Cuộc tấn công ransomware đầu tiên được ghi nhận vào năm 1989, và hơn 30 năm sau, ransomware ngày càng trở nên tinh vi hơn do sự phát triển bùng nổ của Internet, chuyển đổi kỹ thuật số và sự xuất hiện của tiền điện tử.

Theo Statista, cứ 11 giây lại có một tổ chức bị ransomware tấn công. Vào năm 2022, sẽ có hơn 493 triệu cuộc tấn công ransomware trên toàn thế giới. Những con số này không chỉ đưa ra cảnh báo về mức độ phổ biến của các cuộc tấn công trực tuyến như vậy mà còn nêu bật mức độ thiệt hại có thể gây ra cho các cá nhân và tổ chức.

Tuy nhiên, chỉ có 27% tổ chức bị tấn công chọn trả tiền chuộc. Số còn lại chọn cách nhờ đến các chuyên gia IT để “bẻ khóa”, hay còn gọi là giải mã các file dữ liệu bị mã hóa. Câu hỏi đặt ra là liệu có thể giải mã được tất cả ransomware không?

Bản chất của phần mềm tống tiền

Ransomware là một loại phần mềm độc hại mã hóa các tập tin trên thiết bị bị nhiễm. Khi một thiết bị bị nhiễm ransomware, chủ nhân thường nhận được thông báo qua cửa sổ bật lên hoặc trong một số trường hợp là qua hình nền máy tính, yêu cầu thực hiện các bước gửi tiền chuộc để lấy lại “key” (chìa khóa) cho thiết bị. giải mã.

Mật mã học photo.jpeg
Ransomware là vấn đề nhức nhối đối với các cá nhân, tổ chức trên không gian mạng.Ảnh: Internet

Đôi khi, tội phạm mạng cung cấp khóa giải mã cho nạn nhân sau khi trả tiền chuộc. Nhưng cũng có trường hợp chúng bỏ chạy và để lại các tập tin mã hóa cho nạn nhân.

Trong khi ransomware có thể nhắm mục tiêu vào các cá nhân, các nhóm hacker thường nhắm mục tiêu vào các công ty để họ có thể nhận được số tiền chuộc lớn hơn.

Phần mềm ransomware được giải mã như thế nào?

Ransomware được “bẻ khóa” bằng cách sử dụng các công cụ giải mã, phần mềm được thiết kế cho từng loại ransomware cụ thể để giải mã các tập tin bị nhiễm. Khi tệp được giải mã, mã ngẫu nhiên được thực thi ban đầu sẽ được giải mã và dữ liệu gốc được chuyển thành văn bản. Có rất nhiều công cụ giải mã ransomware khác nhau, cả miễn phí và trả phí.

Về mặt kỹ thuật, tất cả các loại ransomware đều có thể được giải mã, nhưng mỗi loại ransomware đều yêu cầu bộ giải mã riêng. Không thể có một bộ công cụ có thể hoạt động cho tất cả các phần mềm tống tiền. Đây là lý do tại sao việc giải mã ransomware rất khó khăn, nạn nhân phải biết đó là loại ransomware nào để tìm ra công cụ phù hợp.

Tiếp theo, quá trình giải mã cũng tiêu tốn rất nhiều thời gian và tài nguyên máy tính, tùy thuộc vào thuật toán của phần mềm độc hại. Ví dụ: với khóa RSA 2048 bit, một máy tính để bàn trung bình sẽ mất 5 triệu năm để “phát hiện” mật khẩu.

Nói cách khác, nạn nhân sẽ cần đến siêu máy tính lượng tử để nâng cao tỷ lệ thành công và rút ngắn thời gian lấy lại dữ liệu. Thật không may, máy lượng tử vẫn chưa xuất hiện trên quy mô lớn trong tương lai gần.

Năm 2019, Google ra mắt chip máy tính lượng tử có thể hoàn thành các phép tính thử nghiệm trong khoảng 200 giây, một nhiệm vụ mà siêu máy tính truyền thống phải mất 10.000 năm.

Vì vậy, với công nghệ hiện nay, người dùng internet cần có những bước đi để “ngăn chặn” ransomware bằng chiến lược bảo mật toàn diện, thay vì cố gắng jailbreak hay trả tiền chuộc và chờ đợi “thiện chí” nếu thiết bị của mình bị nhiễm phần mềm độc hại. của tin tặc.

(Tổng hợp)

Có thể “phá” ransomware được không?
9 vụ tấn công ransomware lớn nhất lịch sử loài ngườiKhông ai miễn nhiễm với ransomware, cho dù đó là doanh nghiệp tư nhân, tổ chức chăm sóc sức khỏe hay quốc gia.