Đề tài tiểu luận an toàn thông tin Đề tài ransomware

Ransomware là một biến thể mới của mã độc, khác với các mã độc khác khi đã tấn công vào hệ thống máy tính thì tìm cách đánh cắp các dữ liệu hoặc lây nhiễm cho toàn bộ hệ thống, Ransomwar

Đ I H C ĐÀ NẴẴNG Ạ Ọ

TR ƯỜ NG Đ I H C S PH M Ạ Ọ Ư Ạ KHOA TIN H C Ọ - -

ĐỀ TÀI TIỂU LUẬN

AN TOÀN THÔNG TIN

ĐỀ TÀI

RANSOMWARE

Đặng Thị Bích Lài Thái Thị Thanh Ngân

Hồ Thị Kiều Linh Trần Thị Thanh Phượng

Đà Nẵng, 1/2022

M C L C Ụ Ụ

PHÂN CÔNG CÔNG VI C THÀNH VIÊN NHÓM Ệ 5

L I C M N Ờ Ả Ơ 6

M ĐÂẦU Ở 7

1.Lý do ch n đềề tài ọ 7

2 T ng quan vấấn đềề cấền nghiền c u ổ ứ 8

3 M c tiều c a đềề tài ụ ủ 11

4 Đốấi t ượ ng nghiền c u và ph m vi nghiền c u ứ ạ ứ 11

4.1 Đốối t ượ ng nghiên c u ứ 11

4.2 Ph m vi nghiên c u ạ ứ 11

CH ƯƠ NG 1: T NG QUAN VÊẦ MÃ Đ C RANSOMWARE Ổ Ộ 12

1.1 Gi i thi u chung vềề mã đ c ớ ệ ộ 12

1.1.1 Khái ni m ệ 12

1.1.2 Phân lo i ạ 12

1.1.3 Cách th c phát tán mã đ c ứ ộ 13

1.2 Gi i thi u vềề mã đ c Ransomware ớ ệ ộ 15

1.2.1 Khái ni m ệ 15

1.2.2 L ch s phát tri n ị ử ể 15

1.2.3 Phân lo i ạ và cách th c ho t đ ng ứ ạ ộ 17

1.3 Nguyền tắấc ho t đ ng c a Ransomware ạ ộ ủ 21

1.3.1 Nguyên nhân lây nhiêễm 21

1.3.2 Dâốu hi u nh n biêốt nhiêễm ransomware và x lý ệ ậ ử 21

1.3.3 Mã hóa và gi i mã ả 22

1.3.4 Phân phối và quản lý khóa 23

1.3.5 Đối tượng ransomware hướng đến 23

1.3.6 Tình hình phát tán mã đ c ransomware ộ 24

CH ƯƠ NG 2: GI I PHÁP PHÒNG CHÔỐNG MÃ Đ C Ả Ộ RANSOMWARE 27

2.1 Con ng ườ 27 i 2.1.1 Nâng cao nh n th c vêề an toàn thống tn ậ ứ 27

2.1.2 Đào tạo kỹ thuật an toàn thông tin 27

2.2 Cống nghệ 28

2.2.1 Antvirus 28

2.2.2 B t các cống ngh b o v máy tnh t Windows Security ậ ệ ả ệ ừ 29

2.2.3 T ườ ng l a ử 34

2.2.4 Web Gateway 35

2.2.5 Mail Gateway 36

2.2.6 Big Data (Dữ liệu lớn) 36

2.2.7 Sandboxing 36

PHÂN CÔNG CÔNG VI C THÀNH VIÊN NHÓM Ệ

o Tìm hiểu về ransomware

o Làm báo cáo

Bùi Nguyễn Nhật Tân

Đặng Thị Bích Lài

Thái Thị Thanh Ngân

Hồ Thị Kiều Linh

Trần Thị Thanh Phượng

L I C M N Ờ Ả Ơ

Đầu tiên, em xin chân thành cảm ơn các thầy các cô trong khoa Tin học đã trang bịnhững kiến thức cho em trong suốt quá trình học tập tại Trường Đại học Sư phạm

Đà Nẵng vừa qua Chính nhờ công lao giảng dạy, chỉ bảo tận tình của các thầy các

cô mà em mới có được những kiến thức chuyên ngành công nghệ thông tin để cóthể thực hiện tiếp chặng đường học tập, vận dụng và sáng tạo ra những sản phẩmhữu ích góp phần phục vụ các lĩnh vực khác nhau

