Những gì diễn ra bên trong ransomware: Cách dark web & crypto điều khiển các cuộc tấn công
Hướng dẫn an ninh mạng về những việc cần làm khi bị ransomware tấn công và cách phòng ngừa ngay từ đầu
12 mins read
Chia sẻ
Ransomware là một loại phần mềm độc hại, chúng khoá hoặc mã hóa các tập tin của bạn, sau đó yêu cầu thanh toán — thường là bằng tiền mã hóa — để khôi phục quyền truy cập. Kẻ tấn công sử dụng nó để tống tiền cá nhân, doanh nghiệp và thậm chí các tổ chức công cộng như bệnh viện.
Khác với phần mềm độc hại truyền thống, ransomware không chỉ theo dõi, nó bắt dữ liệu của bạn làm con tin. Nạn nhân thường thấy một cửa sổ bật lên hoặc thông báo yêu cầu Bitcoin hoặc một đồng tiền khác để đổi lấy khóa giải mã.
Ransomware đã trở thành một trong những hình thức tội phạm mạng có lợi nhuận cao và phát triển nhanh nhất, một phần nguyên do đến từ sự ẩn danh của dark web và thanh toán tiền mã hóa.
Ngắt kết nối khỏi internet, báo cáo sự cố, và tư vấn với chuyên gia an ninh mạng. Tránh trả tiền chuộc, không có gì đảm bảo bạn sẽ lấy lại được quyền truy cập.
Dark web lưu trữ nhiều hoạt động ransomware-dựa trên-dịch vụ và các chợ thương mại nơi kẻ tấn công trao đổi công cụ hoặc dữ liệu bị đánh cắp.
Bitcoin, Monero và Dash rất phổ biến. Monero đặc biệt phổ biến nhờ các tính năng bảo mật tích hợp sẵn.
VPN ngăn chặn kẻ tấn công xem IP của bạn và mã hóa dữ liệu trong quá trình truyền tải. Mặc dù không thể loại bỏ phần mềm độc hại, nó giúp giảm thiểu việc phơi bày và chặn các nỗ lực theo dõi.
Các loại tiền điện tử phổ biến được sử dụng trong ransomware
Tiền điện tử
Why Attackers Use It
Xây dựng hệ thống phòng thủ ưu tiên bảo mật
Cách tốt nhất để chống lại ransomware là giới hạn lượng thông tin có sẵn về bạn hoặc hệ thống của bạn. Kết hợp các công cụ bảo mật để tăng cường phòng thủ:
Lớp
Goal
Recommended Tool
Bitcoin (BTC)
The most widely recognized and accepted coin for payments, though transactions are traceable on-chain.
Monero (XMR)
Favored for true privacy; hides sender, receiver, and transaction amount by default.
Dash (DASH)
Offers optional privacy features through PrivateSend, making it harder to trace transactions.
Litecoin (LTC)
Popular for fast, low-fee transfers; often used for smaller ransom payments.
Zcash (ZEC)
Includes shielded transactions for stronger encryption and confidentiality.
Ethereum (ETH)
Sometimes used in decentralized ransom schemes, though less private by design.
Network encryption
Hide IP and traffic from attackers
NymVPN’s Anonymous mode
Browser protection
Block trackers and malicious ads
Private browsers like Brave
Data minimization
Remove exposed personal info
Remove personal data from web
Metadata privacy
Prevent network profiling
NymVPN
Decentralization
Reduce single points of failure
Decentralized data storage and VPNs
Cách ransomware lây lan
Hầu hết các trường hợp nhiễm ransomware bắt đầu từ sơ suất của người dùng: mở tệp đính kèm độc hại, tải xuống ứng dụng giả mạo hoặc truy cập các trang web bị xâm nhập. Kẻ tấn công cũng lợi dụng các lỗ hổng phần mềm và cấu hình mạng yếu.
Dưới đây là cách một cuộc tấn công điển hình diễn ra:
Email lừa đảo hoặc liên kết phát tán phần mềm độc hại.
Mã hóa bắt đầu âm thầm ở nền.
Tệp và hệ thống bị khóa, thường trên toàn bộ mạng.
Một thông báo đòi tiền chuộc xuất hiện, yêu cầu thanh toán bằng tiền mã hóa.
Ransomware hiện đại rất tinh vi. Nhiều băng nhóm điều hành dịch vụ “ransomware như một dịch vụ” trên dark web nơi họ cho thuê bộ công cụ phần mềm độc hại và chia sẻ lợi nhuận với các đối tác.
Kết nối dark web
Dark web đóng vai trò trung tâm trong nền kinh tế ransomware. Đó là nơi dữ liệu bị đánh cắp được bán, các khai thác được giao dịch, và các nhóm ransomware tuyển dụng đối tác hoặc quảng cáo công cụ mới.
