Diệt Virus

Ransomware là gì? Mẹo đơn giản để chặn Ransomware trên Android

Ransomware là gì?

Là một loại dạng mã độc thường được ngụy trang, cài ẩn trong các phần mềm, file. Khi đã xâm nhập vào máy tính hoặc điện thoại thông minh, phần mềm ransomware ngăn chặn hoặc hạn chế người dùng truy cập vào thiết bị của họ, bằng cách khóa màn hình thiết bị hoặc các tệp của người dùng để đòi tiền chuộc.

cách ngăn chặn chặn Ransomware cho Android

chặn Ransomware trên Android

Phần mềm chống vi-rút đã phát triển qua nhiều năm và do đó phần mềm độc hại tấn công cũng liên tục được phát triển để có thể tấn công và ăn cắp dữ liệu. Để bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng tinh vi từ các phần mềm nguy hiểm này, bạn cần phần mềm chống vi-rút tốt nhất.

Cách thức hoạt động của phần mềm ransomware

Có một số lượng ransomware có thể dùng để truy cập máy tính. Một trong những hệ thống phân phối phổ biến nhất là spam lừa đảo – file đính kèm trong email, giả mạo dưới dạng tập tin. Khi chúng được tải về và mở, chúng có thể chiếm quyền điều khiển máy tính của nạn nhân, đặc biệt nếu chúng có các công cụ kỹ thuật được tích hợp giúp người dùng cho phép truy cập quản trị. Một số hình thức ransomware khác, nguy hiểm  hơn, như NotPetya , khai thác các lỗ hổng bảo mật để lây nhiễm các máy tính mà không cần phải lừa người dùng.

Độ nguy hiểm của Ransomware trên Android

Trong thời gian gần đây, các cuộc tấn công ransomware đang gia tăng trên toàn cầu. Tin tặc đang phát triển các biến thể mới của ransomware để lây nhiễm trên điện thoại thông minh, đặc biệt là trên Android, mà như mọi người đã biết thì Android là một tron những hệ điều hành có mã nguồn mở, cho nên rất dễ bị tấn công Và sự gia tăng các cuộc tấn công ransomware, mà mức độ nguy hiểm trong các cuộc tấn công cũng tăng lên.

Và đặc biệt hơn là các Ransomware thường được cài vào, hoặc xâm nhập vào các thiết bị Android rất tinh vi, trong đó chún thường được cài vào rất nhiều các File, tập tin… và cũn như ngụy trang trong các tập tin nhỏ, khiến cho việc phát hiện ra chúng cũng không hề dễ tí nào.
Trong bài viết này, bạn sẽ biết làm thế nào để bảo vệ điện thoại thông minh Android của bạn khỏi các cuộc tấn công ransomware trên Android.

Làm sao Ransomware có thể lây nhiễm trên điện thoại Android

Không giống như phần mềm ransomware trên PC thường sẽ khai thác lỗ hổng trong hệ điều hành Windows, sau đó tin tặc sử dụng các kỹ thuật để lừa đảo và các chiến thuật khác để lừa người dùng, cũng như chiếm quyền điều khiển hoặc ăn cắp thông tin trên máy tính, Còn trên Android thì nó sẽ giả mạo hoặc được cài vào các phần mềm, ứng dụng, trò chơi trên Android và sau khi người dùng Android tải về và sử dụng thì nó sẽ lẽn vào điện thoại và bắt đầu nhiệm vụ.

Các tin tặc mạng thường che giấu phần mềm độc hại ransomware như một ứng dụng, phần mềm thú vị để người dùng bấm vào để tải về. Sau đó người sử dụng không hề biết phần mềm độc hại ransomware đã xâm nhập vào và xem nó như là một ứng dụng an toàn, cho nó các quyền cần thiết trên điện thoại thông minh của họ. Và tất nhiên là sau khi cài đặt, ransomware khóa thiết bị khiến điện thoại thông minh của bạn, khiến bạn không thể sử dụng được, hoặc xâm nhập vào các ứng dụng hệ thống để chiếm quyền điều để thu thập thông tin. Và nguy hiểm hơn đó là hiện giờ bransomware cũng có thể xâm nhập nhanh hơn thông qua việc bạn bấm (click) vào các trang web, đường link lừa đảo được gửi qua email, văn bản hoặc thông qua các yêu cầu giả mạo để thực hiện cập nhật hệ thống / phần mềm hoặc thêm plugin.

