Quay trở lại năm 2013, phần mềm độc hại được gọi là ransomware xâm nhập vào dòng chảy phổ biến như một mối đe dọa mới cho các doanh nghiệp và người tiêu dùng lo lắng. Mặc dù nó mờ nhạt khỏi xu hướng chính trong một thời gian ngắn sau đó, nhưng nó sẽ trở lại với sự báo thù vào năm 2016, nhưng mọi thứ giờ đã khác. Đây không phải là một mối đe dọa chưa từng có.
Trong bài viết này, chúng tôi sẽ thảo luận về những cách tốt nhất để chuẩn bị và bảo vệ bạn khỏi bị nhiễm ransomware.
Chính xác thì ransomware là gì?
Nếu bạn chưa quen, Ransomware có tên gọi này vì nó thường hoạt động như một phần mềm khóa hệ thống và mã hóa dữ liệu của bạn. giữ máy tính của bạn làm con tin và yêu cầu tiền chuộc để trả lại cho bạn. Nó sẽ khóa bạn khỏi một số tính năng nhất định khiến bạn, tốt nhất, với một máy tính hoạt động nửa chừng. Tệ nhất, bạn sẽ chẳng có gì khác hơn là một viên gạch lạ mắt trên bàn làm việc cho đến khi bạn kiếm được tiền. Một số phần mềm còn chú ý đến vấn đề đó bằng cách chỉ bạn đến “diễn đàn hỗ trợ” nhằm giúp bạn thực hiện thanh toán. Bạn đã có thể thấy điều này có thể trở nên rất khó chịu như thế nào. Trong nhiều trường hợp, cách duy nhất để tiếp tục là trả tiền chuộc hoặc thay thế ổ đĩa và mất quyền truy cập vào dữ liệu của bạn vĩnh viễn nếu bạn chưa sao lưu dữ liệu đó.
Trong khi các dạng ransomware trước đó (chẳng hạn như CryptoLocker) được biết đến với việc tôn trọng các điều khoản và mở khóa dữ liệu sau khi tiền chuộc được thanh toán, cần lưu ý rằng chúng có thể dễ dàng không làm điều đó. Cách duy nhất để thực sự an toàn trước ransomware là ngăn chặn nó xảy ra.
Cách nó lây lan
Để lây nhiễm một cách hiệu quả vào máy tính của ai đó bằng ransomware, nó phải được thực thi. Điều đó có nghĩa là nạn nhân phải cố ý, tự nguyện mở nó ra. Bạn sẽ làm điều đó, biết những gì đang chờ đợi bạn? Dĩ nhiên là không! Đây là lý do tại sao họ nói dối. Chìa khóa để phát tán bất kỳ loại phần mềm độc hại nào là lừa dối. Ransomware có thể được coi là bất kỳ loại phần mềm nào. Quay trở lại những năm 90, nó chủ yếu ở dạng một chương trình chống vi-rút giả mạo. Ngày nay, tin tặc ngày càng sáng tạo hơn và đưa nó vào những phần mềm rất vô hại và dường như vô hại để tạo ra một số tiện ích. Trong giới vi phạm bản quyền, loại phần mềm này tràn lan.
Vào ngày 12 tháng 5 năm 2017, một cuộc tấn công mạng quy mô lớn, được gọi là WannaCry, đã lây nhiễm 230.000 hệ thống chưa từng có trên 150 quốc gia bằng cách sử dụng kết hợp lừa đảo và khai thác các hệ thống chưa được vá thông qua các khối tin nhắn máy chủ cục bộ (SMB).
Phương pháp Phòng ngừa
Trong một thế giới lý tưởng, bạn sẽ không bị nhiễm ransomware. Dưới đây là mẹo hay nhất của chúng tôi để tránh nó.
1. Tránh các email và liên kết đáng ngờ. Mặc dù sự tò mò có thể cám dỗ bạn, nhưng bạn không nên mất quyền truy cập vào dữ liệu quý giá nhất hoặc hoạt động của máy tính. Đặc biệt tránh xa các email spam, vì hầu hết các ransomware hiện đại đều sử dụng email như một phương thức gửi.
2. Sử dụng Trình chặn quảng cáo trên các trang web không đáng tin cậy. Sử dụng ABP hoặc uBlock Origin trên trình duyệt bạn chọn. Ngoài việc tránh bị sa lầy bởi các quảng cáo, bạn đang đóng một con đường lây nhiễm khác. Tuy nhiên, chắc chắn hãy xem xét việc đưa các trang web đáng tin cậy vào danh sách trắng, giống như chúng tôi!
3. Giữ cho các plugin được cập nhật hoặc ngừng sử dụng hoàn toàn. Tại thời điểm này, Flash và Java nổi tiếng vì là những con lợn hiệu suất và có các lỗ hổng bảo mật. Có một lý do khiến nhiều công ty công nghệ đang cố gắng loại bỏ chúng. Ngừng sử dụng các plugin này nếu có thể, nhưng nếu bạn phải luôn cập nhật chúng.
4. Cập nhật Hệ điều hành của bạn. Như có thể thấy từ ví dụ WannaCry, ransomware có thể xâm nhập vào máy tính của bạn trên hệ thống chưa được vá. Tốt nhất là luôn nâng cấp hệ điều hành của bạn lên phiên bản mới nhất.
Phương pháp chuẩn bị
Ngay cả khi bạn không bao giờ gặp ransomware, bạn vẫn nên chuẩn bị cho tình huống xấu nhất trong trường hợp nó (hoặc thứ gì đó khác) tấn công bạn và hệ thống của bạn. Cách tốt nhất để bảo vệ bản thân là thực hiện sao lưu thường xuyên các tệp của bạn. Đối với tất cả các tệp quan trọng của bạn, hãy đảm bảo tất cả chúng đều được sao lưu vào ít nhất 3 vị trí khác không có trên PC hiện tại của bạn. Khi ransomware tấn công, bạn vẫn có bản sao lưu để khôi phục các tệp của mình.
Kết luận
Mặc dù đúng là đôi khi có thể xóa hoặc mở khóa ransomware, nhưng điều này không phải lúc nào cũng đáng tin cậy. Đây là trò chơi mèo vờn chuột liên tục giữa tội phạm mũ đen và tin tặc mũ trắng / các công ty công nghệ muốn giúp đỡ. Cuối cùng, cách tốt nhất để bảo vệ bản thân là chuẩn bị cho tình huống xấu nhất và ngăn ngừa nhiễm trùng xảy ra ngay từ đầu.
Nhưng bạn nghĩ gì? Bạn đã từng có kinh nghiệm với ransomware, hoặc bạn có biết ai đó có? Hãy cho chúng tôi biết về điều đó trong phần bình luận!