- Tham gia
- 21/4/19
- Bài viết
- 612
- Thích
- 0
- Điểm
- 16
Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một biến thể mới của ransomware Snatch, đầu tiên sẽ khởi động lại các máy tính Windows bị nhiễm vào Chế độ an toàn (Safe Mode) và sau đó mã hóa các tệp của nạn nhân để tránh bị phần mềm diệt virus phát hiện.
Không giống như phần mềm độc hại truyền thống, phần mềm ransomware Snatch mới chọn chạy ở Chế độ an toàn vì ở chế này, hệ điều hành Windows khởi động với một bộ trình điều khiển và dịch vụ tối thiểu mà không tải hầu hết các chương trình khởi động của bên thứ ba, bao gồm cả phần mềm chống vi-rút.
Ở chế độ an toàn của Windows thì tội phạm mạng đã có toàn quyền can thiệp vào máy tính của người bị tấn công, mà không thể bị ngăn chặn theo các phần mềm bảo vệ thông thường, bởi mọi việc diễn ra trước khi chúng hoạt động, cực kì nguy hiểm cho mọi thứ được lưu trữ. Đặc biệt khi đó là doanh nghiệp thì khách hàng sẽ bị ảnh hưởng nghiêm trọng đến quyền riêng tư, gây mất uy tín trầm trọng cho doanh nghiệp mà không thể phục hồi dữ liệu sau cuộc tấn công để giảm nhẹ hậu quả.
Nếu chẳng may thiết bị của bạn nhiễm phải mã độc này thì không có dấu hiệu nào cảnh báo trước mà bị tấn công trước khi bị các phần mềm diệt virus phát hiện, dữ liệu bị mã hóa ngay khi mã độc xâm nhập sẽ khiến bạn gần như không thể làm gì để ngăn chặn. Hiện tại chưa biết cách mà loại mã độc tống tiền này lây lan như thế nào và đánh cắp dữ liệu vẫn là hoạt động nguy hiểm nhất, hơn nữa kẻ tấn công dễ dàng ngăn chặn khả năng phục hồi dữ liệu của chúng ta.
Khi phương pháp thông thường bất lực trước phương pháp tấn công này thì đó là lúc bạn cần đến nhiều kiến thức chuyên môn hơn để ngăn chặn mối nguy hiểm, phát hiện kịp thời lúc bị tấn công để chặn đứng mã độc tiếp tục kiểm soát thiết bị. Để giúp bảo vệ được các thiết bị của bạn khỏi nạn hacker, trung tâm an ninh mạng AIS (thuộc AthenaGroup) tổ chức khóa đào tạo “ATHENA Hacking Cơ Bản”.
Khóa học giúp cho các bạn có được kiến thức cơ bản về bảo mật mạng, có thể biết được mình có bị tấn công, hay bị đánh cấp dữ liệu và học cách bảo vệ thông tin tài khoản và máy tính của mình như thế nào. Sau khi kết thúc khóa học bạn có thể tham gia các khóa học chuyên môn như: MCSA, CCNA, Linux … để trang bị thêm kiến thức tham gia lớp Hacking nâng cao.
Liền hệ Trung tâm Athena để Đăng ký khóa học và Lịch khai giảng
Địa chỉ: 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp HCM.
Điện thoại: 094 320 00 88 - 094 323 00 99 -(028)22103801
Website: http://athena.edu.vn
Email : support@athena.edu.vn - tuvan@athena.edu.vn
Không giống như phần mềm độc hại truyền thống, phần mềm ransomware Snatch mới chọn chạy ở Chế độ an toàn vì ở chế này, hệ điều hành Windows khởi động với một bộ trình điều khiển và dịch vụ tối thiểu mà không tải hầu hết các chương trình khởi động của bên thứ ba, bao gồm cả phần mềm chống vi-rút.
Ở chế độ an toàn của Windows thì tội phạm mạng đã có toàn quyền can thiệp vào máy tính của người bị tấn công, mà không thể bị ngăn chặn theo các phần mềm bảo vệ thông thường, bởi mọi việc diễn ra trước khi chúng hoạt động, cực kì nguy hiểm cho mọi thứ được lưu trữ. Đặc biệt khi đó là doanh nghiệp thì khách hàng sẽ bị ảnh hưởng nghiêm trọng đến quyền riêng tư, gây mất uy tín trầm trọng cho doanh nghiệp mà không thể phục hồi dữ liệu sau cuộc tấn công để giảm nhẹ hậu quả.
Nếu chẳng may thiết bị của bạn nhiễm phải mã độc này thì không có dấu hiệu nào cảnh báo trước mà bị tấn công trước khi bị các phần mềm diệt virus phát hiện, dữ liệu bị mã hóa ngay khi mã độc xâm nhập sẽ khiến bạn gần như không thể làm gì để ngăn chặn. Hiện tại chưa biết cách mà loại mã độc tống tiền này lây lan như thế nào và đánh cắp dữ liệu vẫn là hoạt động nguy hiểm nhất, hơn nữa kẻ tấn công dễ dàng ngăn chặn khả năng phục hồi dữ liệu của chúng ta.
Khi phương pháp thông thường bất lực trước phương pháp tấn công này thì đó là lúc bạn cần đến nhiều kiến thức chuyên môn hơn để ngăn chặn mối nguy hiểm, phát hiện kịp thời lúc bị tấn công để chặn đứng mã độc tiếp tục kiểm soát thiết bị. Để giúp bảo vệ được các thiết bị của bạn khỏi nạn hacker, trung tâm an ninh mạng AIS (thuộc AthenaGroup) tổ chức khóa đào tạo “ATHENA Hacking Cơ Bản”.
Khóa học giúp cho các bạn có được kiến thức cơ bản về bảo mật mạng, có thể biết được mình có bị tấn công, hay bị đánh cấp dữ liệu và học cách bảo vệ thông tin tài khoản và máy tính của mình như thế nào. Sau khi kết thúc khóa học bạn có thể tham gia các khóa học chuyên môn như: MCSA, CCNA, Linux … để trang bị thêm kiến thức tham gia lớp Hacking nâng cao.
Liền hệ Trung tâm Athena để Đăng ký khóa học và Lịch khai giảng
Địa chỉ: 92 Nguyễn Đình Chiểu, phường Đa Kao, Quận 1, Tp HCM.
Điện thoại: 094 320 00 88 - 094 323 00 99 -(028)22103801
Website: http://athena.edu.vn
Email : support@athena.edu.vn - tuvan@athena.edu.vn