Ransomware là gì? Cách phòng ngừa và bảo vệ dữ liệu hiệu quả
84 24 73007373 [email protected]
Đăng nhập
Liên hệ ngay

Ransomware là gì? Cách phòng ngừa và bảo vệ dữ liệu hiệu quả

Ngày 15/11/2025

Chia sẻ:

Trong bối cảnh chuyển đổi số tăng tốc, ransomware đang trở thành mối đe dọa an ninh mạng đáng lo ngại đối với mọi tổ chức. Tội phạm mạng sẵn sàng mã hóa và “bắt cóc” dữ liệu để đòi tiền chuộc, gây gián đoạn hoạt động và ảnh hưởng nặng nề đến tài chính, uy tín doanh nghiệp. Bài viết này sẽ giải thích ransomware là gì, vì sao nó bùng nổ và những bước cần thực hiện để tự bảo vệ trước nguy cơ tấn công ngày càng gia tăng.

1. Ransomware là gì?

Ransomware (mã độc tống tiền) là một dạng malware (phần mềm độc hại). Tội phạm mạng dùng nó để đánh cắp dữ liệu và “giữ làm con tin”, chỉ trả lại khi nạn nhân chấp nhận trả tiền chuộc. Những tổ chức sở hữu dữ liệu nhạy cảm như thông tin cá nhân, dữ liệu tài chính hay tài sản trí tuệ là mục tiêu dễ bị tấn công nhất.

Ransomware xuất hiện từ những năm 1980 nhưng chỉ phổ biến rộng rãi từ đầu những năm 2000. Hiện nay, đây là hình thức tấn công mạng phổ biến thứ ba, chiếm hơn 10% các vụ rò rỉ dữ liệu. Sự phát triển của tiền mã hóa càng khiến ransomware lan rộng do việc thanh toán tiền chuộc trở nên dễ dàng và khó bị truy vết hơn.

2. Các loại phần mềm tống tiền (ransomware)

Về cơ bản, ransomware được chia làm 2 loại: 

  • Ransomware mã hóa (encrypting ransomware hoặc crypto ransomware) – phổ biến nhất, mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để cung cấp khóa giải mã.
  • Ransomware không mã hóa (non-encrypting ransomware hoặc screen-locking ransomware) – ít phổ biến hơn, khóa toàn bộ thiết bị, chặn truy cập vào hệ điều hành và hiển thị thông báo đòi tiền chuộc.

Hai loại ransomware phổ biến này được chia thành các phân loại con như sau:

1) Leakware hoặc Doxware: đánh cắp hoặc trích xuất dữ liệu nhạy cảm và đe dọa công bố nếu không trả tiền chuộc. Các biến thể ngày nay thường vừa đánh cắp vừa mã hóa dữ liệu.

2) Ransomware trên thiết bị di động (Mobile ransomware): tấn công thiết bị di động qua ứng dụng độc hại hoặc tải xuống tự động. Phần lớn ransomware trên di động là dạng không mã hóa vì các bản sao lưu đám mây tự động giúp người dùng dễ dàng khôi phục dữ liệu. Do đó, hacker thường sử dụng dạng khóa màn hình.

3) Wipers / destructive ransomware: đe dọa xóa dữ liệu nếu không trả tiền, thậm chí có thể phá hủy ngay cả khi đã thanh toán. Loại này thường do các nhóm được nhà nước bảo trợ hoặc hacktivists triển khai.

4) Scareware: Ransomware dọa nạn nhân để ép trả tiền. Nó có thể giả mạo thông báo từ cơ quan thực thi pháp luật, cáo buộc nạn nhân phạm tội và yêu cầu nộp phạt. Hoặc nó có thể giả cảnh báo virus, dụ nạn nhân mua phần mềm “diệt virus” thực chất là ransomware.

Cac Loai Phan Mem Tong Tien Ransomware 1763102981
Các loại phần mềm tống tiền (ransomware)

3. Cách ransomware xâm nhập vào hệ thống

Ransomware có thể tấn công hệ thống hoặc thiết bị thông qua nhiều phương thức khác nhau, phổ biến nhất có thể kể đến như:

1) Tấn công phishing và social engineering

Kẻ tấn công lừa nạn nhân tải và chạy file chứa ransomware (ví dụ file đính kèm trong email,  giả dạng .pdf, Word…). Hoặc dụ người dùng truy cập trang web độc hại, quét mã QR chứa mã độc, từ đó ransomware lây qua trình duyệt.

