Ransomware đang trở thành một vấn đề lớn hơn, đặc biệt là bây giờ một số dạng ransomware cũng đã được tìm thấy cho Mac OS. Trong bài viết này, chúng tôi mô tả chính xác ransomware hoặc cryptoware là gì, cách ngăn chặn nó và phải làm gì nếu cuối cùng bạn trở thành nạn nhân của nó.
Ransomware là gì?
Ransomware là một dạng phần mềm độc hại bẫy các tệp của bạn. Từ 'ransom' trong tiếng Hà Lan có nghĩa là 'con tin', chính xác là những gì ransomware thực hiện. Nó 'chụp' các tệp hoặc thậm chí toàn bộ máy tính của bạn và bạn chỉ có thể lấy lại quyền truy cập bằng cách trả tiền cho những kẻ tấn công. Nếu bạn không làm như vậy, các tệp của bạn sẽ bị hủy và bạn không gặp may.
Sự khác biệt giữa ransomware và cryptoware
Có nhiều dạng ransomware khác nhau. Thuật ngữ 'ransomware' là thuật ngữ chung cho tất cả các dạng vi-rút lấy phần mềm của bạn làm con tin, nhưng trong thuật ngữ đó cũng có nhiều phiên bản khác nhau được biết đến. Ví dụ, có ransomware khóa toàn bộ hệ thống của bạn, nơi bạn thậm chí không thể khởi động máy tính của mình được nữa. Một dạng ransomware tiên tiến hơn là 'cryptoware'. Nó mã hóa các tệp trên ổ cứng của bạn, chẳng hạn như tài liệu hoặc thậm chí phim và nhạc, và bạn chỉ nhận được chìa khóa để vượt qua mã hóa đó sau khi bạn thanh toán tiền.
Cryptoware mã hóa các tệp trên hệ thống của bạnRansomware hiện đang được phát tán ngày càng nhiều và mặc dù điều đó có vẻ không mấy khả quan nhưng nó cũng có những mặt lợi. Nhiều chương trình chống vi-rút đã thực hiện các biện pháp chống lại dạng phần mềm độc hại này và các công ty bảo mật như Kaspersky thậm chí còn công khai cơ sở dữ liệu có khóa. Mặt khác, phần mềm độc hại cũng thay đổi thường xuyên, vì vậy bạn có thể gặp phải phiên bản mới của ransomware mà bạn vẫn chưa thể làm gì hoặc không thể làm gì với nó.
Làm thế nào để bạn trở thành nạn nhân của ransomware?
Có hai cách ransomware xâm nhập vào máy tính của bạn và bắt nó làm con tin. Cách phổ biến nhất là thông qua một tệp thực thi cài đặt ransomware trên máy tính của bạn. Tệp có thể đến qua một liên kết không an toàn, tệp đính kèm email, quảng cáo hoặc tải xuống (bất hợp pháp).
Tệp bạn tải xuống thường là tệp thực thi (.exe) giống tệp hình ảnh hoặc tệp văn bản theo tên. 'catimage.jpeg' dường như là một hình ảnh, nhưng nếu bạn đã bật tiện ích mở rộng, bạn có thể biết liệu nó thực sự là một tệp jpeg hay là 'catimage.jpeg.exe' bí mật. Trong trường hợp thứ hai, bạn không kích hoạt một hình ảnh mà là một tệp cài đặt rất có thể chứa ransomware.
Cách tốt nhất để bảo vệ bản thân là luôn cập nhật và không ngừng suy nghĩMột cách khác ransomware có thể xâm nhập vào máy tính của bạn là thông qua các chương trình đã được cài đặt trên PC của bạn. Ví dụ: thông qua Flash, trình duyệt của bạn hoặc javascript. Để đưa ransomware vào máy tính thông qua con đường này, tin tặc phải tìm ra lỗ hổng trong phần mềm. Điều này được thực hiện bằng cách quét phần mềm đã lỗi thời, vì vậy bạn nên luôn cập nhật phần mềm của mình.
