, nhưng không nhiều. Cũng như các lỗ hổng mà chúng khai thác.

Tương tự với các loại phần mềm khác, từ cơ sở dữ liệu đến máy chủ web và tệp. Tin tặc nhắm mục tiêu vào các hệ thống, plugin và dịch vụ phổ biến. Vì vậy, bất cứ khi nào bạn có thể tránh những điều này hoặc sử dụng các giải pháp tùy chỉnh, thì bạn sẽ thoát khỏi nhiều cuộc tấn công tiềm ẩn.

9. Sử dụng Công cụ bảo vệ chống phần mềm tống tiền

Không giống như các loại phần mềm độc hại khác dễ phát hiện và loại bỏ hơn, thường là quá muộn để làm bất cứ điều gì khi bạn bị tấn công bằng ransomware. Vì vậy, cách tiếp cận tốt nhất là bảo vệ chống lại một trong những loại này và các công cụ sau đây có thể giúp bạn.

1. Bitdefender
2. Kaspersky
3. AVG Antivirus
4. Bảo vệ Acronis
5. ESETNOD32

10. Chỉ cài đặt phần mềm chính thức

Trên các hệ thống như Android và Apple iPhone, bạn chỉ nên tải xuống phần mềm từ Google Play Store và Apple App Store vì sự an toàn của bạn. Các chương trình từ các nguồn bên ngoài thường chứa phần mềm độc hại. Vì vậy, hãy tránh chúng bằng mọi giá, bất kể chúng hứa hẹn với bạn điều gì.

Tương tự như vậy đối với các hệ thống Linux, vì chúng thường đi kèm với các kho lưu trữ do nhà phân phối duy trì. Không nên tải xuống phần mềm bên ngoài các kho lưu trữ này. Hãy tự chịu rủi ro.

Trên Windows, bạn cũng nên trung thành với Microsoft Store hoặc trang web chính thức của bất kỳ nhà phát hành nào mà bạn tin tưởng. Microsoft Store lấy cảm hứng từ App và Play Store. Đây là một sự phát triển được tuyển chọn và chào đón. Nhưng đã quá hạn đối với hệ sinh thái Windows.

11. Sử dụng VPN khi sử dụng Wi-Fi công cộng

Máy tính hoặc điện thoại thông minh của bạn dễ bị tấn công hơn qua các điểm truy cập Wi-Fi công cộng. Tin tặc thậm chí có thể thiết lập các điểm truy cập miễn phí chỉ để đánh cắp thông tin và lây nhiễm hệ thống. Vì vậy, hãy đảm bảo chỉ kết nối với Wi-Fi công cộng bằng VPN cao cấp, không phải VPN miễn phí.

Phải làm gì nếu bạn bị tấn công bằng Ransomware

Nếu bạn thấy hệ thống của mình bị tấn công bằng ransomware, bước đầu tiên cần thực hiện là không nên hoảng sợ. Bước thứ hai là cố gắng xác định chính xác ransomware gây ra vì có những công cụ để khôi phục tệp của bạn khỏi một số cuộc tấn công nhất định.

Đi qua trang web No More Ransom và sử dụng Crypto Sheriff để tải các tập tin từ máy tính của bạn lên để phân tích.

Lời khuyên chung từ nomoreransome.org không phải là trả tiền chuộc cho tội phạm. Vì điều này giúp xây dựng hoạt động buôn bán của chúng. Tuy nhiên, những gì bạn làm cuối cùng là tùy thuộc vào bạn, vì có tới 96% nạn nhân nhận được khóa để giải mã các tệp bị đánh cắp của họ.

No More Ransom là sự hợp tác giữa cơ quan thực thi pháp luật và các công ty công nghệ hàng đầu. Nó cung cấp trợ giúp giải mã cho một danh sách dài các phần mềm tống tiền, bao gồm Avaddon, REvil, Ragnarok, Crypt32, Darkside và các phần mềm khác.

Danh sách các Ransomware hàng đầu

Sau đây là một số ransomware hàng đầu gây ra nhiều thiệt hại nhất cho cá nhân và công ty trên toàn thế giới. Chúng không theo thứ tự cụ thể.

1. WannaCry
2. cryptolocker
3. Ryuk
4. Trả lời
5. Petya
6. Thỏ xấu
7. Jigsaw
8. Che
9. B0r0nt0k
10. GoldenEye

Kết luận

Khi đọc hết hướng dẫn này, bạn sẽ thấy rằng có những kẻ xấu đang cố gắng khóa máy tính của bạn và kiếm tiền từ đó.

Cũng không có biện pháp bảo vệ hoàn toàn nào khỏi những tin tặc độc hại này. Nhưng nếu bạn làm theo các mẹo trên, thì bạn đã có thể bảo vệ bản thân và doanh nghiệp của mình một cách hiệu quả.