Ransomware là gì? Mẹo đơn giản để chặn Ransomware trên Android

Ransomware là gì?

Nó là một loại mã độc thường được ngụy trang và ẩn trong phần mềm và tệp. Sau khi xâm nhập vào máy tính hoặc điện thoại thông minh, ransomware sẽ ngăn hoặc hạn chế người dùng truy cập thiết bị của họ bằng cách khóa màn hình thiết bị hoặc các tệp của người dùng để đòi tiền chuộc.

Cách ngăn chặn Ransomware cho Android

Chặn Ransomware trên Android

Phần mềm diệt vi rút đã phát triển qua nhiều năm và vì vậy các phần mềm độc hại tấn công cũng không ngừng phát triển để có thể tấn công và đánh cắp dữ liệu. Để bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng tinh vi từ các phần mềm độc hại này, bạn cần có phần mềm diệt vi rút tốt nhất.

Cách thức hoạt động của ransomware

Có một số ransomware có thể được sử dụng để truy cập máy tính. Một trong những hệ thống phân phối phổ biến nhất là thư rác lừa đảo – các tệp đính kèm email giả mạo dưới dạng tệp. Sau khi tải xuống và mở, chúng có thể chiếm quyền điều khiển máy tính của nạn nhân, đặc biệt nếu chúng có các công cụ kỹ thuật tích hợp sẵn giúp người dùng cho phép truy cập quản trị. Một số dạng ransomware khác, nguy hiểm hơn, như NotPetya, khai thác các lỗ hổng bảo mật để lây nhiễm vào máy tính mà không cần phải lừa người dùng.

Sự nguy hiểm của Ransomware trên Android

Trong thời gian gần đây, các cuộc tấn công ransomware đang gia tăng trên toàn cầu. Tin tặc đang phát triển các biến thể mới của ransomware để lây nhiễm vào điện thoại thông minh, đặc biệt là trên Android, mà như mọi người đều biết, Android là một trong những hệ điều hành mã nguồn mở nên rất dễ dàng. bị tấn công Và sự gia tăng của các cuộc tấn công ransomware, cũng làm tăng mức độ nguy hiểm trong các cuộc tấn công.

Và đặc biệt hơn, Ransomware thường được cài đặt hoặc xâm nhập vào các thiết bị Android rất tinh vi, trong đó chúng thường được cài vào rất nhiều tệp, tệp tin … và cũng được ngụy trang trong các tệp nhỏ nên khó bị phát hiện.
Trong bài viết này, bạn sẽ biết cách bảo vệ điện thoại thông minh Android của mình khỏi các cuộc tấn công ransomware trên Android.

Ransomware có thể lây nhiễm như thế nào trên điện thoại Android

Không giống như ransomware trên PC thường khai thác các lỗ hổng trong hệ điều hành Windows, sau đó tin tặc sử dụng các kỹ thuật lừa đảo và các chiến thuật khác để lừa người dùng, cũng như chiếm quyền điều khiển hoặc ăn cắp thông tin trên máy tính, trên Android, nó sẽ giả mạo hoặc bị cài vào phần mềm. , ứng dụng, trò chơi trên Android và sau khi người dùng Android tải xuống và sử dụng nó, nó sẽ chui vào điện thoại và bắt đầu tác vụ bắt đầu.

Tội phạm mạng thường ngụy trang phần mềm độc hại ransomware thành một ứng dụng, phần mềm thú vị để người dùng bấm vào tải về. Sau đó, người dùng không biết về phần mềm độc hại ransomware đã xâm nhập và xem nó như một ứng dụng an toàn, cấp cho nó các quyền cần thiết trên điện thoại thông minh của họ. Và tất nhiên, sau khi được cài đặt, ransomware sẽ khóa thiết bị của bạn, khiến điện thoại thông minh của bạn không thể sử dụng được hoặc xâm nhập vào các ứng dụng hệ thống để truy cập thông tin. Và nguy hiểm hơn là hiện nay bransomware còn có thể xâm nhập nhanh hơn thông qua việc bạn click (click) vào các trang web, các liên kết lừa đảo được gửi qua email, văn bản hoặc thông qua các yêu cầu giả mạo để thực hiện cập nhật hệ thống / phần mềm hoặc thêm các plugin.