2) Lỗ hổng hệ điều hành và phần mềm

Tội phạm mạng thường khai thác các lỗ hổng bảo mật để chèn mã độc vào thiết bị hoặc mạng.

Lỗ hổng zero-day đặc biệt nguy hiểm vì chúng chưa được phát hiện hoặc chưa có bản vá. Một số nhóm ransomware còn mua thông tin về lỗ hổng zero-day để chuẩn bị tấn công.. Thậm chí lỗ hổng đã có bản vá vẫn có thể bị khai thác (ví dụ WannaCry 2017).

3) Đánh cắp thông tin đăng nhập

Kẻ xấu đánh cắp tài khoản, mua trên dark web hoặc dùng brute-force dò mật khẩu, rồi đăng nhập vào mạng/ máy tính để triển khai ransomware.

Giao thức Remote Desktop Protocol (RDP) của Microsoft, cho phép truy cập máy tính từ xa, là mục tiêu phổ biến cho việc đánh cắp thông tin đăng nhập.

4) Sử dụng malware khác

Hacker tận dụng malware sẵn có để đưa ransomware vào thiết bị. Ví dụ, mã độc Trickbot là ban đầu dùng để đánh cắp thông tin ngân hàng, đã được dùng để phát tán biến thể ransomware Conti trong năm 2021.

5) Drive-by downloads

Hacker có thể cài ransomware vào thiết bị của người dùng mà họ không hề hay biết. Chỉ cần truy cập một website đã bị hacker kiểm soát, mã độc có thể tự động được tải xuống nếu trình duyệt hoặc ứng dụng web của người dùng có lỗ hổng bảo mật.

4. Hậu quả của ransomware đối với doanh nghiệp

1) Hậu quả về doanh thu

Ransomware mã hóa các tệp và hệ thống, khiến doanh nghiệp không thể truy cập dữ liệu. Nếu không trả tiền chuộc, dữ liệu có thể bị khóa vĩnh viễn; còn nếu trả, cũng không chắc khóa giải mã sẽ được cung cấp. Ngoài ra, tổ chức có thể phải xây dựng lại hệ thống, trong khi việc mất bí mật thương mại, thông tin sở hữu hay dữ liệu cá nhân có thể dẫn đến kiện tụng hoặc mất lợi thế cạnh tranh.

2) Hậu quả về uy tín của doanh nghiệp

Vi phạm dữ liệu hoặc tấn công ransomware làm suy giảm niềm tin và hình ảnh doanh nghiệp. Khách hàng có thể xem đây là dấu hiệu của bảo mật yếu kém, hoặc khách hàng chịu ảnh hưởng bởi gián đoạn dịch vụ nghiêm trọng đến mức chuyển sang dịch vụ của đối tác khác.

3) Hậu quả về tài chính

Ngoài mất doanh thu, Ransomware còn khiến tổ chức còn phải chịu nhiều chi phí khác:

  • Chi phí dễ thấy: tiền chuộc, chi phí khắc phục hệ thống (phần cứng, phần mềm, dịch vụ ứng phó), phí luật sư, khấu trừ bảo hiểm, quan hệ công chúng.
  • Chi phí ẩn: tăng phí bảo hiểm, giảm giá trị thương hiệu, mất lợi thế cạnh tranh do thất thoát tài sản trí tuệ.

4) Hậu quả về dữ liệu

Trong tấn công ransomware, tin tặc mã hóa tệp khiến chúng và các hệ thống phụ thuộc không thể truy cập. Nếu không trả tiền chuộc, dữ liệu thường bị mất vĩnh viễn; ngay cả khi trả, không đảm bảo khóa giải mã sẽ hoạt động. Dù dữ liệu được khôi phục, tổ chức vẫn phải tái thiết hệ thống bị ảnh hưởng. Việc rò rỉ bí mật thương mại, thông tin sở hữu hoặc Thông tin Cá nhân Nhận dạng (PII) có thể dẫn đến kiện tụng và tổn thất lâu dài về uy tín cũng như cạnh tranh.

