Mã độc tống tiền là gì?

Mã độc tống tiền hay còn được gọi là Ransomware là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Có nhiều dạng ransomware khác nhau, tuy nhiên mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường ransomware sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được, khiến họ cảm thấy khó chịu khi sử dụng máy tính hay smartphone của mình.

Đúng như tên gọi của mình, ransomware sẽ yêu cầu người dùng trả tiền cho thủ phạm đứng sau loại mã độc này, đổi lại sẽ được thủ phạm cung cấp cách thức để giải mã các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.

Khi bị nhiễm ransomware, việc trả “tiền chuộc” có phải là giải pháp?

Khi bị nhiễm ransomware, giải pháp được nhiều người nghĩ đến và lựa chọn đó là chấp nhận trả tiền cho thủ phạm đứng sau loại mã độc này nhằm có được giải pháp để gỡ bỏ ransomware.

Tuy nhiên, theo các chuyên gia bảo mật khuyến cáo việc trả “tiền chuộc” cho mã độc tống tiền không hề đảm bảo rằng nạn nhân có thể giành lại quyền truy cập vào dữ liệu đã bị mã hóa, mà đôi khi việc này có thể khiến họ trở thành mục tiêu của nhiều loại mã độc mới, khi mà thủ phạm thay vì cung cấp giải pháp để gỡ bỏ ransomware lại lừa người dùng cài đặt thêm các phần mềm độc hại khác mà họ không ngờ đến.

Làm sao để lấy lại dữ liệu đã bị ransomware mã hóa?

Không có câu trả lời cụ thể cho câu hỏi này.

Thông thường, bạn có thể sử dụng chức năng “Previous Version” trên Windows để khôi phục lại trạng thái của file trước khi bị ransomware mã hóa dữ liệu. Tuy nhiên, những loại ransomware thế hệ sau này thường mã hóa hoặc xóa luôn những phiên bản sao lưu của dữ liệu, điều này đồng nghĩa với việc ngay cả khi người dùng kích hoạt chức năng “Previous Version” thì cũng không thể khôi phục lại dữ liệu đã bị mã độc mã hóa.

Nhìn chung, để gỡ bỏ hoặc giải mã dữ liệu đã bị “bắt cóc” bởi ransomware là một việc khá phức tạp và đòi hỏi một kiến thức nhất định về công nghệ. Giải pháp hợp lý nhất mà người dùng phổ thông có thể chọn lựa đó là... chờ đợi những công cụ chuyên dụng để loại trừ loại mã độc tống tiền đó được các hãng bảo mật cung cấp nhằm gỡ bỏ chúng ra khỏi thiết bị của mình, tuy nhiên rõ ràng đây không phải là một giải pháp tối ưu.

Ransomware lây nhiễm lên máy tính bằng cách nào?

Giống như nhiều loại mã độc máy tính khác, việc ransomware lây nhiễm lên máy tính có một phần trách nhiệm từ... chính người dùng. Trong phần lớn trường hợp, ransomware bị lây nhiễm do người dùng truy cập vào các trang web có chứa mã độc và vô tình tải về máy, hoặc tải về máy những file có chứa mã độc từ Internet hoặc đôi khi mở file đính kèm được gửi qua email.

Tuy nhiên, theo các chuyên gia bảo mật khuyến cáo việc trả “tiền chuộc” cho mã độc tống tiền không hề đảm bảo rằng nạn nhân có thể giành lại quyền truy cập vào dữ liệu đã bị mã hóa, mà đôi khi việc này có thể khiến họ trở thành mục tiêu của nhiều loại mã độc mới, khi mà thủ phạm thay vì cung cấp giải pháp để gỡ bỏ ransomware lại lừa người dùng cài đặt thêm các phần mềm độc hại khác mà họ không ngờ đến.

Làm sao để lấy lại dữ liệu đã bị ransomware mã hóa?

Không có câu trả lời cụ thể cho câu hỏi này.

Thông thường, bạn có thể sử dụng chức năng “Previous Version” trên Windows để khôi phục lại trạng thái của file trước khi bị ransomware mã hóa dữ liệu. Tuy nhiên, những loại ransomware thế hệ sau này thường mã hóa hoặc xóa luôn những phiên bản sao lưu của dữ liệu, điều này đồng nghĩa với việc ngay cả khi người dùng kích hoạt chức năng “Previous Version” thì cũng không thể khôi phục lại dữ liệu đã bị mã độc mã hóa.

Nhìn chung, để gỡ bỏ hoặc giải mã dữ liệu đã bị “bắt cóc” bởi ransomware là một việc khá phức tạp và đòi hỏi một kiến thức nhất định về công nghệ. Giải pháp hợp lý nhất mà người dùng phổ thông có thể chọn lựa đó là... chờ đợi những công cụ chuyên dụng để loại trừ loại mã độc tống tiền đó được các hãng bảo mật cung cấp nhằm gỡ bỏ chúng ra khỏi thiết bị của mình, tuy nhiên rõ ràng đây không phải là một giải pháp tối ưu.

Ransomware lây nhiễm lên máy tính bằng cách nào?

Giống như nhiều loại mã độc máy tính khác, việc ransomware lây nhiễm lên máy tính có một phần trách nhiệm từ... chính người dùng. Trong phần lớn trường hợp, ransomware bị lây nhiễm do người dùng truy cập vào các trang web có chứa mã độc và vô tình tải về máy, hoặc tải về máy những file có chứa mã độc từ Internet hoặc đôi khi mở file đính kèm được gửi qua email.