Thứ hai, em xin chân thành cảm ơn cán bộ hướng dẫn Đoàn Duy Bình người đã tậntình hướng dẫn, chỉ bảo cho em trong suốt quá trình thực hiện đề tài này

Mặc dù đã có nhiều cố gắng để hoàn thành đồ án nhưng trong phạm vi và khả năngcho phép, chắc chắn đề tài không tránh khỏi những thiếu sót Em rất mong nhậnđược sự thông cảm, góp ý và tận tình chỉ bảo của quý thầy cô

Chúng em xin chân thành cảm ơn!

Theo hiệp hội An Toàn Thông Tin Việt Nam hiện nay tội phạm máy tính vẫn đang liên tục gia tăng Bên cạnh đó, với sự xuất hiện ngày càng nhiều các hình thức tấn công hệ thống máy tính với các kỹ thuật tinh vi và phức tạp Đặc biệt trong những năm gần đây, các hình thức tấn công và phát tán mã độc ngày càng phát triển và trởthành mối quan tâm hàng đầu đối với các công ty và chuyên gia bảo mật Các tổ chức và cá nhân, doanh nghiệp càng thêm lo lắng về các nguy cơ mất an toàn thôngtin hơn khi có sự xuất hiện của mã độc tống tiền (Ransomware) Ransomware là một biến thể mới của mã độc, khác với các mã độc khác khi đã tấn công vào hệ thống máy tính thì tìm cách đánh cắp các dữ liệu hoặc lây nhiễm cho toàn bộ hệ thống, Ransomware ngay lập tức tìm đến các file dữ liệu trong máy tính nạn nhân

để mã hóa, sau khi mã hóa xong thì toàn bộ dữ liệu này không thể sử dụng được nếu nạn nhân không tự bỏ tiền ra mua khóa bí mật từ kẻ tấn công Gần đây 1 số biến thể mới của Ransomware đã không yêu cầu tiền chuộc mà nó sẽ đưa ra danh sách các phần mềm để bẻ khóa dữ liệu ở trên mạng, tất nhiên các phần mềm này đều yêu cầu trả phí khi tải về

Dự báo thời gian tới, mã độc Ransomware tiếp tục diễn biến phức tạp, khó

lường.Với việc kết hợp các công nghệ mới và liên tục thay đổi phương thức, thủ đoạn để tránh bị phát hiện dẫn đến việc phòng chống là vô cùng khó khăn

Mặc dù, thiệt hại của mã độc Ransomware đã gây ra là rất nghiêm trọng tuy nhiên việc phòng chống hiện nay vẫn bị xem nhẹ, chưa được đầu tư đúng đắn Do đó, việc nghiên cứu về cơ chế hoạt động của mã độc Ransomware là điều rất quan

trọng, giúp người sử dụng internet hiểu được nguy cơ của loại hình tấn công này, qua đó mới đưa ra được những phương án phòng chống mã độc Ransomware thích hợp để đạt được hiệu quả tốt nhất

Từ những lý do trên, nhóm chúng em chọn đề tài “Ransomware” Một đề tài còn tương đối mới và chưa được nghiên cứu sâu và rộng Kết quả nghiên cứu của đề tài

sẽ đưa ra cái nhìn tổng quan nhất về mã độc Ransomware từ đó sẽ đề xuất các giải pháp để phòng chống mã độc này Qua đó giúp cho các cá nhân, doanh nghiệp, tổ chức giảm thiểu hay tránh được hậu quả do cuộc tấn công mã độc Ransomewaregây ra

Tương tự như các loại mã độc khác, Ransomware xâm nhập vào máy tính ngườidùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua Sau khi xâm nhập vào máytính, nó sẽ tiến hành mã hóa dữ liệu và yêu cầu tiền chuộc

Không dừng lại ở đó, theo nghiên cứu của Cisco và hãng bảo mật Symantec, mã độc Ransomware ngày càng sở hữu phương thức hoạt động tinh vi, nguy hiểm

CPR đã báo cáo vào tháng 3 rằằng sốố l ng các cu c tấốn cống bằằng mã đ c tốống ượ ộ ộ

tiềằn đã tằng 57% k t đấằu nằm 2021 trong bốối c nh các lốỗ h ng Microsoft ể ừ ả ổ