Ngăn chặn Ransomware
Ransomware có thể bị loại bỏ một cách ngoan cố và điều đó không phải lúc nào cũng thành công. Các nghiên cứu cho thấy có tới 5% nạn nhân của ransomware trả tiền để lấy lại tệp - nhiều hơn nhiều so với hầu hết các phần mềm độc hại hoặc lừa đảo khác.
Thật không may, chúng ta phải mở một cánh cửa nhỏ, nhưng bảo vệ tốt trước ransomware là cách tốt nhất để không trở thành nạn nhân. Và để mở ra một cánh cửa khác: Không có thủ thuật đặc biệt nào để bảo vệ bạn khỏi phần mềm tống tiền ngoài việc cập nhật hệ thống của bạn.
Bạn cũng cần được bảo vệ tốt trước các cuộc tấn công lừa đảo. Chúng tôi đã viết trong bài viết này cách nhận biết email lừa đảo.
Dưới đây là một số điều bạn có thể làm:
Sử dụng hệ điều hành mới nhất
Khá hợp lý, nhưng hãy đảm bảo rằng bạn sử dụng phiên bản Windows vẫn được Microsoft hỗ trợ chính thức. Hiện tại, đây là Windows 7, Windows 8 (và 8.1) và Windows 10. Windows Vista cũng nhận được các bản cập nhật bảo mật quan trọng từ Microsoft, nhưng nếu bạn sử dụng Windows XP, bạn thực sự cần phải nâng cấp.
Ngoài ra, hãy đảm bảo tải xuống tất cả các bản cập nhật quan trọng. Chúng tôi hiểu rằng đôi khi không hấp dẫn lắm do Microsoft tích cực thúc đẩy Windows 10, nhưng các bản cập nhật bảo mật quan trọng được khuyến nghị.
Luôn cập nhật các chương trình của bạnCập nhật phần mềm của bạn
Không chỉ hệ điều hành của bạn, mà cả phần mềm trên máy tính của bạn cũng phải được cập nhật. Ví dụ, Flash là phần mềm khét tiếng với nhiều lỗ hổng, giống như Javascript trong trình duyệt của bạn. Bạn cũng có thể tắt phần mềm như Flash. Trong mọi trường hợp, hãy đảm bảo rằng bạn thường xuyên kiểm tra các chương trình để cập nhật.
Sao lưu
Hy vọng rằng chúng tôi không phải giải thích cho bạn rằng bạn phải sao lưu các tệp của mình thường xuyên, chẳng hạn như vào ổ cứng ngoài hoặc trên đám mây. Bạn có thể tìm thấy một số mẹo hữu ích ở đây. Đảm bảo rằng bạn thực hiện sao lưu thường xuyên hoặc bạn tạo một chương trình để thực hiện việc đó một cách tự động.
Bạn cũng có thể cân nhắc việc mua một NAS ('Bộ nhớ Đính kèm Mạng'), một ổ cứng mà bạn kết nối với internet, nhưng đó không phải là một hệ thống kín nước. Một số dạng ransomware quét hệ thống của bạn để tìm kiếm các tệp có thể được mã hóa và nếu bạn kết nối NAS với một hệ thống, có khả năng NAS cũng sẽ bị nhiễm.
Bạn nên làm gì nếu bạn có ransomware trên máy tính của mình?
Đầu tiên hãy xác định chính xác vấn đề là gìBất chấp mọi biện pháp phòng ngừa, việc bạn bất ngờ trở thành nạn nhân của ransomware luôn có thể xảy ra. Không vui, nhưng có lẽ bạn vẫn có thể làm được điều đó! Đây là các bước có thể giúp giải quyết vấn đề của bạn. Thành công không được đảm bảo và trong trường hợp xấu nhất, bạn sẽ phải khôi phục cài đặt gốc cho thiết bị của mình - đó là lý do tại sao các bản sao lưu rất quan trọng.