Cách ngăn Xam Ransomware xâm nhập vào Android

  1. Điều đầu tiên và quan trọng nhất mà bạn nên làm là giữ cho thiết bị Android của mình luôn cập nhật các phiên bản mới nhất của hệ điều hành khi có thể. Các bản cập nhật bảo mật của Google giúp điện thoại thông minh của bạn an toàn trước tất cả các loại mối đe dọa và phần mềm độc hại, bao gồm cả phần mềm tiện ích.
  2. Bạn chỉ nên tải xuống ứng dụng, trò chơi, tệp từ các nguồn đáng tin cậy như cửa hàng Google Play chính thức. Bạn không nên tải xuống ứng dụng từ các nguồn và trang web của bên thứ ba vì chúng không đáng tin cậy về mặt bảo mật. Hầu hết các trang web cho phép bạn tải xuống ứng dụng miễn phí thường cung cấp cho bạn những ứng dụng không an toàn có chứa phần mềm quảng cáo hoặc phần mềm độc hại.
  3. Bật tính năng hệ thống bảo mật của Google (Xác minh ứng dụng) trên điện thoại thông minh Android của bạn để phân tích ứng dụng để tìm các mối đe dọa tiềm ẩn trước khi cài đặt. Để kích hoạt, hãy đi tới Cài đặt thiết bị của bạn, nhấn vào Tài khoản–> Google–> Bảo mật–> Xác minh ứng dụng. Trong ‘Xác minh ứng dụng’, hãy bật tính năng ‘Quét thiết bị để tìm các mối đe dọa bảo mật’.
  4. Sao lưu dữ liệu thiết bị của bạn trên máy tính hoặc dịch vụ dựa trên đám mây như google Drive hoặc vào USB. Sao lưu sẽ đảm bảo rằng ngay cả khi thiết bị của bạn bị nhiễm phần mềm độc hại ransomware, bạn sẽ không bị mất bất kỳ dữ liệu nào. Nó cũng hữu ích trong trường hợp tin tặc đe dọa xóa dữ liệu của bạn. Đảm bảo kiểm tra xếp hạng và đánh giá của ứng dụng trước khi tải xuống và cài đặt ứng dụng trên điện thoại thông minh của bạn. Nó sẽ giúp thiết lập tính hợp pháp của ứng dụng và bảo vệ bạn chống lại các ứng dụng giả mạo cố gắng bắt chước các ứng dụng thực.
  5. Bạn có thể cài đặt cũng như tải các phần mềm diệt virus, chống ransomware tốt nhất hiện nay như Avast Mobile Security hay Security Master: Antivirus… trên điện thoại thông minh Android của mình. Nó là một trong những công cụ chống vi-rút hàng đầu được nhiều người dùng trên toàn cầu sử dụng. Ngoài khả năng diệt virus cần thiết, nó còn cung cấp các tính năng cao cấp khác như Bảo vệ điện thoại thời gian thực, cho phép bạn lướt web an toàn, bảo mật cho Wi-Fi (cũng như phát hiện các cuộc tấn công độc hại). Mạng wifi không an toàn để cảnh báo bạn, Chặn cuộc gọi và Lệnh từ xa để khóa thiết bị

Mục tiêu của ransomware là ai?

Có nhiều cách tấn công khác nhau chọn các tổ chức mà chúng nhắm mục tiêu bằng ransomware. Đôi khi đó là vấn đề tình cờ: ví dụ, những kẻ tấn công có thể nhắm mục tiêu vào các trường đại học vì họ có xu hướng có đội bảo mật thấp hơn và cơ sở người dùng khác nhau thực hiện chia sẻ nhiều tệp, khiến việc xâm nhập vào hệ thống của họ dễ dàng hơn.

Mặt khác, một số tổ chức là mục tiêu hấp dẫn vì họ dường như có thể trả tiền chuộc nhanh hơn. Ví dụ, các cơ quan chính phủ hoặc cơ sở y tế thường cần quyền truy cập ngay vào tệp của họ. Các công ty luật và các tổ chức khác có dữ liệu nhạy cảm có thể sẵn sàng trả tiền để giữ thông tin quan trọng của họ ngoài tầm mắt của công chúng – và những tổ chức này có thể dễ bị tấn công. của phần mềm độc hại.

Ransomware trên máy tính Windows

Ransomware sẽ xâm nhập vào máy tính và khóa mọi thứ bằng mã hóa rồi tống tiền

Các cuộc tấn công ransomware

Mặc dù ransomware đã xuất hiện từ những năm 90, nhưng chỉ trong 5 năm trở lại đây, nó đã trở nên rất nguy hiểm, phần lớn là do sự sẵn có của các phương thức thanh toán an toàn hơn như Bitcoin.

  1. CryptoLocker, một cuộc tấn công năm 2013 đã phát động ransomware và lây nhiễm lên đến 500.000 máy tính
  2. TeslaCrypt, nhắm mục tiêu các tệp trò chơi
  3. SimpleLocker, cuộc tấn công ransomware phổ biến đầu tiên tập trung vào thiết bị di động
  4. WannaCry, tự động lây lan từ máy tính này sang máy tính khác bằng EternalBlue, một hệ thống do NSA khai thác và phát triển, sau đó bị tin tặc đánh cắp
  5. NotPetya, cũng sử dụng EternalBlue và có thể là một phần trong cuộc tấn công mạng của Nga nhằm vào Ukraine
  6. Locky, bắt đầu lan rộng vào năm 2016.

Cách an toàn và chống Ransomware trên Android

Ngày nay, có khá nhiều phần mềm diệt vi rút tốt có sẵn nhất trên thị trường. Nó chứa rất nhiều tính năng nâng cao như Phương pháp tiếp cận từ chối mặc định (bảo vệ chống lại tất cả các loại tấn công phần mềm độc hại phức tạp), Phòng vệ + Công nghệ, HIPS (Hệ thống ngăn chặn xâm nhập máy chủ), Ngăn chặn, v.v. giúp tắt tất cả các mối đe dọa bảo mật, vì vậy khi bạn muốn tải xuống phần mềm diệt vi rút, trước tiên bạn nên kiểm tra xem các ứng dụng và phần mềm có các tính năng như vậy không.

Download

Translate »