Exchange b tiềốt l ị ộ Gấằn đấy nhấốt, Colonial Pipeline , m t cống ty nhiền li u l n ộ ệ ớ

c a Hoa Kỳ, là n n nhấn c a m t cu c tấốn cống nh v y và vào nằm 2020, theo ủ ạ ủ ộ ộ ư ậ

Cybersecurity Ventures , ước tính rằằng ransomware đã khiềốn các doanh nghi p ệ

trền toàn thềố gi i thi t h i kho ng 20 t USD – con sốố cao h n gấằn 75% so v i ớ ệ ạ ả ỷ ơ ớ

nằm 2019 K t tháng 4, các nhà nghiền c u t i CPR đã thấốy trung bình h n ể ừ ứ ạ ơ

1.000 t ch c b nh hổ ứ ị ả ưởng b i ransomware mốỗi tuấằn.ở Điềằu này diềỗn ra sau s ự

gia tằng đáng k vềằ sốố lể ượng các t ch c b nh hổ ứ ị ả ưởng cho đềốn nằm 2021 – 21% trong quý đấằu tiền c a nằm và 7% k t tháng 4 cho đềốn nay.ủ ể ừ Nh ng s ữ ự

gia tằng này đã dấỗn đềốn m c tằng t ng th đáng kinh ng c là 102% vềằ sốố lứ ổ ể ạ ượng các t ch c b nh hổ ứ ị ả ưởng b i ransomware so v i đấằu nằm 2020 ở ớ

Các lĩnh v c cống nghi p hi n đang tr i qua sốố lự ệ ệ ả ượng nốỗ l c tấốn cống ransomware ự

cao nhấốt trền toàn cấằu là chằm sóc s c kh e, v i trung bình 109 nốỗ l c tấốn cống ứ ỏ ớ ự

mốỗi t ch c mốỗi tuấằn, tiềốp theo là lĩnh v c ti n ích v i 59 cu c tấốn cống và B o ổ ứ ự ệ ớ ộ ả

hi m/Pháp lý v i 34.ể ớ

Trên đây có thể thấy rằng, mức độ nguy hiểm của mã độc Ransomware đã được cảnh báo trước, nhưng các tổ chức, cá nhân, doanh nghiệp vẫn chưa được trang bị các kiến thức cụ thể để có thể tự bảo vệ mình trước cuộc tấn công này Từ những mối nguy hại mà mã độc Ransomware đã, đang và sẽ gây nên thì vấn đề phòng chống như thế nào là vấn đề vô cùng quan trọng và cấp thiết hiện nay Phương phápphòng chống mã độc Ransomware dựa trên phương diện là quản lý rủi ro, công nghệ và phương diện con người Tuy nhiên, trong khuôn khổ luận văn, học viên sẽ tập trung đi sâu nghiên cứu và tìm hiểu giải pháp phòng mã độc

Ransomware trên phương diện công nghệ

Vì mã độc Ransomware đòi hỏi nhiều công cụ cũng như các giai đoạn tấn công đểthành công do vậy, giải pháp bảo mật thông minh đó là việc thực hiện chiến lược phòng thủ đa tầng để chống lại mã độc này Điều quan trọng là mã độc

Ransomware biến đổi không lường và luôn thay đổi cách thức hoạt động Chính vì vậy không có giải pháp duy nhất nào có thể bảo vệ dữ liệu khỏi mã độc

Ransomware, mà chỉ có cách tích hợp nhiều giải pháp với nhau trong đó sức mạnh của phương pháp này sẽ bù đắp nhược điểm của phương pháp kia Từ đó, các cá nhân, tổ chức và doanh nghiệp tăng khả năng bảo vệ mình trước mã độc

4 Đối tượng nghiên cứu và phạm vi nghiên cứu

4.1 Đốối t ượ ng nghiên c u ứ

Các cách xâm nhập, đối tượng Ransomware hướng đến, phát tán mã hóa và giải

mã của mã độc Ransomware

4.2 Ph m vi nghiên c u ạ ứ

Các kỹ thuật, các giải pháp, các công nghệ phòng chống mã độc Ransoware

CH ƯƠ NG 1: T NG QUAN VÊẦ MÃ Đ C RANSOMWARE Ổ Ộ

Mã độc là “một chương trình (program) được chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống”.Theo định nghĩa này thì sẽ bao hàm rất nhiều thể loại mà vẫn quen gọi chung là virus máy tính như: worm, trojan, spy-ware, thậm chí là virus hoặc các bộ công cụ để tấn công hệ thống mà các hacker thường sử dụng như: backdoor, rootkit, key-logger Như vậy mã độc bản chất

là một phần mềm như những phần mềm khác trên máy tính mà vẫn sử dụng hàng ngày, nó có đầy đủ những đặc điểm, tính chất của một phần mềm bình thường chỉ khác là nó có thêm tính độc hại (malicious)