1. Đầu tiên hãy xác định vấn đề của bạn là gì
Phản ứng đầu tiên có thể là giật mình, nhưng bạn không thể giải quyết một vấn đề cho đến khi bạn thực sự biết vấn đề là gì. Vì vậy, hãy kiểm tra điều đó trước: Chuyện gì đang xảy ra? Tin tặc đã khóa máy tính của bạn chưa? Hay nó chỉ là những tập tin cụ thể? Con tin muốn gì? Sau đó, quyết định bước tiếp theo của bạn sẽ là gì.
2. Luôn khai báo!
Luôn luôn báo cảnh sát. Đây là tội phạm mạng và bị pháp luật trừng trị. Thật vậy, có thể điều đó không có ý nghĩa gì và trên thực tế sẽ không có gì được thực hiện với tờ khai thuế của bạn. Nhưng trong trường hợp khó xảy ra, bạn có thể hưởng lợi từ nó sau này.
3. Nếu bạn có ransomware:
Với ransomware, toàn bộ hệ thống của bạn bị khóa với một thông báo lấp đầy màn hình thường giống như một thông báo lừa đảo. Một ví dụ điển hình về điều này là virus cảnh sát Ukash, nó nói rằng bạn đã tải xuống các tệp bất hợp pháp và do đó máy tính của bạn không thể mở được. Điều quan trọng với ransomware là bạn không bao giờ phải trả tiền, vì rất có thể máy tính của bạn vẫn không mở được. Thủ đoạn của ransomware thường là cho phép bạn sử dụng một số ứng dụng thanh toán nhất định mà đồng thời cố gắng lấy cắp thông tin thẻ tín dụng của bạn. Vì vậy, đừng!
Quét vi-rút
Những gì bạn có thể làm nếu bị ảnh hưởng bởi ransomware là quét vi-rút. Nhiều phần mềm tống tiền được các chương trình chống vi-rút nhận dạng và có thể dễ dàng gỡ bỏ. Nếu bạn vẫn có thể xâm nhập vào máy tính của mình (chẳng hạn như tệp của bạn hoặc trình duyệt của bạn bị chặn), hãy sử dụng một chương trình (miễn phí) như MalwareBytes, chương trình này nhận dạng hầu hết các ransomware.
Nếu có thể, hãy chạy quét vi-rút trướcKhông thể vào hệ thống của bạn ở tất cả? Sau đó sử dụng HitmanPro. Bạn có thể cài đặt nó trên thẻ USB và chạy nó trên máy tính của mình trước khi hệ thống khởi động. Bạn có thể đọc cách hoạt động ở đây.
Tạo điểm khôi phục (hệ thống)
Bạn cũng có thể khôi phục điểm khôi phục hệ thống. Thao tác này sẽ đưa bạn trở lại phiên bản Windows cũ hơn một chút, phiên bản này có thể chưa chứa vi-rút.
Quay lại cài đặt gốc
Nếu tất cả những điều đó không hoạt động, rất tiếc, chỉ có một điều cần làm: khôi phục cài đặt gốc cho thiết bị của bạn. Bạn sẽ mất tất cả các tệp của mình, vì vậy hy vọng bạn đã sao lưu đủ.
4. Nếu bạn có cryptoware
Nếu bạn bị ảnh hưởng bởi cryptoware, một số hoặc tất cả các tệp hoặc thư mục trên hệ thống của bạn sẽ được mã hóa và bạn sẽ được yêu cầu trả tiền chuộc để giải mã các tệp của mình. Thanh toán đó là phương sách cuối cùng mà chúng ta sẽ giải quyết trong giây lát, nhưng hãy cố gắng giải quyết vấn đề trước.
