Những gì diễn ra bên trong ransomware: Cách dark web & crypto điều khiển các cuộc tấn công

Cách ransomware lây lan

Hầu hết các trường hợp nhiễm ransomware bắt đầu từ sơ suất của người dùng: mở tệp đính kèm độc hại, tải xuống ứng dụng giả mạo hoặc truy cập các trang web bị xâm nhập. Kẻ tấn công cũng lợi dụng các lỗ hổng phần mềm và cấu hình mạng yếu.

Dưới đây là cách một cuộc tấn công điển hình diễn ra:

1. Email lừa đảo hoặc liên kết phát tán phần mềm độc hại.
2. Mã hóa bắt đầu âm thầm ở nền.
3. Tệp và hệ thống bị khóa, thường trên toàn bộ mạng.
4. Một thông báo đòi tiền chuộc xuất hiện, yêu cầu thanh toán bằng tiền mã hóa.

Ransomware hiện đại rất tinh vi. Nhiều băng nhóm điều hành dịch vụ “ransomware như một dịch vụ” trên dark web nơi họ cho thuê bộ công cụ phần mềm độc hại và chia sẻ lợi nhuận với các đối tác.

Kết nối dark web

Dark web đóng vai trò trung tâm trong nền kinh tế ransomware. Đó là nơi dữ liệu bị đánh cắp được bán, các khai thác được giao dịch, và các nhóm ransomware tuyển dụng đối tác hoặc quảng cáo công cụ mới.

Các chợ đen ẩn và kênh liên lạc được mã hóa giúp tội phạm hoạt động ngoài tầm nhìn. Thanh toán và đàm phán thường diễn ra hoàn toàn trong các diễn đàn dựa trên Tor hoặc các chợ có địa chỉ onion, được bảo vệ khỏi công cụ tìm kiếm và kiểm soát dark web.

Tìm hiểu thêm về công cụ tìm kiếm dark web và cách kẻ tấn công sử dụng các công cụ ẩn danh để tránh bị phát hiện.

Mặc dù lực lượng chức năng đã thành công trong việc đóng cửa một số chợ đen, các chợ mới liên tục xuất hiện, cho thấy hệ sinh thái dark web đã trở nên bền vững và phân tán.

Tại sao tiền mã hóa được sử dụng để thanh toán tiền chuộc

Các kẻ vận hành ransomware ưa dùng tiền mã hóa vì nó cho phép tiền di chuyển qua các biên giới với ít trung gian hơn. Thanh toán có thể được thực hiện ngay lập tức, không cần ngân hàng hay kiểm tra danh tính truyền thống, làm cho việc điều tra trở nên khó khăn hơn.

Mặc dù Bitcoin là lựa chọn sớm nhất và phổ biến nhất, các kẻ tấn công hiện sử dụng nhiều loại coin — một số với lý do quyền riêng tư, số khác vì tốc độ hoặc tính thanh khoản.

Ngày nay, hầu hết các yêu cầu tiền chuộc có một hoặc nhiều điểm sau:

Một số nhóm thậm chí còn cung cấp “cổng thanh toán” được lưu trữ trên Tor nơi nạn nhân có thể đổi tiền điện tử hoặc thương lượng thanh toán.

Đối với cá nhân sử dụng tiền điện tử hợp pháp, các coin bảo mật như Monero và Zcash cho thấy cách mà mật mã học có thể bảo vệ người tiêu dùng — không chỉ trước các tội phạm — khi kết hợp với các mạng tôn trọng quyền riêng tư như NymVPN.