Các chợ đen ẩn và kênh liên lạc được mã hóa giúp tội phạm hoạt động ngoài tầm nhìn. Thanh toán và đàm phán thường diễn ra hoàn toàn trong các diễn đàn dựa trên Tor hoặc các chợ có địa chỉ onion, được bảo vệ khỏi công cụ tìm kiếm và kiểm soát dark web.
Tìm hiểu thêm về công cụ tìm kiếm dark web và cách kẻ tấn công sử dụng các công cụ ẩn danh để tránh bị phát hiện.
Mặc dù lực lượng chức năng đã thành công trong việc đóng cửa một số chợ đen, các chợ mới liên tục xuất hiện, cho thấy hệ sinh thái dark web đã trở nên bền vững và phân tán.
Tại sao tiền mã hóa được sử dụng để thanh toán tiền chuộc
Các kẻ vận hành ransomware ưa dùng tiền mã hóa vì nó cho phép tiền di chuyển qua các biên giới với ít trung gian hơn. Thanh toán có thể được thực hiện ngay lập tức, không cần ngân hàng hay kiểm tra danh tính truyền thống, làm cho việc điều tra trở nên khó khăn hơn.
Mặc dù Bitcoin là lựa chọn sớm nhất và phổ biến nhất, các kẻ tấn công hiện sử dụng nhiều loại coin — một số với lý do quyền riêng tư, số khác vì tốc độ hoặc tính thanh khoản.
Ngày nay, hầu hết các yêu cầu tiền chuộc có một hoặc nhiều điểm sau:
Một số nhóm thậm chí còn cung cấp “cổng thanh toán” được lưu trữ trên Tor nơi nạn nhân có thể đổi tiền điện tử hoặc thương lượng thanh toán.
Đối với cá nhân sử dụng tiền điện tử hợp pháp, các coin bảo mật như Monero và Zcash cho thấy cách mà mật mã học có thể bảo vệ người tiêu dùng — không chỉ trước các tội phạm — khi kết hợp với các mạng tôn trọng quyền riêng tư như NymVPN.
Luôn sử dụng NymVPN: Nó mã hóa lưu lượng và ẩn siêu dữ liệu, khiến kẻ tấn công khó theo dõi hoặc chặn đoạn kết nối.
Tránh các liên kết đáng ngờ: Không bao giờ mở tệp đính kèm từ người gửi không rõ nguồn gốc.
Bật bộ lọc email: Nhiều cuộc tấn công bắt đầu qua email phishing vượt qua các bộ lọc spam đơn giản.
Theo dõi vi phạm: Các công cụ như kiểm soát dark web có thể cảnh báo bạn về thông tin xác thực bị đánh cắp.
Sử dụng mật khẩu phức tạp, duy nhất: Kết hợp với xác thực hai yếu tố để bảo vệ đăng nhập ngay cả khi dữ liệu bị rò rỉ.
Nếu bạn nghi ngờ có cuộc tấn công ransomware, ngay lập tức ngắt kết nối internet, tránh trả tiền chuộc và liên hệ với các chuyên gia an ninh mạng.
Khi kết hợp cùng nhau, các lớp này gây khó khăn cho kẻ tấn công trong việc tìm kiếm, khai thác hoặc tống tiền bạn.
Ransomware và nghịch lý về quyền riêng tư
Ransomware cho thấy mức độ kết nối của internet hiện nay: những công cụ giúp bảo vệ quyền riêng tư và tự do ngôn luận cũng có thể bị lạm dụng để gây hại như giám sát hàng loạt.
Mã hóa, Tor và tiền điện tử là những công nghệ trung lập – cách mà con người sử dụng chúng mới định hình kết quả.
Đối với cá nhân, mục tiêu nên là lấy lại lợi ích của những công cụ này để bảo vệ quyền riêng tư phòng thủ, không phải che giấu hành vi phạm pháp.
Với công nghệ như mixnet của NymVPN, người dùng có thể tận hưởng mã hóa và ẩn danh trong khi vẫn tuân thủ pháp luật.
Ransomware và quyền riêng tư trên internet
Kiểm soát dark web và các công cụ theo dõi ransomware có thể giúp phát hiện hoạt động tội phạm, nhưng chính việc bảo vệ quyền riêng tư mới ngăn chặn nó đến với bạn ngay từ đầu.
Bằng cách kết hợp NymVPN, trình duyệt riêng tư và các công cụ giao tiếp mã hóa, bạn có thể bảo vệ dữ liệu của mình trước khi kẻ tấn công bắt đầu có ý định tiếp cận. Ransomware có thể đang phát triển, nhưng các công nghệ bảo vệ quyền riêng tư cũng vậy — và Nym đang xây dựng tương lai đó.
