Một lần nữa, một cuộc tấn công mạng quy mô lớn lại nói lên khối lượng, một lần nữa cho thấy sự nguy hiểm của ransomware một cách quá rõ ràng. Lần này là một người quen cũ, Petya. Và điều đó trong khi bạn được bảo vệ khỏi hầu hết các cuộc tấn công bằng phần mềm chống vi-rút tốt và bản sao lưu gần đây. Trong bài viết này, bạn có thể đọc cách tự chống lại ransomware và những điều bạn cần biết về nó.
Trả hay không trả?
Để không bị mất dữ liệu sau khi nhiễm ransomware, bạn cần phải hành động ngay bây giờ. Không giống như một vấn đề vi rút thông thường, thường có thể được khắc phục bằng một số kiến thức kỹ thuật và thời gian, bạn thực sự không may mắn với ransomware. Các tệp của bạn vĩnh viễn không thể truy cập được vì chúng không thể đọc được bằng mã hóa mạnh. Hầu hết ransomware có mã hóa mạnh đến mức không tiện ích nào có thể cứu dữ liệu của bạn. Cũng đọc: Làm gì trong trường hợp nhiễm ransomware?
Như với một số tình huống bắt giữ con tin, cần có tiền và có đồng hồ thời gian mà bạn phải đáp ứng các yêu cầu. Nếu bạn không thanh toán ngay lập tức, số tiền có thể tăng lên đáng kể hoặc kẻ gian báo cáo 'chìa khóa' duy nhất để phá hủy dữ liệu của bạn. Có vẻ như một bộ phim dở. Lời khuyên là tất nhiên: không bao giờ trả tiền. Bạn kích thích sự lây lan và phát triển của nhiều ransomware hơn nữa và có lẽ quan trọng hơn: khả năng rất nhỏ là bạn sẽ nhận được 'chìa khóa' để hoàn tác mã hóa.
xúc tu
Khi máy tính của bạn gặp phải ransomware, nó sẽ cố gắng làm cho tất cả các tệp không thể đọc được. Đây chủ yếu là tất cả các tệp cá nhân của bạn, bất kể bạn giữ chúng ở đâu. Ổ cứng nội bộ, SSD, NAS, bộ nhớ đám mây và thậm chí cả ổ USB được kết nối của bạn không an toàn và dễ bị tấn công. Tất cả các vị trí lưu trữ mà bạn hiện có thể truy cập bằng Windows Explorer đều được nhắm mục tiêu. Ngay cả các tài nguyên mạng được chia sẻ trên một máy tính khác mà bạn có quyền ghi cũng không bị ảnh hưởng. Điều này dẫn đến các tệp không thể đọc được với mã hóa được áp dụng. Bạn sẽ nhận được một thông báo khẩn cấp khuyên bạn nên trả tiền chuộc để lấy lại quyền truy cập vào các tệp của mình. Và bạn đây ...
Phòng ngừa cơ bản
01 bản cập nhật Windows
Để đối phó với ransomware, chúng tôi đã chia bài viết này thành ba phần, đó là: 'không hoạt động', 'hoạt động một chút' và cuối cùng là 'bảo vệ cuối cùng chống lại ransomware'. Nhưng chúng ta sẽ bắt đầu với những điều cơ bản. Chúng tôi không thể nhấn mạnh đủ tầm quan trọng của việc bạn phải cập nhật hệ điều hành Windows của mình. Vì vậy, hãy tự kiểm tra xem bạn có biết Windows Update hoạt động như thế nào và cách kiểm tra xem các bản cập nhật tự động có thực sự tự động đến hay không.
02 Phần mềm bảo mật
Mẹo trước cũng áp dụng cho phần mềm bảo mật của bạn. Điều cần thiết là bạn phải cài đặt gói bảo mật (thương mại hoặc không) với cái gọi là 'máy quét thời gian thực'. Điều này liên quan đến việc nhìn qua vai của bạn để đảm bảo rằng không có gì điên rồ đang xảy ra. Nếu không có thuốc giải độc mới nhất, ngay cả phần mềm bảo mật tốt nhất cũng bất lực. Thông thường quá trình cập nhật này là tự động, nhưng hãy tự mình kiểm tra điều này thường xuyên. Vì vậy, hãy đảm bảo rằng bạn biết tìm chức năng cập nhật ở đâu.
03 Bản vá, bản vá, bản vá
Ngoài việc cập nhật hệ điều hành và chương trình bảo mật, bạn cũng đảm bảo rằng phần mềm khác của bạn cũng được cập nhật. Các lỗ hổng trong các chương trình nổi tiếng luôn là mục tiêu của bọn tội phạm mạng. Việc cập nhật phần mềm của bạn có thể được thực hiện theo cách thủ công, nhưng điều đó quá cồng kềnh. Thay vì sử dụng một chương trình như Trình kiểm tra phần mềm cá nhân hoặc Patch My PC để thực hiện việc này cho bạn. Cả hai giải pháp đều tìm kiếm các chương trình dễ bị cài đặt và xác minh rằng bạn có phiên bản mới nhất. Một chút lo lắng!
Không hoạt động
04 Khôi phục Hệ thống Windows
Luôn luôn là khôn ngoan khi kích hoạt mạng lưới an toàn bổ sung của Windows System Restore, nhưng điều này thường không hữu ích nếu máy tính của bạn bị ransomware. Về mặt lý thuyết, Windows System Restore có thể khôi phục máy tính của bạn về thời điểm sớm hơn khi mọi thứ đang hoạt động, nhưng ransomware hiện đại sẽ chủ động tấn công thành phần Windows này. Chế độ an toàn của Windows sẽ bị tắt và các tệp khôi phục sẽ bị xóa. Trong mọi trường hợp, hãy bật Khôi phục Hệ thống Windows cho "bạn chưa từng biết". Nhấn Phím Windows + Tạm dừng và chọn Cài đặt hệ thống nâng cao / Nâng cao / Bảo mật hệ thống. Kích hoạt Khôi phục Hệ thống Windows cho tất cả các ổ đĩa lưu trữ của bạn.