Mã độc tống tiền (ransomware) là một loại phần mềm độc hại có thể tấn công dữ liệu của bạn. Khi lây nhiễm vào máy tính, ransomware sẽ mã hóa dữ liệu và yêu cầu bạn trả một khoản tiền để đổi lấy dữ liệu bị đánh cắp.
Vậy quá trình một cuộc tấn công ransomware xảy ra như thế nào?
1. GIẢ MẠO
Thủ phạm gửi cho bạn một email giả mạo.
2. LÂY NHIỄM
Nếu bạn nhấp vào đường link trong email giả mạo, phần mềm độc hại sẽ lây nhiễm vào máy tính và bắt đầu khai thác thông tin trên máy tính của bạn.
3. KIỂM SOÁT
Phần mềm độc hại giành quyền kiểm soát public key (mã hóa khóa công cộng), tài khoản và mật khẩu của bạn.
4. MÃ HÓA
Các tập file bị mã hóa, và màn hình sẽ hiển thị thông điệp máy tính bị nhiễm ransomware.
5. TỐNG TIỀN
Bạn sẽ nhận được yêu cầu trả một khoản tiền để khôi phục dữ liệu đã bị đánh cắp.
6. GIẢI MÃ
Sau khi thanh toán được hoàn tất, thủ phạm sẽ gửi private key (khóa riêng tư) dùng để giải mã các file bị đánh cắp trước đó (hoặc có thể chúng sẽ không gửi).