Đôi khi không có tùy chọn nào khác ngoài việc đặt lại hệ thống của bạn về cài đặt gốcTuyên bố
Trước hết: Nộp tờ khai tại đây. Điều này thường có ý nghĩa hơn với cryptoware, vì luôn có khả năng các tin tặc đã bị bắt. Nếu vậy, thường thì các chìa khóa để gỡ bỏ tiền mã hóa của bạn cũng đã bị cảnh sát tịch thu. Bạn có thể nhận được chìa khóa phù hợp ngay lập tức.
quét virus
Nếu không, bạn cũng có thể chạy quét vi-rút bằng MalwareBytes, nhưng lời khuyên là hãy chạy càng nhiều chương trình diệt vi-rút càng tốt. Nó có thể chỉ là một chương trình có các khóa cho phần mềm mật mã cụ thể, trong khi một chương trình khác thì không. Kaspersky tham gia rất nhiều vào lĩnh vực tiền điện tử và trước đây công ty đã công khai một cơ sở dữ liệu chứa một số lượng lớn các khóa. Ở đây cũng có khả năng là chìa khóa bạn chỉ cần ở trong đó.
Khôi phục lại bản sao lưu
Nếu điều đó không hiệu quả, tất nhiên bạn có thể chọn và xóa các tệp bị nhiễm, miễn là bạn có bản sao lưu. Đảm bảo rằng bản sao lưu đó cũng không bị nhiễm và phần mềm mã hóa không còn ở đâu đó trên hệ thống của bạn, vì vậy hãy quét vi-rút hoặc khôi phục PC của bạn về điểm khôi phục.
Phương án cuối cùng bạn có thể cân nhắc thanh toánTiền lương
Chúng tôi đặc biệt khuyên bạn không nên áp dụng biện pháp cuối cùng, nhưng bạn nên cân nhắc việc trả tiền. Với cryptoware, có nhiều khả năng những kẻ tấn công sẽ cung cấp cho bạn chìa khóa sau khi thanh toán - mặc dù không có gì đảm bảo, vì vậy việc thanh toán vẫn là một canh bạc. Tuy nhiên, nếu bạn thực sự cần tệp của mình và bạn không có bản sao lưu, hãy xem xét điều này.
Trong hầu hết các trường hợp, những kẻ tống tiền yêu cầu tiền dưới dạng bitcoin, loại tiền ảo hầu như không thể theo dõi được. Có nhiều tùy chọn khác nhau để mua và lưu trữ bitcoin, nhưng cách dễ nhất và nhanh nhất là sử dụng ngân hàng bitcoin trực tuyến cung cấp ngay cho bạn một 'ví' để lưu trữ bitcoin. Một trong những trang được biết đến nhiều nhất là Coinbase, nó cũng cho bạn biết rõ ràng cách mua bitcoin. Lưu ý: Bạn không nhất thiết phải mua 1 Bitcoin (hiện tại khoảng € 375), nhưng bạn cũng có thể mua 0,66 bitcoin với số tiền mà những kẻ tống tiền yêu cầu bạn. Một lần nữa: Hãy suy nghĩ thật kỹ xem liệu bạn có nghĩ rằng nó đáng được trả hay không. Chúng tôi khuyên bạn không nên sử dụng nó trong mọi trường hợp, nhưng sự lựa chọn thực sự phụ thuộc vào bạn.
5. Tắt TeslaCrypt
TeslaCrypt là một trong những dạng ransomware phổ biến nhất. May mắn thay, các nhà sản xuất đã quyết định dừng các hoạt động tội phạm của họ. Ít nhất, với dạng phần mềm độc hại này. Các nhà nghiên cứu bảo mật tại ESET đã phát hành một công cụ giúp các tệp được mã hóa có thể truy cập trở lại. Chỉ cần tải về và chạy.
6. No More Ransome - chạy trình giải mã
Cảnh sát Hà Lan, cùng với Interpol và Kaspersky, trong số những người khác, đã thiết lập một trang web nơi có thể tải xuống phần mềm cho phép truy cập vào các tệp được mã hóa - trình giải mã. Có thể bạn là người may mắn và tình cờ phát hiện được chìa khóa cho phần mềm tống tiền đang giữ các tệp của bạn làm con tin. Xin hãy xem trang web này.
Bạn muốn biết thêm về an toàn trực tuyến? Trên trang này, chúng tôi thu thập tất cả các bài viết về chủ đề này cho bạn.