Cách ngăn chặn Ransomware xam nhập vào Android

  1. Điều đầu tiên và quan trọng nhất mà bạn nên làm phải làm là giữ cho thiết bị Android của bạn luôn cập nhật các phiên bản mới nhất của hệ điều hành khi có thể. Các bản cập nhật bảo mật của Google giúp điện thoại thông minh của bạn an toàn với tất cả các loại mối đe dọa và phần mềm độc hại bao gồm cả phần mềm tiện ích.
  2. Bạn chỉ nên tải ứng dụng, game, file từ các nguồn đáng tin cậy như cửa hàng Google Play chính thức của Google. Bạn không nên tải xuống ứng dụng từ các nguồn và trang web của bên thứ ba vì chúng không đáng tin cậy về mặt bảo mật. Hầu hết các trang web cho phép bạn tải xuống ứng dụng miễn phí thường cung cấp cho bạn các ứng dụng không an toàn mang theo phần mềm quảng cáo hoặc phần mềm độc hại.
  3. Hãy bật tính năng hệ thống bảo mật của Google (Xác minh ứng dụng) trên điện thoại thông minh Android của bạn để phân tích ứng dụng về các mối đe dọa tiềm ẩn trước khi cài đặt. Để kích hoạt, hãy chuyển đến Cài đặt thiết bị của bạn, nhấn vào Tài khoản–> Google–> Bảo mật–> Xác minh ứng dụng . Trong ‘Xác minh ứng dụng’ kích hoạt tính năng ‘Quét thiết bị cho các mối đe dọa bảo mật’.
  4. Sao lưu dữ liệu thiết bị của bạn trên máy tính hoặc dịch vụ dựa trên đám mây như google Drive hoặc vào USB. Việc sao lưu sẽ đảm bảo rằng ngay cả khi thiết bị của bạn bị nhiễm phần mềm độc hại ransomware, bạn sẽ không mất bất kỳ dữ liệu nào. Nó cũng hữu ích trong trường hợp hacker đe dọa xóa dữ liệu của bạn. Đảm bảo kiểm tra xếp hạng và đánh giá của ứng dụng trước khi tải về và cài đặt ứng dụng trên điện thoại thông minh của bạn. Nó sẽ giúp thiết lập tính hợp pháp của ứng dụng và bảo vệ bạn chống lại các ứng dụng giả mạo cố gắng bắt chước các ứng dụng thật.
  5. Bạn có thể cài đặt cũng như download các phần mềm diệt virus, ngăn chặn ransomware tốt hàng đầu hiện nay như Avast Mobile Security hay là Security Master: Antivirus… trên điện thoại thông minh Android của mình. Nó là một trong những công cụ diệt virus hàng đầu được sử dụng bởi nhiều người dùng trên toàn cầu. Ngoài tính năng loại bỏ virus cần thiết, nó còn cung cấp các tính năng cao cấp khác như Bảo vệ điện thoại ngay trong thời gian thực, cho phép bạn lướt web an toàn, bảo mật cho Wi-Fi (cũng như phát hiện các mạng wifi không an toàn để cảnh báo cho bạn, Chặn cuộc gọi và Lệnh từ xa để khóa thiết bị

Ai là mục tiêu cho ransomware?

Có nhiều cách tấn công khác nhau chọn các tổ chức mà họ nhắm mục tiêu bằng ransomware . Đôi khi đó là vấn đề cơ hội: ví dụ, kẻ tấn công có thể nhắm mục tiêu các trường đại học bởi vì họ có xu hướng có đội bảo mật thấp hơn và cơ sở người dùng khác nhau thực hiện chia sẻ nhiều file, giúp dễ dàng xâm nhập vào hệ thống của họ hơn.

Mặt khác, một số tổ chức là những mục tiêu hấp dẫn bởi vì họ dường như có khả năng trả tiền chuộc nhanh hơn. Ví dụ, các cơ quan chính phủ hoặc cơ sở y tế thường cần truy cập ngay lập tức vào các tập tin của họ. Các công ty luật và các tổ chức khác có dữ liệu nhạy cảm có thể sẵn sàng trả tiền để giữ cho thông tin quan trọng của họ không bị phát tán ra ngoài – và các tổ chức này có thể nhạy cảm với các cuộc tấn công của các phần mềm độc hại.

Ransomware trên máy tính windows

Ransomware sẽ xâm nhập vào máy tính và khóa mọi thứ bằng mã hóa rồi tống tiền

Những vụ tấn công về Ransomware

Trong khi các phần mềm ransomware đã có từ khoảng thập niên 90, thì chỉ trong vòng 5 năm trở lại đây, nó đã được phát triển rất nguy hiểm, phần lớn là do sự sẵn có của các phương thức thanh toán an toàn hơn như Bitcoin. 

  1. CryptoLocker , một cuộc tấn công năm 2013 đã phát động ransomware và lây nhiễm tới 500.000 máy tính
  2. TeslaCrypt , nhắm mục tiêu các file chơi trò chơi 
  3. SimpleLocker , cuộc tấn công ransomware phổ biến đầu tiên tập trung vào các thiết bị di động
  4. WannaCry , lây lan tự động từ máy tính đến máy tính bằng EternalBlue, một hệ thống được khai thác và phát triển bởi NSA và sau đó bị đánh cắp bởi tin tặc
  5. NotPetya , cũng sử dụng EternalBlue và có thể là một phần của cuộc tấn công không gian mạng của Nga chống lại Ukraine
  6. Locky , bắt đầu lan rộng trong năm 2016.

Cách an toàn và chống Ransomware trên Android

Hiện nay thì có khá là nhiều phần mềm diệt virus tốt nhất hiện có trên thị trường. Nó chứa rất nhiều tính năng nâng cao như Default Deny Approach (bảo vệ chống lại tất cả các kiểu tấn công phần mềm độc hại phức tạp), Defense + Technology, HIPS (Hệ thống ngăn chặn xâm nhập trên máy chủ), Ngăn chặn, vv. tắt mọi mối đe dọa về bảo mật, cho nên khi muốn tải phần mềm diệt vi rút thì trước tiên bạn nên xem thử các ứng dụng, phần mềm đó có các tính năng như thế hay không.

0/5 (0 Reviews)