Xem thêm: PCI DSS là tiêu chuẩn gì

Ransomware Co The Anh Huong Toi Doanh Nghiep 1763103147
Ransomware có thể gây ảnh hưởng đến doanh thu, uy tín và tài sản dữ liệu của doanh nghiệp

5. Cách ngăn chặn & phòng ngừa ransomware

1) Sao lưu dữ liệu

Sao lưu dữ liệu lên ổ cứng ngoài hoặc máy chủ đám mâ là cách đơn giản giúp giảm rủi ro. Khi bị tấn công ransomware, có thể xóa sạch máy và phục hồi từ bản sao lưu. Nên sao lưu dữ liệu quan trọng ít nhất mỗi ngày.

Phương pháp phổ biến: nguyên tắc 3-2-1 – giữ 3 bản sao, trên 2 loại lưu trữ khác nhau và 1 bản offline; có thể thêm 1 bản cloud không thể xóa để tăng bảo mật.

2) Luôn cập nhật hệ thống và phần mềm

Giữ hệ điều hành, trình duyệt, antivirus và các phần mềm khác luôn ở phiên bản mới nhất. Malware và ransomware liên tục thay đổi để vượt qua tính năng bảo mật cũ, nên việc cập nhật là bắt buộc.

Nhiều cuộc tấn công thường nhắm vào hệ thống cũ, ví dụ WannaCry 2017 ảnh hưởng hơn 230.000 máy tính toàn cầu, làm gián đoạn hoạt động của NHS, Telefónica, TSMC…

3) Cài đặt antivirus và firewall

Phần mềm antivirus toàn diện giúp phát hiện và phản ứng với ransomware; firewall bảo vệ từ bên ngoài, lọc và chặn các xâm nhập đáng ngờ.

Lưu ý: Cảnh giác với các cảnh báo virus giả mạo, đặc biệt qua email hoặc pop-up web. Không click liên kết trước khi xác minh bằng phần mềm antivirus.

4) Phân đoạn mạng

Ransomware lan truyền nhanh trong mạng lưới. Phân đoạn mạng giúp chia nhỏ hệ thống, hạn chế lây lan, đồng thời tạo thời gian cho đội bảo mật xác định và loại bỏ mối đe dọa. Mỗi phân đoạn nên có kiểm soát bảo mật, tường lửa và quyền truy cập riêng.

5) Bảo vệ email

Email phishing là nguyên nhân hàng đầu dẫn đến ransomware. Cần lưu ý:

  • Không mở email từ người gửi lạ
  • Cập nhật ứng dụng email
  • Sử dụng các kỹ thuật xác thực email: SPF, DKIM, DMARC

6) Whitelisting ứng dụng

Chỉ cho phép các ứng dụng được phê duyệt chạy trên mạng. Các chương trình hoặc website không được whitelist sẽ bị chặn, giúp ngăn ransomware xâm nhập.

7) Bảo mật thiết bị đầu cuối (Endpoint Security)

Mỗi thiết bị đầu cuối (laptop, smartphone, server…) là điểm truy cập tiềm ẩn cho ransomware. Cài đặt Endpoint Protection Platform (EPP) hoặc Endpoint Detection & Response (EDR) để giám sát và quản lý bảo mật. Các công cụ thường bao gồm: antivirus, mã hóa dữ liệu, ngăn mất dữ liệu, phát hiện xâm nhập, bảo mật trình duyệt, cảnh báo thời gian thực.

8) Hạn chế quyền truy cập của người dùng

Áp dụng nguyên tắc quyền tối thiểu (least privilege): mỗi người dùng chỉ được truy cập dữ liệu cần thiết cho công việc. Kết hợp với zero-trust và xác thực đa yếu tố (MFA) để hạn chế rủi ro ransomware lây lan nội bộ.

9) Thường xuyên kiểm tra bảo mật

Bảo mật là quá trình liên tục. Khi ransomware ngày càng tinh vi, doanh nghiệp cần:

  • Thường xuyên kiểm tra quyền truy cập, lỗ hổng và giao thức bảo mật.
  • Sandbox testing giúp thử nghiệm mã độc trong môi trường cách ly trước khi áp dụng trên hệ thống chính.

10) Đào tạo nhận thức bảo mật

Người dùng và nhân viên là “cửa ngõ” phổ biến cho tấn công mạng, nên đào tạo an ninh mạng là yếu tố then chốt. Nâng cao nhận thức giúp ngăn chặn chiêu lừa đảo và social engineering.

