Các nhà nghiên cứu tại Trustlook báo cáo rằng ransomware tấn công người dùng máy tính thường xuyên hơn với hậu quả ngày càng nặng nề hơn. Thống kê cũng cho thấy, đã có 38% nạn nhân quyết định trả tiền chuộc.
Theo trang VirusGuides, ransomware ban đầu được tạo ra để tấn công cá nhân và không được giao dịch như một sản phẩm.
Cho đến năm ngoái, loại virus này đã không còn là vũ khí thông thường cho các cuộc tấn công trên mạng.
Bối cảnh đã thay đổi, các chương trình ransomware hiện đang được cung cấp trên web tối ưu như một dịch vụ và số lượng các cuộc tấn công đã tăng vọt.
Theo một báo cáo của hãng bảo mật Trend Micro, bọn hacker đã thu được 1 tỷ USD từ các vụ tấn công vào các doanh nghiệp vào năm 2016.
Bộ Tư pháp Hoa Kỳ đã công nhận ransomware là “cuộc tấn công gây sốc nhất” vào năm 2017.
Trong khi các công ty lưu trữ nhiều thông tin hơn trên máy tính và có khả năng tài chính để chi trả mức tiền chuộc cao hơn, người dùng cá nhân ít có sự chuẩn bị để đối phó với tình hình.
Các hộ gia đình có tiêu chuẩn an ninh thấp hơn và sự bảo vệ an ninh yếu hơn khiến họ trở thành mục tiêu dễ dàng.
Hơn nữa, vì rất nhiều người dùng không chuẩn bị để xử lý tội phạm mạng, họ không chịu nổi áp lực.
Giống như Trustlook, Trend Micro cũng phát hiện rằng một số lượng lớn người dân không ý thức được nguy cơ ransomware.
Sự thiếu hiểu biết làm cho hệ thống của họ trở thành mục tiêu dễ dàng. Rất nhiều người dùng PC không duy trì được mức độ bảo vệ đầy đủ.
Công ty an ninh đã làm một nghiên cứu cho thấy rằng 48% người dùng không lo lắng về các cuộc tấn công ransomware.
Trong số người dùng chưa dính loại virus này, chỉ có 7% cho rằng họ sẽ trả tiền chuộc.
Các điểm chính của nghiên cứu này cho thấy:
- 17% người dùng cá nhân đã tìm cách liên hệ với bọn tấn công ransomware.
- 38% nạn nhân đã trả tiền chuộc.
- 45% người dùng cá nhân không biết về sự tồn tại của ransomware.
- 23% người dùng cá nhân không sao lưu các tệp trên máy tính hoặc điện thoại di động.
- Số lượng tiền chuộc dao động trong khoảng từ 100 đến 500 đô la.
Các chuyên gia tại Trustlook đã đưa ra một số gợi ý để giúp người dùng bảo vệ máy tính của họ khỏi bị tấn công.
“Sao lưu dữ liệu của bạn vào nhiều thiết bị và ít nhất một thiết bị không kết nối mạng, hãy thận trọng với email bằng cách kiểm tra địa chỉ email của người gửi trước khi nhấp vào bất kỳ liên kết nào”.
Ransomware, còn có một số tên gọi khác như phần mềm gián điệp, phần mềm tống tiền… Đây là tên gọi chung của 1 dạng phần mềm độc hại – Malware, có “tác dụng” chính là ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ. Hầu hết các phần mềm Ransomware đều chiếm quyền và mã hóa toàn bộ thông tin của nạn nhân mà nó tìm được (thường gọi là Cryptolocker), còn một số loại Ransomware khác lại dùng TOR để giấu, ẩn đi các gói dữ liệu C&C trên máy tính (tên khác là CTB Locker).
