7 cách hiệu quả nhất để chống lại Ransomware

Vài năm trước, tội phạm mạng đã tìm ra một phương pháp mới để kiếm tiền từ các hoạt động tội phạm của họ.


Thay vì phân phối virus chỉ đơn giản là phá hủy hệ thống và dữ liệu, họ đã phát minh ra ransomware, một loại phần mềm độc hại mã hóa dữ liệu nạn nhân, hoặc chặn truy cập vào nó và yêu cầu tiền để cung cấp lại.

Ransomware đã khiến nhiều chuyên gia an ninh mạng bất ngờ, khai thác các lỗ hổng bảo mật mà họ không biết, và làm tổn hại nghiêm trọng đến các công ty của họ. Một lỗ hổng duy nhất trên mạng CNTT là đủ để gây rủi ro cho hàng tấn dữ liệu nhạy cảm. Theo nghĩa đó, ransomware không chỉ ảnh hưởng đến uy tín của các tổ chức mà còn ảnh hưởng đến tài chính của họ.

Mục tiêu chính cho các cuộc tấn công ransomware là các công ty – càng lớn, càng tốt. Bởi vì, nói chung, họ có nhiều nguồn tài chính và có điều kiện tốt hơn để trả tiền chuộc so với cá nhân. Nhưng không ai có thể an toàn vì bất kỳ máy tính, máy tính bảng hoặc điện thoại nào cũng có thể bị lây nhiễm. Vâng, điện thoại cũng vậy!

Cách phổ biến nhất để phân phối ransomware là email. Thông thường, nhiễm trùng xuất hiện gắn liền với các thông điệp dường như hợp pháp. Các thông báo này yêu cầu người dùng nhấp vào liên kết hoặc tải xuống tệp đính kèm phân phối phần mềm độc hại. Những kẻ tấn công thường gửi tin nhắn lớn đến hàng triệu địa chỉ email.

Các trang web độc hại và nhắn tin truyền thông xã hội cũng là những cách phổ biến để phân phối ransomware.

Nạn nhân của ransomware nhận ra rằng họ đã bị tấn công khi họ bị ngăn truy cập vào tệp của họ. Những kẻ tấn công cung cấp các hướng dẫn ẩn danh để trả tiền chuộc và phục hồi thông tin bị xâm phạm. Bất kể tiền chuộc có được trả hay không, những kẻ tấn công sẽ có quyền truy cập vào dữ liệu nạn nhân và sẽ luôn cố gắng trích xuất thông tin hữu ích từ nó..

Một khi cuộc tấn công đã được thực hiện, nạn nhân phải đối phó với thực tế là tất cả các dữ liệu nhạy cảm đã bị xâm phạm. Điều đó có thể bao gồm tên người dùng và mật khẩu, thông tin thanh toán, địa chỉ email và nhiều hơn nữa.

Một từ tóm tắt chiến lược tốt nhất để chống lại ransomware: phòng ngừa. Chỉ khi bạn thực hiện các biện pháp phòng ngừa cần thiết, bạn sẽ có thể phục hồi sau một cuộc tấn công ransomware, hoặc tốt hơn nữa, bạn sẽ đơn giản tránh bị tấn công. Chúng tôi đã soạn một danh sách kiểm tra các biện pháp phòng ngừa giúp bạn chống lại ransomware một cách hiệu quả.

Hãy cẩn thận với các tệp đính kèm email

Phần mềm chống vi-rút của bạn sẽ cảnh báo bạn về bất kỳ tệp đính kèm email đáng ngờ nào bạn nhận được. Nhưng không nên tin tưởng vào điều đó bởi vì tin nhắn email có thể dễ dàng được ngụy trang để xuất hiện dưới dạng thông báo hợp pháp từ ngân hàng, công ty thẻ tín dụng của bạn hoặc bất kỳ nguồn đáng tin cậy nào khác, thậm chí là đồng nghiệp hoặc bạn bè.

Trước khi mở tệp đính kèm với thư, hãy kiểm tra địa chỉ người gửi, không chỉ tên người gửi, vì điều đó có thể bị làm sai lệch. Kiểm tra xem tên miền (phần sau @) của địa chỉ có phải là tên miền không. Nếu nó là một cái tên lạ mà không có ý nghĩa gì cả, hãy loại bỏ tin nhắn ngay lập tức.

Các tệp đính kèm nguy hiểm nhất là các thành phần ứng dụng, chẳng hạn như các tệp EXE (thực thi) hoặc DLL (thư viện liên kết động). Vì vậy, hãy chú ý thêm nếu bạn thấy một trong những tệp như vậy được đính kèm vào một tin nhắn. Nhưng bất kỳ loại tệp nào được liên kết với một ứng dụng tự động mở ra đều có khả năng gây nguy hiểm. Vì vậy, lời khuyên tốt là không bao giờ nhấp đúp vào các tệp đính kèm. Luôn lưu nó vào một thư mục và kiểm tra nó với một ứng dụng chống vi-rút sau đó.