- Phân loại theo hình thức lây nhiễm: Dựa vào hình thức phân loại này

thì mã độc gồm

2 loại chính: một loại cần chương trình chủ để tồn tại và lây nhiễm, chương trình chủ ở đây có thể là các tập tin dữ liệu, các tập tin ứng

dụng, hay các tập tin chương trình thực thi… và loại thứ hai đó chính là tồn tại độc lập không cần chương trình chủ để lây nhiễm Không cần chương trình chủ nghĩa là chương trình độc hại có thể được lập lộc và chạy trên hệ điều hành Không độc lập (needs host program) là một đoạn chương trình đặc biệt thuộc một chương trình nào đó không thể thực thi độc lập như một chương trình thông thường hay tiện ích nào đó

mà bắt buộc phải có bước kích hoạt chương trình chủ trước đó thì chương trình mới chạy được

Hình 1.1 Phân loại mã độc theo hình thức lây nhiễm

1.1.3 Cách th c phát tán mã đ c ứ ộ

Từ người dùng:Hiện nay mã độc chủ yếu lây nhiễm vào hệ thống thông tin bằng cách đánh vào nhận thức cũng như tâm lý của người dùng Mã độc có thể lây nhiễm vào máy tính người sử dụng thông qua các tập tin đính kèm thư Các tập tin này thường đính kèm các thư điện tử của

người lạ gửi đến nạn nhân hoặc thư điện tử giả mạo một cơ quan tổ chức.

Từ máy trạm: Các tổ chức ngiên cứu về bảo mật thông tin đã phát hiện

ra rằng các

máy trạm (máy đầu cuối – endpoint) là một trong các nguyên nhân chính mà mã độc phát tán Máy trạm là bất kì thiết bị máy tính nào có kết nối với mạng của tổ chức như các máy tính để bàn, máy lapto, hoặccác thiết bị điện tử có vùng lưu trữ, cổng vào ra, kết nối với địa chỉ IP….đều là cơ sở để phát tán mã độc

Từ mạng xã hội: Hiện nay trên thế giới có hàng trăm mạng xã hội khác nhau như

MySpace, Facebook, Zingme,YuMe, Zalo, Twitter… Trong khi mạng xã hội được xem là phương tiện giao tiếp tốt với mọi người thì nó cũng trở thành mục đích cho lây lan mã độc Mạng xã hội hoạt động trên nguyêntắc kết nối và chia sẻ thông tin, do đó các mạng xã hội bắt buộc người

sử dụng cung cấp một số thông tin nhất định các thông tin cá nhân Càng nhiều thông tin mà người sử dụng cung cấp lên mạng xã hội cànglàm tăng nguy cơ bị kẻ xấu lợi dụng Hiện nay trên các mạng xã hội có rất nhiều ứng dụng cho người dùng nhưng trong đó có những ứng dụng

đã cài kèm chương trình độc hại

Từ thiết bị di động: Hiện nay sự bùng nổ của các thiết bị di động kéo theo nó là sự

phát triển của các loại mã độc trên nền tảng này Các thiết bị di động thông minh đang phát triển nhanh chóng, đi cùng với nó là kho ứng dụng khổng lồ mà các lập trình viên phát triển Mã độc trên nền tảng này lây nhiểm chủ yếu thông qua ứng dụng được người dùng tải về và cài đặt ngay trên máy cá nhân Các dạng mã độc kiểu này có thể kiểm

soát bởi chính người sử dụng hoặc bị chặn bởi nhà cung cấp hệ điều hành do chúng yêu cầu các hành vi có thể bị nhận dạng là nguy hiểm.

