Phải làm gì khi máy tính nhiễm mã độc “tống tiền” ransomeware?

Ransomware được phát triển để gây hại cho nạn nhân và khống chế họ bằng cách mã hóa dữ liệu mà chúng tiếp cận được.

Ransomware là một phần mềm độc hại khá khó chịu. Nó “bắt cóc” máy tính của bạn hoặc khóa quyền truy cập của bạn vào các dữ liệu bằng cách mã hóa chúng. Những nạn nhân bị nhiễm ransomware thường phải trả từ vài trăm tới vài ngàn USD, qua cửa sổ pop-up, để có được quyền truy cập dữ liệu của họ.

phai-lam-gi-khi-may-tinh-nhiem-ma-doc-tong-tien-ransomware-1

Tất nhiên, chẳng có gì đảm bảo rằng sau khi trả tiền nạn nhân nhận được quyền truy cập tập tin của họ. Điều này khiến cho việc đối phó với ransomware trở nên khó khăn hơn. Ngày càng có nhiều ransomware mới, phức tạp hơn.

Ransomware được phát triển và lây lan như thế nào?

Hiện, tin tặc thường sử dụng những phương pháp mã hóa hiện đại nhất để mã hóa các tập tin mà chúng đánh cắp được. Chúng phân tán ransomware bằng cách ngụy trang những đường dẫn và tập tin nguy hiểm như một tùy chọn an toàn.

phai-lam-gi-khi-may-tinh-nhiem-ma-doc-tong-tien-ransomware-2

Loại ransomware mới có tên CDT-Locker rất khó bị phát hiện. CDT-Locker có thể ẩn mình trong các tập tin tốt đến nỗi các phần mềm bảo mật không thể phát hiện ra nó. Tin tặc tìm mọi cách để bẫy người dùng tải về những tập tin nguy hiểm.

Ví dụ, hacker có thể giả làm đại diện của công ty điện lực và gửi email yêu cầu bạn điền thông tin vào một tập tin mẫu đính kèm nếu không đường điện của nhà bạn sẽ bị cắt. Đơn giản hơn, hacker có thể sử dụng mạng xã hội để đặt bẫy bạn. Chúng giả làm bạn trong danh sách bạn bè của bạn hoặc chiếm đoạt tài khoản của bạn bè bạn và gửi tin nhắn kèm một liên kết nguy hiểm cho bạn.

Bạn nên làm gì nếu bị nhiễm ransomware?

Bạn nên ngắt kết nối mạng và tắt máy tính bị nhiễm ransomware. Đây là một điều quan trọng mà bạn nên làm ngay bởi ransomware có thể lây nhiễm từ máy tính này sang các máy tính khác trong cùng mạng.

“Có thể gỡ bỏ phần mềm ransomware nhưng chưa chắc người dùng đã lấy lại được dữ liệu bởi vì những ransomware mới sử dụng những phương pháp mã hóa tiên tiến nên rất khó phục hồi lại các tập tin nếu không có mã mở khóa”, Jason Glassberg, đồng sáng lập hãng bảo mật Casaba Security cho biết.

phai-lam-gi-khi-may-tinh-nhiem-ma-doc-tong-tien-ransomware-3

Tiếp theo, bạn phải quyết định việc bạn có trả tiền chuộc hay không. Nếu bạn đã sao lưu dữ liệu sang một ổ cứng riêng thì bạn không cần phải trả tiền chuộc cho những dữ liệu đã mất.

“Bạn nên làm mọi cách để tránh bị rơi vào tình trạng này cho dù bạn là một cá nhân, một doanh nghiệp nhỏ hay một tập đoàn lớn. Bạn nên sao lưu dữ liệu thường xuyên vào một ổ cứng riêng, tách rời khỏi máy tính của bạn. Nhờ vậy, khi máy tính của bạn bị nhiễm ransomware, bạn có thể lấy lại dữ liệu mà không cần phải trả tiền chuộc”, Steve Grobman, giám đốc công nghệ của Security Group thuộc Intel, cho biết.

Nếu bạn quyết định trả tiền chuộc, tin tặc có thể yêu cầu bạn thanh toán bằng Bitcoin hoặc một loại tiền ảo qua Tor, một trình duyệt giúp ẩn danh khi truy cập Internet. Điều này khiến bạn không thể lần ra những tên tin tặc này và nếu chúng không mở khóa máy tính hoặc dữ liệu cho bạn thì bạn sẽ lâm vào cảnh “tiền mất tật mang”.

Ngay cả khi tin tặc mở khóa máy tính và dữ liệu cho bạn thì cũng chẳng có gì đảm bảo rằng chúng sẽ không tấn công bạn một lần nữa trong tương lai và yêu cầu bạn trả nhiều tiền hơn. Do vậy, trả tiền chuộc không phải là một lựa chọn sáng suốt.

“Trả tiền chuộc có thể không giúp bạn lấy lại dữ liệu. Thêm nữa, trả tiền chuộc đồng nghĩa với việc bạn đang tiếp tay cho tin tặc để chúng tiếp tục phát triển ransomware và khiến ransomware trở nên hiệu quả hơn, trở thành vấn đề lớn hơn trong tương lai”, Grobman cho biết.

Theo ông Nguyễn Tiến Đạt, Trưởng phòng cấp cao của Bộ phận Anti Malware, trực thuộc Tập đoàn An ninh mạng Bkav, “khi bị nhiễm ransomware thì nếu máy bật chế độ system restore, người dùng vẫn có thể lấy lại được dữ liệu đã mã hoá, nhưng là các phiên bản (dữ liệu backup) trước đó chứ không phải mới nhất. Tốt nhất, người dùng nên “phòng hơn tránh”, bằng cách không nên mở các file đính kèm từ những email không rõ nguồn gốc“.

Ngoài ra, bạn có thể tham khảo thêm bài hướng dẫn khôi phục dữ liệu khi bị nhiễm ransomware trên diễn đàn WhiteHat.vn bằng công cụ ShadowExplore.

ĐHK

Theo BusinessInsider

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *