Những bí mật ít người biết về ransomware

Phụ nữ có xu hướng trả tiền chuộc khi bị tống tiền bằng mã độc cao hơn nam giới, các hacker dùng ransomware thực ra không kiếm được nhiều tiền... là hai trong số nhiều sự thực về mã độc tống tiền.

Ransomware là một dạng mã độc làm ảnh hưởng đến chức năng hoạt động của máy tính (bằng cách mã hóa các tập tin trên ổ cứng, chẳng hạn như vậy), và sau đó yêu cầu nạn nhân trả tiền chuộc để hệ thống hoạt động trở lại bình thường.

Đây là một dạng mã độc khá phổ biến. Thuật ngữ “ransomware” lần đầu xuất hiện trong từ điển của Oxford vào năm 2012. Chúng ta cũng từng được chứng kiến nhiều cuộc tấn công quy mô lớn của ransomware, chẳng hạn như CryptoLocker, CryptoWall và gần đây nhất là WannaCry.

Thế nhưng thực ra, đây không phải là một phương thức “hái ra tiền” như bạn có thể đang nghĩ.

Hãy lấy WannaCry làm một ví dụ. Cuộc tấn công này đã làm Cơ quan Y tế Quốc gia Anh tê liệt và cũng gây ảnh hưởng đến vô số các doanh nghiệp, chẳng hạn như công ty Telefonia và Banco Santander của Tây Ban Nha. Nhưng phải mất đến một tuần, tài khoản Bitcoin của kẻ tấn công mới thu về được 100.000 USD tiền chuộc. Đó không phải là con số lớn so với những sự cố mà cuộc tấn công này đã gây ra.

Một nghiên cứu gần đây của Đại học Kent với tên gọi “Economic Analysis of Ransomware” (Phân tích kinh tế về mã độc tống tiền), xuất bản hồi tháng 3 năm nay, đã đưa nhiều thông tin liên quan đến cách thức hacker có thể kiếm được nhiều tiền hơn từ những vụ tấn công dạng này.

Các nhà nghiên cứu lưu ý rằng tiền kiếm được từ những vụ tấn công ransomware phần lớn dựa trên việc nạn nhân có sẵn sàng trả tiền để lấy lại tài liệu đã mất hay không. Điều này bị ảnh hưởng bởi nhiều yếu tố, chẳng hạn như những file bị khóa này quan trọng thế nào với nạn nhân, nạn nhân có tin vào điều này không, có nên trả tiền không…

Nghiên cứu chỉ ra rằng những người tạo ra các mã độc này hy vọng 50% số người bị nhiễm sẽ trả tiền. Có một cách để hoàn thành được mục tiêu này đó là làm một hồ sơ đầy đủ về nạn nhân và yêu cầu món tiền chuộc tùy theo tình hình Một người với nhiều dữ liệu có thể sẽ sẵn sàng trả tiền hơn người có ít dữ liệu. Tương tự như thế, một người bị mã hóa các file dữ liệu liên quan đến công việc sẽ sẵn sàng trả tiền hơn là người bị mã hóa các file nhạc.

Một kẻ tấn công cũng phải xem xét các yếu tố về phần cứng. Một người với một chiếc laptop đắt tiền sẽ dễ chấp nhận trả tiền hơn là một người với một chiếc notebook giá rẻ.

Giới tính cũng là một yếu tố quan trọng. Theo nghiên cứu, phụ nữ sẵn sàng trả tiền để khôi phục lại dữ liệu hơn là nam giới. “Chúng tôi nhận thấy rằng phụ nữ sẵn sàng chi trả chi trả số tiền chuộc cao hơn so với nam, cụ thể là nữ giới trung bình sẵn sang chả 326 Bảng (418 USD) trong khi nam giới chỉ sẵn sàng trả 233 Bảng (299 USD), và con số này tăng lên theo độ tuổi (hệ số tương quan là 0,07).

Mặc dù cần phải đề cập đến việc báo cáo ghi chú rằng dù con số này nghe rất thú vị nhưng không thực sự lớn về mặt thống kê.

Theo báo cáo, những kẻ tạo ra các mã độc tống tiền có thể tùy ý tính phí nạn nhân, và “số tiền chuộc lý tưởng” là khoảng 950 Bảng (1219 USD), trong đó 10% nạn nhân sẽ sẵn sàng trả tiền.

Thông tin còn cho thấy rằng tội phạm thích nhắm vào các nạn nhân sẵn sàng trả trên 1.000 Bảng. Ví dụ như, giá trị tối ưu của khoản lợi nhuận dự kiến của hacker là 99 Bảng/nạn nhân (vì chỉ khoảng 10% nạn nhân chịu trả 950 Bảng). Nếu số tiền chuộc giảm xuống còn khoảng 150 Bảng, thì sẽ có 40% nạn nhân sẵn sàng trả, nhưng lợi nhuận của hacker chỉ còn khoảng 60 Bảng

Bạn có thể đọc toàn bộ nội dung nghiên cứu tại đây . Nghiên cứu cho thấy những cuộc tấn công bằng mã độc trong tương lai sẽ có thức tính toán phí phức tạp hơn chứ không áp dụng theo hình thức “một cho tất cả” như hiện nay.

Lê Kiên (Theo TNW)

Nguồn ICTNews: http://ictnews.vn/cntt/bao-mat/nhung-bi-mat-it-nguoi-biet-ve-ransomware-153486.ict