1.2

1.2 Gi i thi u vềề mã đ c Ransomware ớ ệ ộ

1.2.1 Khái ni m ệ

Thuật ngữ ransomware được đưa ra bởi Adam L.Young và Moti Yung tại Đại học Columbia và đã được trình bày tại hội nghị IEEE Security & Privacy năm 1996 Ransomware là phần mềm độc hại sử dụng mã hóa, sử dụng thông tin của nạn nhân

để đòi tiền chuộc Dữ liệu quan trọng của người dùng hoặc tổ chức được mã hóa,

để họ không thể truy cập tệp, cơ sở dữ liệu hoặc ứng dụng Sau đó, một khoản tiền chuộc được yêu cầu, để được cung cấp quyền truy cập Ransomware thường được thiết kế để lây lan trên mạng và nhắm mục tiêu đến cơ sở dữ liệu và máy chủ, do đó

có thể nhanh chóng làm tê liệt toàn bộ tổ chức Đây là một mối đe dọa ngày càng tăng, mất hàng tỷ đô la thanh toán cho tội phạm mạng và gây ra thiệt hại và chi phí đáng kể cho các doanh nghiệp và tổ chức chính phủ

đi các tập tin gốc Để mở tập tin zip này thì cần có password TROJ_CRYZIP.A còn tạo một tập tin văn bản để làm "thư tống tiền",trong đó nói rằng người dùng muốn có password để mở tập tin zip thì phải trả 300$.Vào tháng 6 năm 2008, một biến thể được gọi là Gpcode.AK đã được phát hiện sử dụng thuật toán mã hóa RSA

1024-bit Tại thời điểm đó chưa xuất hiện công cụ nào đủ lớn để tính toán để giải mã trong thời gian ngắn Tháng 8 năm 2010, tấn công tại Nga bằng mã độc WinLock WinLock đã không sử dụng

mã hóa Thay vào đó,WinLock đã hạn chế khả năng truy cập vào

hệ thống bằng cách hiển thị các hình ảnh khiêu dâm và yêu cầu người dùng gửi tin nhắn SMS có tỷ lệ phí (khoảng 10$) để nhận

mã số có thể dùng để mở khóa máy.Vụ tấn công này gây ra nhiều khó khăn khiến người dùng bực mình diễn ra trên khắp nước Nga

và các nước láng giềng – theo báo nhóm này đã thu được 16 triệu USD nhờ ransomware này.Trong năm 2011, ransomware tấn công vào hệ điều hành Windows và thông báo cho người dùng rằng việccài đặt Windows của hệ thống phải được kích hoạt lại do "là nạn nhân của gian lận" Năm 2012, ransomware TROJ_RANSOM.BOV

"nhúng" vào một trang web bán hàng của Pháp, từ đó lây nhiễm xuống máy tính người dùng tại Pháp và Nhật Tháng 2 năm 2013, một ransomware dựa trên bộ công cụ khai thác stamp.ek lây lan thông qua các trang web lưu trữ trên dịch vụ lưu trữ SourceForge

và GitHubVào tháng 7 năm 2013, ransomware đặc biệt OS-X đã xuất hiện, hiển thị trang web cáo buộc người dùng tải nội dung khiêu dâm Cuối năm 2013, một loại ransomware mới xuất hiện Những biến thể này giờ đây mã hóa tập tin thay vì khóa máy tính như lúc trước, vì vậy mà chúng được gọi bằng cái tên

"CryptoLocker" Bằng cách này, tin tặc có thể đảm bảo rằng người dùng vẫn phải trả tiền ngay cả khi họ đã dùng các công cụ bảo mật để xóa mã độc Bằng hình thức này tin tặc phát tán

ransomware CryptoLocker đã thu được 27 triệu USD từ các nạn

nhân Khoảng cuối năm 2013, một biến thể mới của CryptoLocker xuất hiện Với tên gọi WORM_CRILOCK.A, biến thể này có thể lây lan thông qua các ổ USB hay HDD rời, điều này làm tốc độ phát tán tăng lên so với các biến thể khác Một biến thể khác cũng không kém phần nguy hiểm là CryptoDefense (tên khác:

Cryptorbit) Nó mã hóa rất nhiều thứ, từ các lịch sử duyệt web, cơ

sở dữ liệu, hình ảnh, phim, các tập tin Office và hơn thế nữa Nó còn thông minh đến mức có khả năng đi tìm các tập tin backup và xóa đi để người dùng không thể làm gì khác ngoài việc trả tiền để được cung cấp khóa giải mã.Vào ngày 12 tháng 5 năm 2017, biến thể mới của ransomware có tên là WannaCry tấn công các máy tính trên toàn thế giới Đến nay, đã có hơn 45.000 cuộc tấn công được ghi nhận tại 99 quốc gia

