Tại sao ransomware hiểm nguy và tự bảo vệ như thế nào?

Phần nhiều malware hiện tại được bọn tội nhân có tổ chức tạo ra để thu lợi nhuận và ngày một trở nên tinh vi hơn. 1. Cách thức ransomware hoạt động Không phải ắt ransomware đều y chang nhau . Điều quan trọng làm cho malware thành ransomware là nó vậy tống tiền, được bạn thanh toán trực tiếp. Một số ransomware có thể được ngụy trang. Nó làm bạn sợ hãi khi hiển thị cửa sổ pop-up nói một cái gì đó, đại loại như “Your computer is infected, purchase this product to fix the infection” (máy tính của bạn đã bị truyền nhiễm, hãy mua sản phẩm này để khắc phục) hay “Your computer has been used to download illegal files, pay a fine to continue using your computer” (máy tính của bạn đã bị sử dụng để tải về các tập tin phi pháp, hãy nộp phạt để tiếp kiến dùng máy tính của mình). Trong nhiều tình huống khác, ransomware có thể móc sâu vào hệ thống, hiển thị thông báo nói rằng nó sẽ chỉ biến mất khi bạn trả tiền cho người tạo ra ransomware. Có thể dùng các phương tiện gỡ bỏ malware hoặc cài đặt lại Windows để diệt loại ransomware này. Thật không may, ransomware đang ngày càng trở thành tinh vi hơn. Một trong những thí dụ mới nhất, CryptoLocker, bắt đầu mã hóa các tập tin cá nhân chủ nghĩa của bạn ngay sau khi nó giành được quyền truy cập vào hệ thống. Sau đó, CryptoLocker sẽ hiển thị tin nhắn thông báo các tập tin của bạn đã bị khóa và bạn chỉ có một đôi ngày để “trả tiền chuộc”. Nếu bạn trả cho họ 300 USD, họ sẽ đưa cho bạn khóa mã hóa để có thể khôi phục tập tin của mình. Tất nhiên, bạn không bao giờ có thể vững chắc là bọn tội phạm sẽ tiếp giữ lời. Và việc “ngoan ngoãn trả tiền chuộc” khi đang bị bọn tù túng tống tiền cũng không hay ho gì. Nhưng các doanh nghiệp mất bản sao dữ liệu kinh dinh quan trọng độc nhất của họ có thể bị cám dỗ để hài lòng rủi ro - và thật khó để đổ lỗi cho họ. 2. Bảo vệ tập tin khỏi ransomware Loại malware này là một ví dụ tốt nữa về lý do vì sao sao lưu lại rất cần thiết. Bạn nên trực tính sao lưu các tập tin sang ổ cứng gắn ngoài hoặc máy chủ lưu trữ tập tin từ xa (như CrashPlan). Nếu mọi bản sao của các tập tin đều nằm trên máy tính của bạn, malware truyền nhiễm vào máy tính có thể mã hóa tuốt chúng và hạn chế truy cập - hoặc thậm chí xóa sạch chúng đi. Đừng chỉ lưu các bản sao lưu lên ổ cứng lắp trong hoặc mạng san sẻ bạn có quyền ghi vào. Ransomware có thể mã hóa các tập tin trên ổ đĩa sao lưu được kết nối hoặc trên mạng san sẻ nếu bạn có quyền truy cập ghi đầy đủ . Sao lưu ngay cũng rất quan yếu. Nếu chỉ sao lưu các tập tin theo tuần, có thể bạn sẽ mất công sức của cả tuần làm việc. Đây là một phần lý do tại sao các giải pháp tự động sao lưu rất thuận tiện. Nếu các tập tin bị ransomware khóa và không có những bản sao lưu ăn nhập, bạn có thể gắng hồi phục chúng với ShadowExplorer. Dụng cụ này truy cập những bản sao mà Windows dùng để khôi phục hệ thống - chúng thường chứa một số tập tin cá nhân. 3. Tránh ransomware như thế nào Ngoài việc dùng chiến lược sao lưu hiệp, bạn có thể tránh ransomware giống như cách tránh các loại malware khác. CryptoLocker cũng lây truyền ưng chuẩn tập tin đính kèm email, plug-in Java, và được cài đặt trên các máy tính trong mạng botnet Zeus. - Dùng sản phẩm chống virus tốt sẽ ngăn ransomware “phát tác”. Các chương trình chống virus không bao giờ là hoàn hảo, nên chi sau đó bạn vẫn có thể bị nhiễm ransomware, nhưng nó là một lớp bảo vệ quan trọng. - Tránh chạy những tập tin đáng ngờ: Ransomware có thể đến trong các tập tin .Exe đính kèm email, từ các website phạm pháp có chứa phần mềm vi phạm bản quyền, hoặc từ bất cứ nơi nào khác. Hãy cảnh giác và thận trọng với những tập tin bạn tải về và chạy. - Luôn gữ cho phần mềm của mình được cập nhật. Sử dụng một phiên bản cũ của trình duyệt web, hệ điều hành, hoặc plug-in trình duyệt có thể “dính” lỗ hổng bảo mật, mở cửa cho malware chui qua. Nếu có cài Java, bạn nên gỡ nó đi. Bạch Nam Anh