Ransomware là một dạng mã độc hoặc phần mềm độc hại lây nhiễm vào máy tính và lây lan nhanh chóng để mã hóa dữ liệu hoặc khóa máy. Phần mềm độc hại này làm cho dữ liệu không thể truy cập được đối với người dùng và những kẻ tấn công yêu cầu thanh toán từ người dùng để các tập tin của họ được giải mã và có thể truy cập được. Việc thanh toán thường được yêu cầu bằng tiền kỹ thuật số (Bitcoin) hoặc các loại tiền tệ khác. Các doanh nghiệp và cá nhân trên toàn thế giới hiện đang bị tấn công bởi Ransomware. Mục đích chính của Ransomware là tối đa hóa khả năng kiếm tiền bằng phần mềm độc hại. Nhìn từ lần lây nhiễm đầu tiên cho đến nay, Ransomware đã cho thấy khía cạnh đột phá và phá hoại của nó. Nó đã bắt đầu làm nhiều việc hơn là chỉ hiển thị quảng cáo, chặn dịch vụ, vô hiệu hóa bàn phím hoặc gián điệp các hoạt động của người dùng. Nó khóa hệ thống hoặc mã hóa dữ liệu khiến nạn nhân bất lực trong việc thanh toán và đôi khi, nó cũng đe dọa người dùng để lộ thông tin nhạy cảm cho công chúng nếu thanh toán không được thực hiện. Tất cả các biến thể của Ransomware hành xử theo cách gần như tương tự nhưng sử dụng các loại Payload khác nhau.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.
2. Monika, Pavol Zavarsky, and Dale Lindskog. Experimental analysis of ransomware on windows and android platforms: Evolution and characterization. Procedia Computer Science, 94:465–472, 2016. The 11th International Conference on Future Networks and Communications (FNC 2016) / The 13th International Conference on Mobile Systems and Pervasive Computing (MobiSPC 2016) / Affiliated Workshops.