Máy tính người dùng thường bị nhiễm ransomware chỉ ngay sau một thao tác nhỏ

mà chính họ cũng không để ý Hacker tạo cho những file chứa mã độc tống tiền một vẻ ngoài vô hại, giống như một file word, excel hay PDF Tuy nhiên, thực tế thìđây lại là các file thực thi mã (.exe) Một khi người dùng click vào chúng, các file này sẽ ngay lập tức chạy ngầm trên nền máy tính

Dựa vào một số điểm khác nhau trong cách thức hoạt động, có thể chia ransomwarethành 3 loại chính: Encrypting, Non-encrypting, Leakware Tuy nhiên hiện nay ransomware đã theo kịp tốc độ phát triển của công nghệ và xuất hiện thêm các chủng ransomware trên mobile (Android và iOS), ransomware trong IoT hay thậm chí máy ảnh DSLR cũng có thể bị lây nhiễm phần mềm độc hại này

Ransomware mã hóa (Encrypting) :

Encrypting Ransomware là loại phần mềm tống tiền phổ biến nhất, chúng mã hóa

dữ liệu (tệp tin và thư mục) của người dùng Tên khác của Encrypting Ransomware

là Crypto Ransomware Sau khi xâm nhập vào máy tính của bạn, chúng sẽ âm thầmkết nối với server của kẻ tấn công, tạo ra hai chìa khóa – một khóa công khai để mãhóa các file của bạn, một khóa riêng do server của hacker nắm giữ, dùng để giải

mã Các file này sẽ bị đổi đuôi thành những định dạng nhất định và báo lỗi khi người dùng cố gắng mở

Ransomware không mã hóa (Non-encrypting)

Non-encrypting ransomware (hay còn gọi là Locker) là loại phần mềm không mã hóa file của nạn nhân Tuy nhiên, nó khóa và chặn người dùng khỏi thiết bị Nạn nhân sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật – tắt màn hình) Trên màn hình cũng sẽ xuất hiện hướng dẫn chi tiết về cách thanh toán tiền chuộc để người dùng có thể truy cập lại và sử dụng thiết bị của mình.

Reveton (một loại locker ransomware) giả mạo cảnh sát, cáo buộc người dùng

truy cập thông tin phạm pháp để đòi tiền chuộc

Leakware (Doxware)

Một số loại ransomware đe dọa công khai dữ liệu của nạn nhân lên mạng nếu không chịu trả tiền chuộc Nhiều người có thói quen lưu trữ các file nhạy cảm hoặc ảnh cá nhân ở máy tính nên sẽ không tránh khỏi việc hoảng loạn, cố gắng trả tiền chuộc cho hacker Loại ransonware này thường được gọi là leakware hoặc doxware

Mobile ransomware

V i s ph biềốn c a smartphone và xu hớ ự ổ ủ ướng s d ng đi n tho i di đ ng ử ụ ệ ạ ộ

th ường xuyền h n diềỗn ra trền toàn cấằu, ransomware đã xuấốt hi n trền mobile.ơ ệ

Thống th ng, Mobile Ransomware xuấốt hi n dườ ệ ướ ại d ng phấằn mềằm ch n ặ

người dùng kh i vi c truy c p d li u (lo i non-encrypting) thay vì mã hóa dỏ ệ ậ ữ ệ ạ ữ

li u B i vì d li u trền mobile có th dềỗ dàng khối ph c thống qua đốằng b ệ ở ữ ệ ể ụ ộ

hóa tr c tuyềốn (online sync).ự

Mobile ransomware th ng nhằốm vào nềằn t ng Android, vì h điềằu hành này ườ ả ệ

cấốp quyềằn “Cài đ t ng d ng” cho bền th ba Khi ngặ ứ ụ ứ ười dùng cài đ t file APK ặ

ch a mobile ransomware, seỗ có 2 k ch b n có th x y ra:ứ ị ả ể ả

o Chúng seỗ hi n th pop-up (tin thống báo) ch n khống cho ngể ị ặ ười dùng truy c p vào tấốt c các ng d ng khác.ậ ả ứ ụ