Các nội dung cần đào tạo:

  • Lướt web an toàn, tạo mật khẩu mạnh, sử dụng VPN
  • Nhận biết email/tệp đính kèm đáng ngờ
  • Cập nhật hệ thống, giữ bí mật thông tin
  • Biết kênh báo cáo sự cố khẩn cấp
Ngan Chan Phong Ngua Ransomware 1763103278
Cách ngăn chặn & phòng ngừa ransomware hiệu quả

6. FPT IS – Giải pháp bảo mật toàn diện, phòng chống ransomware cho doanh nghiệp Việt

FPT IS là một trong những đơn vị dẫn đầu Việt Nam về cung cấp dịch vụ và giải pháp an toàn thông tin (ATTT), sở hữu nhiều chứng chỉ quốc tế uy tín như ISO27001, ISO20000, ISO9001. Dịch vụ Pentest và Dịch vụ Giám sát & Ứng cứu sự cố ATTT 24/7 của FPT IS đạt chứng nhận quốc tế CREST;  dịch vụ tư vấn và đánh giá PCI DSS đạt chứng chỉ PCI.QSA.

Với đội ngũ chuyên gia giàu kinh nghiệm và trung tâm giám sát, quản trị ATTT toàn cầu, FPT IS hướng đến mục tiêu phục vụ hơn 100 khách hàng quốc tế và hơn 1.000 nhân sự vào năm 2026. FPT IS cung cấp giải pháp bảo mật toàn diện cho tổ chức, doanh nghiệp, bao gồm:

  • Giám sát ATTT & xử lý sự cố 24/7 (FPT.EagleEye mSOC & FPT.EagleEye MDR)
  • Tư vấn tuân thủ ISO 27001 và PCI DSS
  • Đánh giá & kiểm thử lỗ hổng bảo mật (FPT.EagleEye VA & FPT.EagleEye Pentest)
  • Tư vấn kiến trúc & hạ tầng bảo mật
  • Tối ưu hạ tầng bảo mật
Ky Ket An Toan An Ninh Mang Cua Fpt Is 1763101322
FPT IS triển khai giải pháp giám sát và xử lý sự cố ATTT cho toàn bộ hạ tầng CNTT của Vietlott

Đội ngũ kỹ sư của FPT IS hỗ trợ doanh nghiệp đánh giá toàn diện mức độ ATTT theo chuẩn quốc tế và trong nước, xây dựng lộ trình đạt chứng nhận, đồng thời nâng cao uy tín với đối tác và khách hàng.

FPT IS tự hào được đồng hành cung cấp giải pháp bảo mật cho nhiều khách hàng lớn trong và ngoài nước như Bảo Việt, VMS, SHB, VPBank, Agribank, Tổng cục Thuế Việt Nam, AGDBank (Myanmar), Hệ thống quản lý thuế VAT Bangladesh, Vietlott, Cảng vụ Hàng không Miền Bắc…

 

Fpt Is Cap Chung Chi Pci Dss Cho Pay2pay 1763103485
FPT IS tư vấn, đánh giá và cấp chứng chỉ PCI DSS 4.0.1 Level 2 cho Pay2Pay

Hiểu rõ ransomware là gì và chủ động áp dụng các biện pháp phòng ngừa sẽ giúp tổ chức giảm thiểu rủi ro mất dữ liệu. Doanh nghiệp cần thường xuyên sao lưu, cập nhật phần mềm bảo mật và nâng cao nhận thức an toàn thông tin trong toàn tổ chức. Quý doanh nghiệp có nhu cầu tìm hiểu thêm về giải pháp và dịch vụ bảo mật, vui lòng để lại thông tin liên hệ TẠI ĐÂY, các chuyên gia bảo mật từ FPT IS sẽ nhanh chóng kết nối và tư vấn.

Chia sẻ:
FPT IS

FPT IS

Img Contact

Đăng ký nhận tin tức mới nhất từ FPT IS

    Tôi đồng ý chia sẻ thông tin và đồng ý với Chính sách bảo mật dữ liệu cá nhân
    Thông tin về Chính sách bảo mật dữ liệu cá nhân
    Bot Avatar