Quyền riêng tư và ransomware: Phòng ngừa là biện pháp tốt nhất

Ransomware phát triển thông qua việc tiết lộ cả về mặt kỹ thuật lẫn cá nhân. Càng có nhiều dữ liệu về bạn trên mạng, kẻ tấn công càng dễ dàng nhắm vào bạn hoặc tạo ra các bẫy phishing thuyết phục. Sử dụng các công cụ quyền riêng tư giúp giảm dát chân kỹ thuật số của bạn, cắt đứt các đường truyền mà kẻ tấn công dựa vào:

• VPNs mã hóa lưu lượng và ẩn địa chỉ IP của bạn khỏi việc do thám tiềm năng.
• Trình duyệt riêng tư như Brave và Firefox giới hạn việc theo dõi và quảng cáo có thể đưa mã độc hại.
• Bảo vệ siêu dữ liệu ngăn chặn phân tích hành vi hoặc mẫu tự nhiên của bạn có thể làm lộ điểm yếu.

Điều này không làm bạn bất khả chịu, nhưng giúp giảm đáng kể việc bạn bị tiết lộ.

Cách bảo vệ bản thân khỏi ransomware: Hướng dẫn từng bước

1. Giữ hệ thống luôn cập nhật: Các bản vá phần mềm thường xuyên đóng các lỗ hổng bảo mật trước khi kẻ tấn công khai thác.
2. Sao lưu dữ liệu: Lưu bản sao lưu ngoại tuyến hoặc trên bộ lưu trữ đám mây an toàn, ngắt kết nối với mạng chính của bạn.
3. Luôn sử dụng NymVPN: Nó mã hóa lưu lượng và ẩn siêu dữ liệu, khiến kẻ tấn công khó theo dõi hoặc chặn đoạn kết nối.
4. Tránh các liên kết đáng ngờ: Không bao giờ mở tệp đính kèm từ người gửi không rõ nguồn gốc.
5. Bật bộ lọc email: Nhiều cuộc tấn công bắt đầu qua email phishing vượt qua các bộ lọc spam đơn giản.
6. Theo dõi vi phạm: Các công cụ như kiểm soát dark web có thể cảnh báo bạn về thông tin xác thực bị đánh cắp.
7. Sử dụng mật khẩu phức tạp, duy nhất: Kết hợp với xác thực hai yếu tố để bảo vệ đăng nhập ngay cả khi dữ liệu bị rò rỉ.

Nếu bạn nghi ngờ có cuộc tấn công ransomware, ngay lập tức ngắt kết nối internet, tránh trả tiền chuộc và liên hệ với các chuyên gia an ninh mạng.

Khi kết hợp cùng nhau, các lớp này gây khó khăn cho kẻ tấn công trong việc tìm kiếm, khai thác hoặc tống tiền bạn.

Ransomware và nghịch lý về quyền riêng tư

Ransomware cho thấy mức độ kết nối của internet hiện nay: những công cụ giúp bảo vệ quyền riêng tư và tự do ngôn luận cũng có thể bị lạm dụng để gây hại như giám sát hàng loạt.

Mã hóa, Tor và tiền điện tử là những công nghệ trung lập – cách mà con người sử dụng chúng mới định hình kết quả.

Đối với cá nhân, mục tiêu nên là lấy lại lợi ích của những công cụ này để bảo vệ quyền riêng tư phòng thủ, không phải che giấu hành vi phạm pháp.

Với công nghệ như mixnet của NymVPN, người dùng có thể tận hưởng mã hóa và ẩn danh trong khi vẫn tuân thủ pháp luật.

Ransomware và quyền riêng tư trên internet

Kiểm soát dark web và các công cụ theo dõi ransomware có thể giúp phát hiện hoạt động tội phạm, nhưng chính việc bảo vệ quyền riêng tư mới ngăn chặn nó đến với bạn ngay từ đầu.

Bằng cách kết hợp NymVPN, trình duyệt riêng tư và các công cụ giao tiếp mã hóa, bạn có thể bảo vệ dữ liệu của mình trước khi kẻ tấn công bắt đầu có ý định tiếp cận. Ransomware có thể đang phát triển, nhưng các công nghệ bảo vệ quyền riêng tư cũng vậy — và Nym đang xây dựng tương lai đó.