Don lồng bấm vào một liên kết xuất hiện trong một cơ thể email

Một khi bạn làm điều đó, nó có thể là quá muộn.

Nếu nó hoàn toàn cần thiết khi bạn nhấp vào liên kết hấp dẫn đó, hãy di con trỏ chuột (nếu bạn sử dụng máy tính) để xem nơi liên kết thực sự sẽ đưa bạn đến. Nếu bạn sử dụng điện thoại hoặc máy tính bảng, bạn có thể nhấn vào liên kết và nhấn ngón tay để xem URL thực phía sau liên kết.

Nếu nó không phù hợp với văn bản liên kết, thì hãy theo dõi nó và loại bỏ thông điệp khó.

Cẩn thận với các ổ đĩa ngoài hoặc thẻ nhớ USB không xác định

Nếu bạn cần sao chép các tập tin từ một thiết bị lưu trữ ngoài mà ai đó đã cho bạn, thì don Hãy để nó tự động làm mọi thứ khi bạn kết nối nó.

Hỏi vị trí của các tệp bạn cần và sao chép chúng (và không sao chép bất cứ thứ gì khác) vào một thư mục tạm thời trong thiết bị của bạn, nơi bạn có thể quét phần mềm độc hại trước khi sử dụng chúng. Thận trọng tương tự như đối với các tệp đính kèm email được áp dụng tại đây: don lồng bấm đúp vào tệp hoặc để chúng mở hoặc phát tự động.

Chơi an toàn trên mạng xã hội

Ransomware có thể lan truyền trên mạng xã hội nhanh như nhiễm zombie. Chúng tôi đều thích chia sẻ với bạn bè bất kỳ nội dung nào chúng tôi thích. Chúng tôi làm điều đó với mục đích tốt, nhưng đôi khi điều này có thể là một cách vô trách nhiệm để phát tán phần mềm độc hại.

Nếu một người bạn của bạn gửi cho bạn một liên kết đến thứ gì đó mà bạn phải tải xuống, cài đặt hoặc xem, hãy cẩn thận: có thể bạn của bạn đã bị nhiễm và đó là phần mềm ransomware đang cố lừa bạn mở một cánh cửa để nó xâm nhập vào hệ thống.

Kiểm tra kỹ mọi thứ bạn nhận được thông qua mạng xã hội. Một cái gì đó ngây thơ như xem một video về những chú mèo con chơi với những chú chó con có thể sẽ khiến bạn phải trả giá.

Luôn cập nhật phần mềm của bạn

Điều quan trọng là tất cả các phần mềm bạn sử dụng đều đến từ các nguồn đáng tin cậy và luôn được cài đặt các bản cập nhật mới nhất. Changelogs (màn hình hoặc tài liệu mới của Nhật Bản, có thể rất tẻ nhạt để đọc, nhưng chúng cung cấp thông tin hữu ích về những gì nhà phát triển đã làm để khắc phục các vấn đề bảo mật và loại bỏ lỗ hổng bảo mật.

Đọc chúng kỹ lưỡng để hiểu đó là những vấn đề họ đã giải quyết.

Hãy chắc chắn rằng bạn có một Antivirus và tường lửa tốt

Đọc đánh giá và so sánh để đảm bảo cài đặt phần mềm chống vi-rút và Tường lửa tốt nhất cho thiết bị của bạn.

Các tiện ích chống vi-rút được thiết kế tốt sẽ loại bỏ ransomware ngay khi nó cố gắng phá vỡ hệ thống của bạn. Các tiện ích chống vi-rút hiện đại thêm một số hình thức giám sát hành vi. Một số trong số họ, thay vì tìm kiếm các mô hình mối đe dọa đã biết, chỉ làm việc bằng cách quan sát các hành vi độc hại. Kỹ thuật dựa trên hành vi này đang trở nên phổ biến hơn vì nó chứng minh tính hiệu quả của nó.

Một số tiện ích bảo mật nhằm tránh các cuộc tấn công của ransomware bằng cách từ chối truy cập trái phép vào một số vị trí nhất định, chẳng hạn như máy tính để bàn hoặc thư mục tài liệu của máy tính. Bất kỳ nỗ lực truy cập nào của một chương trình không xác định đều đưa ra một thông điệp cảnh báo cho người dùng, cung cấp tùy chọn cho phép hoặc từ chối quyền truy cập.

Sau đây là một số tùy chọn tốt nhất.

Malwarebytes – có lẽ là phần mềm chống phần mềm độc hại tốt nhất cho Windows, MAC, Android và iOS.

ESET – bảo vệ an ninh Internet tiên tiến cho máy tính để bàn và thiết bị di động.

Sao lưu kỹ lưỡng

Nhiều người thấy quá muộn khi họ không có một chiến lược sao lưu thích hợp. Các vấn đề điển hình với sao lưu là phương tiện bị hỏng, dữ liệu sao lưu bị hỏng, quy trình khôi phục khó khăn mất quá nhiều thời gian hoặc quá nhiều người để thực hiện, giữa những người khác.

Nếu bạn phát hiện ra các vấn đề sao lưu sau một cuộc tấn công ransomware, thì các bản sao lưu của bạn có thể là vô dụng. Chiến lược sao lưu âm thanh sẽ cho phép bạn quay ngược thời gian đến một ngày cụ thể và khôi phục dữ liệu của bạn về ngày đó. Bạn cần biết ngày chính xác khi nhiễm trùng bắt đầu và sau đó khôi phục từ bản sao lưu sớm hơn ngày đó.

Một bản sao lưu dữ liệu đáng tin cậy phải được ghép nối với một quy trình phục hồi nhanh chóng. Điều quan trọng nữa là sao lưu dữ liệu cung cấp khả năng phục hồi tệp chi tiết và dễ dàng để cho phép bạn quay lại làm việc với dữ liệu của họ trong một thời gian ngắn.

Nếu bạn không muốn xử lý các lịch trình sao lưu, phương tiện, xoay vòng và các rắc rối khác, hãy xem xét một dịch vụ sao lưu đám mây. Có rất nhiều nhà cung cấp sao lưu trực tuyến, với nhiều tùy chọn và giá cả rộng hơn. Hãy nhớ rằng dịch vụ bạn sẽ trả tiền sẽ giúp bạn giảm bớt nhiều lo ngại và tránh được nhiều rủi ro.

Nếu mọi thứ thất bại thì sao??

Ngay cả khi bạn thực hiện tất cả các bước cần thiết để ngăn phần mềm độc hại xâm nhập vào hệ thống của mình, không có gì có thể đảm bảo rằng nó đã thắng được xảy ra. Vậy, phải làm gì nếu thiết bị của bạn bị nhiễm bệnh?

Trước hết, bạn nên cách ly thiết bị bị nhiễm. Ngắt kết nối Internet khỏi Internet và khỏi mọi mạng – có dây hoặc không dây – có thể được kết nối. Thứ hai, bạn nên có một bản sao lưu sạch và khôi phục máy bị nhiễm về trạng thái tốt nhất được biết đến trước đây. Don Cầu kết nối lại thiết bị bị nhiễm trước đó với Internet hoặc bất kỳ mạng nào cho đến khi bạn hoàn toàn chắc chắn rằng việc lây nhiễm đã biến mất.

Thay đổi mật khẩu của bạn là một biện pháp gây phiền nhiễu nhưng cần thiết vì mật khẩu cũ có thể bị xâm phạm. Để làm cứng thêm mật khẩu, hãy sử dụng trình quản lý mật khẩu.

Nếu bạn may mắn, có thể bạn có thể khôi phục dữ liệu bị hỏng bằng cách sử dụng bộ giải mã từ nhà cung cấp chống vi-rút. Các công cụ này rõ ràng nhắm vào phần mềm ransomware đã biết, nhưng won đã làm việc với các tệp được mã hóa bằng các loại phần mềm độc hại mới sử dụng thuật toán mã hóa tùy chỉnh.

Bạn có nên trả tiền chuộc?

Là trả tiền chuộc một sự thay thế khả thi?

Cuối cùng, những kẻ tấn công muốn có tiền, vì vậy họ đã phát triển các chiến lược tiếp thị để thuyết phục bạn rằng họ đang cung cấp cho bạn một dịch vụ: họ đang dạy cho bạn một bài học và họ cũng đang giúp bạn cải thiện các biện pháp bảo mật của bạn.

Những kẻ tấn công thậm chí sẽ cung cấp cho bạn một bằng chứng về cuộc sống của người Viking: họ sẽ khôi phục một trong các tệp của bạn để cho bạn thấy rằng họ sẵn sàng giải quyết tình huống kịp thời. Đôi khi điều này là đúng. Đôi khi không.

Cơ quan điều tra đang theo dõi tất cả các trường hợp nhiễm ransomware được báo cáo một cách cẩn thận, phân tích sự lây lan và mức độ nghiêm trọng của nó. Theo Cục, nạn nhân không nên trả bất kỳ khoản tiền chuộc nào. Đây là một lời khuyên có giá trị vì khoảng 20% ​​các công ty trả tiền chuộc don don lấy lại quyền truy cập vào dữ liệu của họ.

Bạn nên xem xét mất bao lâu để khôi phục dữ liệu của bạn bằng phương tiện của bạn. Nói chuyện với bộ phận hỗ trợ sản phẩm chống phần mềm độc hại để xem họ có thể giúp bạn không.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map