MỘT SỐ LOẠI RANSOMWARE PHỔ BIẾN VÀ CÁCH THỨC HOẠT ĐỘNG Crypto ransomware Crypto ransomware là một loại ransomware cực kỳ nguy hiểm và được coi là phổ biến nhất hiện nay. Loại ransomware này tập trung vào việc mã hoá dữ liệu quan trọng của nạn nhân, khiến họ không thể truy cập dữ liệu cho đến khi họ phải trả tiền để có thể lấy lại quyền truy cập. Crypto ransomware thường xâm nhập vào hệ thống của nạn nhân thông qua email và trang web độc hại, các tệp được tải xuống, lỗ hổng bảo mật,... Loại ransomware này tiến hành mã hóa các tập tin trên máy tính của nạn nhân bao gồm: tài liệu, các tệp đa phương tiện, bản sao lưu, các tệp trên ổ đĩa mạng và lưu trữ đám mây,… Sau đó, kẻ tấn công sẽ yêu cầu tiền chuộc, thường là tiền điện tử để đổi lấy khóa giải mã. Một trong số những loại Crypto ransomware nổi tiếng nhất đó là WannaCry. Ransomware này xuất hiện từ năm 2017, gây ảnh hưởng trên toàn cầu bằng cách mã hóa dữ liệu và yêu cầu nạn nhân trả tiền chuộc bằng Bitcoin [1]. WannaCry khai thác lỗ hổng EternalBlue trong giao thức SMB của Windows để lây lan nhanh chóng qua mạng nội bộ (LAN) và mạng Internet. Khi bị nhiễm, WannaCry mã hóa các tệp quan trọng, hiển thị yêu cầu tiền chuộc từ 300 USD, tăng gấp đôi sau 3 ngày và có thể xóa dữ liệu nếu không thanh toán trong 7 ngày. Cuộc tấn công đã ảnh hưởng đến hơn 200.000 hệ thống tại 150 quốc gia, gây thiệt hại nghiêm trọng cho nhiều tổ chức, trong đó có Mạng lưới Dịch vụ Y tế Quốc gia (NHS) của Anh. Ngoài WannaCry, một s...