Ransomware là một hình thức tấn công an ninh mạng vô cùng nguy hiểm. Những năm trở lại đây, kẻ tấn công mạng đòi tiền chuộc ngày càng tập ngày càng tập trung vào các tổ chức. Nhưng điều đó không có nghĩa là những người dùng bình thường không rõ ràng - mọi người vẫn bị tấn công.
Ransomware là gì?
Ransomware là phần mềm độc hại tìm kiếm thông tin có giá trị của người dùng trong ổ cứng (chẳng hạn như tài liệu, bảng, hình ảnh và cơ sở dữ liệu) và mã hóa mọi thứ mà nó tìm thấy, khóa các tệp. Tiếp theo, ransomware hiển thị thông báo yêu cầu thanh toán để khôi phục dữ liệu.
Ransomware có thể xâm nhập vào máy tính của bạn theo nhiều cách khác nhau. Ví dụ: bạn có thể cắm một ổ đĩa flash bị nhiễm độc hoặc tải xuống thứ gì đó từ một trang web mờ ám. Những e-mail có tệp đính kèm nguy hiểm hoặc liên kết đến các trang độc hại là những nguồn lây nhiễm phổ biến nhất. Có lẽ khía cạnh khó chịu nhất của nhiều chương trình ransomware là khả năng lây lan trên các thiết bị trong cùng một mạng. Điều đó có nghĩa là nếu máy tính để bàn tại nhà của bạn nhận được phần mềm độc hại, bạn cũng có thể bị tấn công vào máy tính xách tay của mình.
Phải làm gì nếu dữ liệu của bạn bị mã hóa
Nếu dữ liệu của bạn bị mã hóa, đừng lo lắng. Đó là một tình huống xấu, nhưng bạn vẫn có thể khôi phục các tệp của mình vì vậy hãy lưu ý:
Không trả tiền. Mỗi khoản thanh toán tiền chuộc thể hiện sự đóng góp tài chính cho sự phát triển của phần mềm độc hại và là một tín hiệu cho tội phạm mạng rằng kế hoạch này có lợi nhuận. Và nó có thể không hoạt động - bạn có thể không nhận được gì ngay cả khi bạn tuân thủ.
Sử dụng dịch vụ Crypto Sheriff trên trang web No More Ransom để tìm hiểu phần mềm độc hại nào đã lây nhiễm vào ổ đĩa của bạn. Một trình giải mã có thể đã tồn tại cho nó, trong trường hợp đó, bạn có thể sử dụng nó để khôi phục dữ liệu của mình mà không tốn một xu. No More Ransom , được hỗ trợ bởi Europol và các công ty chống tội phạm khác, lưu trữ hàng chục bộ giải mã.
1. Tạo bản sao lưu
Thường xuyên lưu các tệp và tài liệu quan trọng vào bộ lưu trữ đám mây và ổ cứng ngoài. Bạn có thể giới hạn sao lưu ảnh một lần một tuần hoặc thậm chí mỗi tháng, nhưng hãy đảm bảo sao lưu các tài liệu quan trọng, hiện hành vài ngày một lần hoặc thậm chí hàng ngày.
Để sao lưu thành công, đừng quên một vài quy tắc quan trọng:
- Chỉ kết nối ổ cứng sao lưu khi bạn đang ghi hoặc đọc từ nó. Bất kỳ ổ đĩa nào được kết nối với máy tính vào thời điểm bị tấn công bằng ransomware cũng sẽ được mã hóa.
- Bảo vệ quyền truy cập vào bộ nhớ đám mây bằng mật khẩu mạnh và xác thực hai yếu tố.
2. Hãy cẩn thận với các tin nhắn
Tệp đính kèm e-mail và các trang web bị nhiễm là những nơi ẩn náu phổ biến nhất của Trojan ransomware, vì vậy hãy coi tất cả các e-mail và tin nhắn không mong đợi là nguồn nguy hiểm tiềm tàng.
Ví dụ: Tin nhắn lừa đảo hệ thống Garena
Đảm bảo rằng bạn biết người gửi. Xử lý nội dung, tệp đính kèm và liên kết trong e-mail từ những người lạ với sự hoài nghi tối đa. Điều này cũng áp dụng cho các tin nhắn trong ứng dụng nhắn tin, mạng xã hội và diễn đàn. Nếu bạn có bất kỳ mối quan tâm nào, hãy gửi thư vào thư mục spam của bạn, đặc biệt nếu thư đó hứa hẹn các khoản thanh toán bất ngờ.
Để ít gặp phải những thư như vậy hơn, hãy định cấu hình lọc thư rác và quét lưu lượng thư trong giải pháp bảo mật của bạn.
Nếu bạn nhận được một liên kết hoặc tệp đáng ngờ mà bạn không mong đợi từ người nào đó mà bạn biết, hãy liên hệ với họ qua điện thoại hoặc bằng một định dạng khác; tài khoản hoặc hộp thư của họ có thể đã bị xâm phạm.
Tìm hiểu thêm: 3 cách nhanh nhất để chặn thư rác
3. Tránh các trang web đáng ngờ
Không tự giới hạn mình trong các liên kết trong e-mail, tội phạm mạng sử dụng một loạt các thủ thuật đáng gờm để lừa nạn nhân tải xuống phần mềm độc hại. Nếu việc nhấp vào biểu ngữ dẫn đến tài nguyên Web không mong muốn xuất hiện hoặc màn hình nhắc bạn tải xuống thứ gì đó, hãy đóng trang ngay lập tức. Bạn rất có thể đang nhìn thấy một nỗ lực lây nhiễm.
Tìm hiểu thêm: Hình thức tấn công giả mạo Phishing
4. Cập nhật phần mềm kịp thời
Rất nhiều người cảm thấy phiền toái khi phải cập nhật phần mềm vì lo ngại mất nhiều thời gian. Tuy nhiên đây là việc làm hết sức cần thiết.
Để xâm nhập vào các thiết bị, tội phạm mạng thường khai thác các lỗ hổng đã biết mà các nhà phát triển đã vá sẵn. Bất kỳ ai không cập nhật phần mềm của họ thường xuyên đều có nguy cơ đặc biệt. Bật cập nhật tự động nếu có thể và thường xuyên kiểm tra các bản cập nhật cho các ứng dụng không tự động cập nhật.
5. Cài đặt giải pháp bảo mật
Các giải pháp bảo mật hiện đại có thể xác định và chặn phần mềm độc hại trong thời gian thực. Giải pháp bảo mật mạng được thiết kế để bảo vệ hệ thống mạng, dữ liệu khỏi nhiều lớp vi phạm và xâm nhập. Do vậy thuật ngữ này được sử dụng để mô tả nhiều công nghệ và các quy trình khác nhau có khả năng xác định một bộ quy tắc, cấu hình kết nối mạng, các mối đe dọa, khả năng truy cập và bảo vệ khỏi các mối đe dọa.
An ninh mạng thường có ba biện pháp kiểm soát: vật lý, kỹ thuật và quản trị. Nó bao gồm kiểm soát truy cập, Virus và phần mềm chống Virus, bảo mật ứng dụng, phân tích mạng cùng nhiều loại bảo mật liên quan đến mạng khác (bảo mật tại điểm cuối Endpoint, Web, mạng không dây), cổng an ninh/tường lửa, mã hóa VPN,…
Tham khảo: https://www.cisa.gov/stopransomware/ransomware-101