Đây là những gì bạn có thể làm với ransomware

Tuần trước, những người ở khu rừng cổ của tôi, Bắc Carolina, đã hoảng loạn. Bạn không thể mua xăng vì tình yêu hay tiền bạc. Nguyên nhân sâu xa? Colonial Pipeline, một công ty đường ống dẫn dầu và khí đốt lớn, đã bị tấn công bởi một cuộc tấn công bằng mã độc tống tiền lớn. Với việc bốn đường ống dẫn nhiên liệu chính bị đóng cửa, người dân khắp vùng đông nam Hoa Kỳ đã xếp hàng dài tại các trạm xăng cho mỗi giọt xăng mà họ có thể nhận được.

Bạn có thể không tin rằng ransomware là một mối đe dọa nghiêm trọng. Nhưng tôi và hầu hết mọi người khác ở phía đông nam? Chúng tôi tin tưởng.

Đây là cách cuộc tấn công hoạt động. Đầu tiên, phần mềm được sử dụng, DarkSide, là phần mềm độc hại được cung cấp như một dịch vụ cho kẻ gian thông qua một chương trình liên kết. Vâng, ransomware ngày nay là một hoạt động nhượng quyền thương mại.

Giống như các chương trình ransomware khác, DarkSide mã hóa tất cả các tệp của bạn. Nó sử dụng mã hóa Salsa20 hoặc RSA-1024. Điều này sẽ khóa dữ liệu của bạn và bạn – hoặc bất kỳ ai khác – không thể làm gì để tự khôi phục dữ liệu của mình. Cả hai đều có thể bị bẻ khóa, nhưng nó không hề dễ dàng. Điều đó có nghĩa là nếu bạn không có một bản sao lưu cập nhật, bạn sẽ thất bại khá nhiều. Lựa chọn khác của bạn là trả tiền cho một khóa giải mã.

Đó là những gì Colonial Pipeline đã làm; nó buộc phải trả gần 5 triệu đô la. Đoán xem nào? Khóa giải mã hoạt động chậm đến mức các nguồn tin cho biết Colonial Pipeline cuối cùng đã sử dụng các bản sao lưu của chính nó để khôi phục hệ thống kinh doanh.

Những kẻ tấn công ransomware cũng có thể đe dọa tiết lộ dữ liệu nhạy cảm của bạn cho công chúng —và khách hàng của bạn sẽ không yêu thích điều đó! Họ cũng sẽ đe dọa công khai rằng họ có dữ liệu kinh doanh của bạn. Vì bạn gần như chắc chắn không muốn tiết lộ rằng bạn đã bị bẻ khóa, đó là một mối đe dọa hiệu quả. Nếu họ không thể yêu cầu bạn trả tiền cho chính dữ liệu, thì mục đích là tống tiền bạn.

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply