Những điều cần làm khi máy tính nhiễm mã độc ransomware

      Thứ Ba, 16/06/2015 18:01 - 536 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Những phần mềm độc hại ngày càng xuất hiện nhiều với công nghệ tinh vi. Rất khó để người dùng có thể nhận ra được những phần mềm này. Trong các phần mềm đó, ransomware đang là phần mềm rất đáng lo ngại.

      Ransomware là một phần mềm độc hại khiến không ít người dùng cảm thấy khó chịu. Nó khiến bạn mất khả năng kiểm soát máy tính thông qua việc khóa quyền truy cập của bạn vào các dữ liệu bằng cách mã hóa chúng. Để có được quyền truy cập dữ liệu của mình, những nạn nhân bị nhiễm ransomware sẽ phải chi trả từ vài trăm tới vài nghàn, qua cửa sổ pop-up. Ngay cả khi đã mất tiền chưa chắc rằng họ đã được nhận quyền truy cập thông tin của mình. Điều đó cho thấy việc đối phó với ransomware trở nên khó khăn hơn. Thêm vào đó, sự xuất hiện của những ransomware ngày càng nhiều và phức tạp hơn.

      sự xuất hiện của những ransomware ngày càng nhiều và phức tạp hơn

      Cách thức phát triển và lây lan của Ransomware

       

      Hiện tại, cách thức mà tin tặc thường làm là sử dụng những phương pháp mã hóa hiện đại nhất để mã hóa các tập tin mà chúng đánh cắp được. Để phát tán ransomware sẽ ngụy trang những đường dẫn và tập tin nguy hiểm như một tùy chọn an toàn. Ransomware mới nhất đang là nỗi lo của người nhiều người dùng có cái tên là CDT-Locker. CDT-Locker rất khó bị phát hiện bởi nó có thể ẩn mình trong các tập tin tốt đến nỗi các phần mềm bảo mật không thể phát hiện ra nó. Người dùng sẽ bị dính bẫy của tin tặc tải về những tập tin nguy hiểm.

      Chẳng hạn, hacker sẽ làm giả đại diện của công ty điện lực và gửi mail yêu cầu bạn điền thông tin vào một tập tin mẫu đính kèm nếu không đường điện của nhà bạn sẽ bị cắt. Một cách khác mà những hacker này làm là sử dụng mạng xã hội để đặt bẫy bạn, chúng giả làm bạn trong danh sách bạn bè của bạn hoặc chiếm đoạt tài khoản của bạn bè bạn và gửi tin nhắn kèm theo một liên kết nguy hiểm cho bạn.

      Cách thức phát triển và lây lan của Ransomware

      Cần làm gì khi bị nhiễm ransomware?

       

      Điều quan trọng cần thực hiện đầu tiên là ngắt kết nối mạng và tắt máy tính bị nhiễm ransomware bởi nó có thể lây nhiễm từ máy tính này sang các máy tính khác trong cùng mạng. Nhà đồng sáng lập hãng bảo mật Casaba Security – Jason Glassberg có cho biết: “Có thể gỡ bỏ phần mềm ransomware nhưng chưa chắc người dùng đã lấy lại được dữ liệu bởi vì những ransomware mới sử dụng những phương pháp mã hóa tiên tiến nên rất khó phục hồi lại các tập tin nếu không có mã mở khóa".

      Nếu may mắn những dữ liệu bạn bị đánh cắp đã được sao lưu sang ổ cứng riêng thì bạn không cần phải trả tiền chuộc cho nó. Giám đốc công nghệ của Security Group thuộc Intel – Steve Grobman cũng cho biết: "Bạn nên làm mọi cách để tránh bị rơi vào tình trạng này cho dù bạn là một cá nhân, một doanh nghiệp nhỏ hay một tập đoàn lớn. Bạn nên sao lưu dữ liệu thường xuyên vào một ổ cứng riêng, tách rời khỏi máy tính của bạn. Nhờ vậy, khi máy tính của bạn bị nhiễm ransomware, bạn có thể lấy lại dữ liệu mà không cần phải trả tiền chuộc".

      Tin tặc sẽ yêu cầu bạn trả tiền chuộc thanh toán bằng Bitcoin hoặc một loại tiền ảo qua Tor, một trình duyệt giúp ẩn danh khi truy cập Internet. Rất khó để có thể tìm ra tung tích của những tin tặc này và nếu “đen đủi” bạn sẽ gặp phải tình cảnh vừa mất dữ liệu lại vừa mất tiền. Thêm vào đó, trường hợp chúng tiếp tục tấn công bạn rất dễ xảy ra, lần này có thể là với khoản tiền tương đương.

      phát triển ransomware và khiến ransomware trở nên hiệu quả hơn

      Ông Grobman có cho biết thêm: "Trả tiền chuộc có thể không giúp bạn lấy lại dữ liệu. Thêm nữa, trả tiền chuộc đồng nghĩa với việc bạn đang tiếp tay cho tin tặc để chúng tiếp tục phát triển ransomware và khiến ransomware trở nên hiệu quả hơn, trở thành vấn đề lớn hơn trong tương lai hoặc lớn hơn. Bởi vậy, lựa chọn phương án tiền chuộc không thực sự hợp lý.

      Theo một trưởng phòng cấp cao của bộ an phận Anti Malware, thuộc tập đoàn An ninh mạng BKAV có phát biểu: Khi bị nhiễm ransomware thì nếu máy bật chế độ system restore, người dùng vẫn có thể lấy lại được dữ liệu đã mã hoá, nhưng là các phiên bản (dữ liệu backup) trước đó chứ không phải mới nhất. Tốt nhất, người dùng nên "phòng hơn tránh", bằng cách không nên mở các file đính kèm từ những email không rõ nguồn gốc".

      Có thể bạn chưa biết Việt Nam đang là nước đứng đầu với số lượng thiết bị nhiễm mã độc. hãy cùng tìm hiểu vấn đề này với chúng tôi nhé.

      TrungTQ

      Nguồn: Tổng hợp Internet

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau