Ransomeware xóa vĩnh viễn dữ liệu đã xuất hiện
Tiếng Việt English
Ransomeware xóa vĩnh viễn dữ liệu đã xuất hiện

Ransomeware là một cái tên khá quen thuộc và là đối tượng phòng vệ hàng đầu của những hệ tống máy chủ kinh danh đặc biệt là các quản trị viên chuyên quản lý các hệ thống server của dịch vụ thuê máy chủ vì mức độ tinh vi trong tấn công và gây hại của nó. Và mới đây nhất, một loại RW vừa mới được phát hiện được đặt với cái tên Ransacam mã hóa, theo công bố chúng có thể xóa hoàn toàn dữ liệu bất kể lớn nhỏ mà không có bất cứ biện pháp nào có thể cứu vãn hoặc phục hồi ngoại trừ việc chúng ta có file backup được lưu riêng từ nguồn khác.


Ranscam mã hóa, một loại Ransomeware cực kỳ nguy hiểm


Và theo như công bố từ báo cáo thì các hacker, những kẻ tung ra loại RW này sẽ gửi yêu cầu đòi tiền chuộc đến các nạn nhân để có thể giải mã các tập tin quan trọng đã bị mả hóa nhưng thực chất thì nó chỉ mang tính chất lừa đảo vì loại Ranscam nguy hiểm này theo nghiên cứu thì nó sẽ xóa sạch toàn bộ dữ liệu chứn không hề mã hóa khóa đi nên cho dù có đưa tiền chuộc, các nạn nhân sẽ cũng phải ân hận vì phát hiện ra mình đã bị lừa mà thôi. Và hiện nay thì mục tiêu chủ yếu của các hacker này chính là nguồn dữ liệu quý giá của các doanh nghiệp kinh doanh được lưu trữ trên các hệ thống máy chủ riêng hay các hệ thống máy chủ cho thuê theo kiểu dịch vụ.


Tập tin sẽ bị xóa nếu trúng Ranscam

Tập tin sẽ bị xóa nếu trúng Ranscam


Loại Ranscam này theo nghiên cứu thì nó có cơ chế hoạt động khác hẳn so với các loại RW  nguy hiểm dã từng xuất hiện trước kia. Các loại RW trước khia sau khi xâm nhập thành công, chúng sẽ chiếm lấy các phân vùng dữ liệu, thực hiện mã hóa các thông tin theo độ ưu tiên để bắt người dùng bỏ tiền ra để giải mã, nhưng với loại RW mới này chúng tiến hành xóa tự động hoàn toàn dữ liệu và chỉ để lại một file giả mang tên của dữ liệu cũ để đánh lừa nạn nhân rằng các file này chỉ bị mã hóa.


Và ngoài ra loại Ranscam này còn nâng tầm hoạt động và nguy hiểm lên đến mức chúng có thể điều khiển hệ thống máy tính, máy chủ tự khởi chạy các popup trên màn hình và bắt buộc người dùng phải nhấn vào nút trả tiền và nếu trong một khoảng thời gian xác định người dùng không nhấn nút thì chúng sẽ đe dọa là xóa tập tin đó đi nhưng thực sự thì tập tin trên đã bị xóa đi sẳn rồi và hành động nạp tiền chuộc hoàn toàn là đã bị mắc lừa chúng.


Popup xuất hiện đòi tiền chuộc

Popup xuất hiện đòi tiền chuộc


Tuy nhiên theo như Cisco công bố thì khả năng các hệ thống máy chủ nhiễm loại Ranscam này không cao tuy nhiên thì chúng ta vẫn cần phải đề phòng vì hiện nay chúng ta chưa thể phân tích và nhận biết được chúng lây nhiễm qua các hệ thống máy tính bằng hình thức gì.

Xem thêm: Những dấu hiệu khi máy chủ đang tải phải Malware