Ảnh minh họa
Ransomware không chừa một ai và đang là mối đe dọa thực sự đối với người dùng, doanh nghiệp và cả hệ thống máy tính của các cơ quan chính phủ. Cách tốt nhất để phòng tránh thiệt hại là chúng ta nên hiểu rõ về chúng và nhanh chóng lên kế hoạch cho các phương án phòng vệ.
Không phải chỉ có máy tính gặp nguy cơ
Phần lớn các chương trình ransomware nhắm vào những máy tính chạy hệ điều hành Windows, do nó là hệ điều hành phổ biến nhất. Tuy nhiên, các ransomware cho thiết bị Android cũng đã xuất hiện và gần đây, nhiều biến thể lây nhiễm các máy chủ Linux đã được phát hiện.
Các chuyên gia an ninh cũng cho thấy rằng những chương trình ransomware có thể dễ dàng được tạo ra cho hệ điều hành Mac OS X và thậm chí cho cả TV thông minh. Do đó, những thiết bị này và một số thiết bị khác không nằm ngoài khả năng bị tấn công trong tương lai, đặc biệt là khi cuộc cạnh tranh gia tăng "doanh số" nạn nhân ngày càng căng thẳng giữa những thủ phạm tạo ra ransomware.
Sao lưu dự phòng nhưng phải đúng cách
Nhiều người dùng đã tiến hành sao lưu dự phòng những dữ liệu quan trọng của mình, nhưng lại sao lưu sang một ổ đĩa cứng gắn ngoài thường xuyên kết nối với máy tính hay một ổ đĩa chia sẻ qua mạng. Đó là một sai lầm, vì khi ransomware đã lây nhiễm máy tính, nó cũng lây sang tất cả ổ đĩa gắn ngoài và ổ đĩa mạng có thể truy cập được, do đó nó sẽ mã khóa cả những tập tin được lưu trữ trên các ổ đĩa đó.
Cách tốt nhất là sử dụng quy tắc 3-2-1: lưu ít nhất 3 bản sao của dữ liệu, lưu ở 2 định dạng khác nhau và ít nhất một bản sao được lưu ngoại tuyến (không kết nối mạng).
Bạn cũng có thể gặp may mắn, nhưng đừng ỷ lại
Thỉnh thoảng một số thủ phạm tạo ransomware cũng mắc sai lầm trong sử dụng các thuật toán mã khóa của họ, dẫn đến có các lỗ hổng cho phép phục hồi tập tin mà không phải trả tiền chuộc. Đã có một số trường hợp mà các công ty phần mềm an ninh có thể phát triển các công cụ giải mã miễn phí dành cho một số phiên bản cụ thể của chương trình ransomware. Tuy nhiên, đây chỉ là những giải pháp tạm thời, do phần lớn các thủ phạm tạo ransomware sẽ nhanh chóng sửa lỗi của họ và tung ra các phiên bản mới.
Cũng có một số tình huống các chuyên gia an ninh chiếm được quyền điều khiển máy chủ ra lệnh của các thủ phạm tạo ransomware và lấy khóa giải mã để cung cấp miễn phí cho người dùng. Tuy nhiên, các tình huống này là rất hiếm xảy ra.
Hầu hết công ty phần mềm an ninh đều phản đối việc trả tiền chuộc, vì không có gì đảm bảo rằng các thủ phạm tạo ransomware sẽ cung cấp khóa giải mã, đồng thời các món tiền chuộc làm họ phấn khích hơn. Chỉ trừ trường hợp những tập tin bị mã khóa rất quan trọng đối với công ty của bạn và cần cấp thiết phục hồi, bạn mới phải đưa tiền chuộc và hy vọng các thủ phạm tạo ransomware giữ đúng lời hứa.
Phòng tránh là tốt nhất
Các chương trình ransomware được phân phối theo nhiều cách thức, phổ biến nhất qua những tập tin đính kèm email độc hại, tài liệu Word chứa mã macro và các trang web nhiễm mã độc hay các quảng cáo độc hại. Nhiều chương trình ransomware cũng được cài đặt bởi các chương trình độc hại khác.
Do đó, việc thực hiện các thao tác thông thường nhất nhưng đảm bảo an ninh tốt nhất là không bao giờ thừa. Bạn nên tiến hành các bước sau đây:
- Luôn luôn đảm bảo rằng các phần mềm trên máy tính của mình là mới nhất, nhất là hệ điều hành, trình duyệt web và các chương trình bổ trợ trình duyệt web như Flash Player, Adobe Reader, Java và Silverlight.
- Đừng bao giờ cho phép chạy các macro trong các tài liệu, trừ khi bạn đã xác định được người gởi tài liệu và họ xác nhận với bạn rằng tài liệu có chứa mã macro.
- Xem xét thật cẩn thận các email, nhất là những email có chứa tập tin đính kèm, bất kể người gởi là ai.
- Thực hiện những công việc hàng ngày từ một tài khoản người dùng giới hạn, thay vì tài khoản quản trị, và chạy chương trình diệt virus cập nhật nhất. |