Gần đây đã có nhiều báo cáo về một cuộc tấn công Ransomware “.Meds” vào máy tính của người dùng và mọi người đã tự hỏi về bản chất và cường độ của cuộc tấn công. Trong bài viết này, chúng tôi sẽ thông báo cho bạn về Ransomware và cũng cho bạn biết cách bảo vệ chống lại nó.
Ransomware “.Meds” là gì?
Ransomware là một dạng Phần mềm độc hại tấn công dữ liệu nhạy cảm của người dùng trên máy tính và khóa nó theo cách không thể sử dụng được. Điều này đặt máy tính trong tình trạng bị bắt làm con tin và sau đó, tin tặc đứng sau cuộc tấn công yêu cầu người dùng tiền chuộc để đổi lấy dữ liệu của họ trở lại. Tin tặc thường đe dọa người dùng rằng họ sẽ xóa sạch hoàn toàn dữ liệu của mình nếu số tiền chuộc không được trả. Mối đe dọa này được loại bỏ trên readme tệp bên trong các thư mục chứa dữ liệu.
Số tiền thường được yêu cầu thanh toán bằng “ Bitcoin ”Hoặc trong“ Quà tặng Thẻ ”Để việc theo dõi khoản thanh toán được thực hiện khó khăn nhất có thể. Vi-rút mã hóa tất cả các tệp mà nó lây nhiễm và phần mở rộng của chúng được thay đổi thành “. meds “. Sau đó, tệp này yêu cầu khóa giải mã để mở khóa, điều này không dễ dàng để giải nén đối với người dùng bình thường và phải có chuyên gia mới thực sự tìm thấy khóa giải mã cho tệp.
Có cách nào để lấy lại các tệp bị Ransomware Meds ảnh hưởng không?
Có hai cách bạn có thể thực hiện sau khi bị ảnh hưởng bởi vi rút. Cách đầu tiên là thực sự thanh toán hacker và lấy khóa giải mã từ chúng. Bằng cách này, bạn sẽ lấy lại được các tệp của mình nhưng bạn phải xác định xem những tệp đó thực sự có giá trị như thế nào vì tin tặc sẽ đòi hàng trăm đô la cho chúng và thậm chí sau đó họ có thực sự cung cấp cho bạn khóa giải mã hay không.
Ngay cả sau khi bạn thanh toán cho tin tặc, khoản thanh toán sẽ không được theo dõi nếu chúng được tạo ra bằng bitcoin hoặc trong Thẻ quà tặng. Vì vậy, nếu hacker quyết định không cung cấp cho bạn khóa giải mã, bạn sẽ mất tiền cũng như các tệp của mình. Tùy chọn khác là lấy a Khôi phục Phần mềm như Phục hồi dữ liệu nhanh hoặc các công ty phần mềm khôi phục khác để giải mã dữ liệu cho bạn.
Họ sẽ yêu cầu bạn gửi cho họ dữ liệu và giải mã nó. Nhưng quá trình này vẫn còn rất dài và tốn kém bởi vì các công ty này đòi hỏi rất nhiều tiền cho quá trình này và bạn phải gửi chúng là dữ liệu có thể khó khăn nếu dữ liệu có kích thước rất lớn.
Do đó, chúng tôi khuyên bạn chỉ nên sử dụng một trong các tùy chọn này nếu dữ liệu được đề cập là rất quan trọng đối với bạn và không thể được khôi phục bằng điểm khôi phục trước đó hoặc thay thế bằng bất kỳ cách nào. Cả hai tùy chọn này sẽ chi phí bạn tiền và không có bất kỳ giải pháp nào đã biết để khôi phục lại các tệp đã bị ảnh hưởng.
Làm thế nào để Bảo vệ trước Phần mềm Ransomware của Meds?
Nếu bạn chưa bị ảnh hưởng bởi vi-rút và muốn đảm bảo rằng bạn không bị mất các tệp quý giá vì vi-rút, chúng tôi khuyên bạn nên thực hiện các biện pháp sau để bảo vệ máy tính của mình khỏi vi-rút.
Bước 1:Thiết lập chương trình chống vi-rút
Trước hết, điều quan trọng là bạn phải cài đặt phần mềm Chống vi-rút trên máy tính của mình được cập nhật đầy đủ và tất cả các định nghĩa vi-rút mới nhất đã được cài đặt. Nếu bạn đang sử dụng phiên bản Windows 10 mới nhất, hãy đảm bảo rằng tất cả các thành phần của Bộ bảo vệ Windows đã được cài đặt và các bản cập nhật được đặt thành tự động . Khi vi-rút và phần mềm độc hại mới được phát hành bởi tin tặc, chúng sẽ được vá và nhanh chóng được sửa của Microsoft. Để chống lại chúng, các định nghĩa và bản cập nhật vi-rút mới được phát hành đối với máy tính, điều này khiến chúng không thể vượt qua bảo mật của máy tính.
Bước 2:Duyệt qua cảnh báo
Phần mềm độc hại và ransomware khác được cài đặt trên máy tính sau khi người dùng tải xuống. Hầu hết người dùng thậm chí không biết khi nào họ đang tải chúng xuống, chúng đi kèm với vi phạm bản quyền nội dung mà người dùng có thể bị thu hút hoặc đôi khi chúng được tải xuống tự động thông qua các trang 18+. Do đó, bạn nên kiềm chế từ việc mở các trang web này và cả từ việc tải xuống nội dung từ không đáng tin cậy nguồn.
Bước 3:Sao lưu dữ liệu
Nếu bạn có ổ cứng hoặc bất kỳ thiết bị lưu trữ dữ liệu nào khác, bạn nên sao lưu tất cả các tệp quan trọng của bạn vào nó và giữ cho nó được rút khỏi máy tính. Hãy liên tục sao lưu dữ liệu của bạn vì những loại vi rút tấn công này có thể xảy ra bất cứ lúc nào và bạn có thể mất dữ liệu quý giá.
