Công ty bảo mật ước tính “đại gia đình” mã độc tống tiền như Locky và Goldeneye đã thu được hơn 1 tỷ USD trong năm 2016.
2016 là năm mã độc tống tiền ransomware thịnh hành, và mối nguy hiểm này đang tiếp tục thống trị, gieo rắc ám ảnh với những cuộc tấn công của WannaCrypt mới đây và mối đe dọa Eternal Rocks. Hiện vẫn chưa có biện pháp xử lý triệt để hai loại mã độc này và chúng vẫn tiếp tục phát triển.
Báo cáo về mã độc của Trend Micro có tên: “Ransomware: Past, Present and Future”, đã cung cấp đánh giá hữu ích về lịch sử và sự tiến hóa của mã độc tống tiền ransomware, từ khi loại mã độc này bắt đầu tại Nga vào năm 2005/6 đến lúc chúng phát triển thành một dạng mô hình kinh doanh ransomware-as-a-service (RaaS).
RaaS có nghĩ là những kẻ lừa đảo có thể tuyển mã (code), thuê câu lệnh và kiểm soát cơ sở hạ tầng mà chúng cần để chạy các cuộc tấn công ransomware.
Bọn lừa đảo đứng sau các cuộc tấn công ransomware chủ yếu nhắm vào các tổ chức, chứ không phải là là người tiêu dùng cá nhân, bằng việc mã hóa các file kinh doanh quan trọng như cơ sở hạ tầng để đột nhập, gây hư hỏng lớn nhất nhằm đòi được số tiền chuộc.
Báo cáo của Trend Micro cũng bao gồm danh sách những biện pháp hàng đầu chống lại các cuộc tấn công ransomware, như sự cần thiết phải vá lỗi phần mềm, giáo dục người dùng chống lại các mối đe dọa phishing…. Ngoài ra, người dùng cũng cần tiến hành sao lưu dữ liệu thường xuyên để phòng ngừa các trường hợp bị mã hóa dữ liệu.