Hình thức tấn công ransomware đang trở nên phổ biến trên thế giới, điển hình như Wanna Cry , Petya , ... kiếm về cho tin tặc rất nhiều tiền mỗi năm. Sau đây là 4 cách để phòng chống và xử lí khi bị ransomware tấn công:
1. Luôn phải thực hiện sao lưu dự phòng
Lời khuyên đầu tiên, cơ bản nhất của chúng tôi là : giữ bản sao lưu . Nghĩa là nếu bạn sao lưu dữ liệu quan trọng mỗi ngày thì bạn sẽ không bị tin tặc đe dọa bằng cách “bắt cóc” dữ liệu. Các dịch vụ lưu trữ đám mây như Google Drive, Dropbox, OneDrive, … có sẵn phần mềm để tự động đồng bộ dữ liệu của bạn ngay khi chúng bị thay đổi. Trong trường hợp các tập tin của bạn bị mã hóa, các dịch vụ này luôn cung cấp sẵn bản sao lưu trước đó cho bạn khôi phục dữ liệu dễ dàng. Tuy nhiên, các dịch vụ này tất nhiên sẽ chiếm 1 phần băng thông mạng của bạn và 1 khoản phí nếu bạn muốn sao lưu nhiều.Đối với các cá nhân thì cũng có thể sử dụng ở cứng ngoài để sao lưu dữ liệu quan trọng. Điểm quan trọng của phương thức này là bạn phải nhớ ngắt kết nối thiết bị lưu trữ ngay sau khi sao lưu.
2. Cài đặt bản vá lỗi, cập nhật của hệ điều hành và phần mềm sẽ tăng cơ hội ngăn chặn hiểm họa
Luôn luôn cập nhật hệ điều hành và phần mềm chương trình để bảo vệ mới nhất của bạn, và cài đặt một hệ thống chống virus mạnh mẽ bao gồm bảo vệ ransomware.Các tổ chức và cá nhân có thể dùng các chương trình bảo mật đầu cuối để bảo vệ hệ thống. Các chương trình này thường được cập nhật các phương thức để phát hiện ransomware hiệu quả nhất. Thậm chí học sâu (deep learning) cũng được áp dụng để phát hiện các loại ransomware chưa từng được nhận diện.
Tuy nhiên, không có phần mềm nào là hoàn hảo, bạn cũng nên cập nhật bản vá cho trình duyệt, hệ điều hành và các chương trình mình sử dụng để giảm thiểu nguy cơ. Thường đối với các trang web, các lỗ hổng của Java và Flash sẽ được nhắm đến, do đó bạn nên cập nhật chúng sớm nhất có thể.
3. Nói không với email và đường dẫn đáng ngờ
Một trong các phương thức lan truyền của ransomware là thông qua các email có nội dung lừa người dùng tải về các file chứa mã độc hoặc vào các trang web có mã độc. Một phương thức cao cấp hơn mà tin tặc đã khai thác thành công là tấn công vào các công ty quảng cáo online và biến các nội dung quảng cáo thành nơi lan truyền. Bạn có thể dùng chương trình chặn quảng cáo để chặn các quảng cáo độc hại này.Tất nhiên, khi nói đến phương thức lan truyền dạng lừa đảo này thì nhận thức người dùng là yếu tố quan trọng nhất. Việc nhận biết các email lừa đảo hay thói quen quét virus trước khi mở file là rất cần thiết. Chú ý các file và những tập tin ẩn chứa nguy hiểm bao gồm: .exe, .hta, .wsf, .js… Có khả năng đánh cắp mật khẩu từ tất cả email của khách hàng bao gồm doanh nghiệp và gửi đến kẻ tấn công từ xa.
4. Khi đã bị tấn công
Nếu các tệp tin của bạn bị lây nhiễm, đừng đánh mất hy vọng: thay vào đó, hãy tìm kiếm thông qua các công cụ giải mã miễn phí có sẵn trực tuyến để xem liệu có ai đó đã phát triển một cách để bạn giải phóng các tệp tin được mã hóa của mình hay không. Bạn cũng có thể tìm những công cụ giải mã phần mềm tống tiền miễn phí tại:- Avast
- Emsisoft
- Kaspersky
- McAfee
- No more ransom
* Công cụ kiểm tra ID Ransomware
Và trong khi bạn có thể bị ransomware tấn công, đừng trả tiền chuộc . Thanh toán không đảm bảo sự trở lại an toàn của tệp của bạn. Một khi họ có tiền của bạn, bọn tội phạm mạng có thể quyết định chỉ để lại các tập tin của bạn được mã hóa. Và việc trả tiền cũng thúc đẩy họ tấn công nhiều lần.
