Symantec và Norton đưa ra 5 điều nên và không nên khi đối mặt với Ransomware

UPDATE: Phản hồi gần đây nhất về các cuộc tấn công ransomware.

Cuối tuần trước, các báo cáo nổi lên về một biến thể của ransomware được gọi là “WannaCry” . Biến thể này đã bắt đầu lây nhiễm vào máy tính Windows, và đã được phát hiện ở khoảng 70 quốc gia.

Một dạng phần mềm độc hại nổi tiếng, ransomware giữ dữ liệu của máy tính để đòi tiền chuộc thông qua mã hóa. Nếu người dùng không trả tiền cho tội phạm mạng một số tiền nhất định trong một khoảng thời gian nào đó , dữ liệu của họ sẽ bị mất mãi mãi.

Trong trường hợp đặc biệt này, WannaCry yêu cầu người dùng phải trả một khoản tiền chuộc 300 đô la. Nếu người dùng không trả tiền trong vòng ba ngày, số tiền sẽ tăng lên gấp đôi. Nếu thanh toán không được thực hiện trong vòng một tuần, các tệp sẽ bị xóa.

Các nhà nghiên cứu bảo mật đã nhanh chóng khắc phục và đã cố gắng để hạn chế tỷ lệ nhiễm bệnh. Thật không may, phần mềm độc hại này không chỉ tự lây lan nhanh chóng, nó cũng nhanh chóng phát triển để tránh những biện pháp bảo vệ. Theo Europol, chỉ trong một thời gian ngắn kể từ khi nó được phát hiện lần đầu tiên, sự bùng nổ đã tăng lên đến hơn 200.000 người sử dụng ở 150 nước.

Mối nguy hiểm về tiền chuộc của cuộc tấn công này vẫn ảnh hưởng lớn trên internet. Bạn nên chú ý để không trở thành một trong những nạn nhân của nó. Hãy chắc chắn bạn đang sử dụng và cập nhật phần mềm bảo mật để được bảo vệ khỏi các phiên bản mới nhất được phát hiện của ransomware này. Các bản  vá lỗi đã được phát hành bởi Microsoft, bao gồm các bản vá cho các hệ điều hành không được hỗ trợ trước đó (XP, 2K3, Windows 8).

Ngoài ra, một khi bạn chắc chắn máy tính của bạn chắc chắn đã bị nhiễm độc. Bạn nên thực hiện sao lưu của ổ cứng của bạn. Sau khi hoàn tất quá trình sao lưu, hãy chắc chắn rằng bạn đã rút phích cắm ổ cứng khỏi máy để lưu trữ an toàn.

Tính đến ngày 14 tháng 5 các nhà nghiên cứu Symantec Security đã thu thập được một số lượng lớn các mẫu mới. Và hiện đang cố gắng xác định các phiên bản mới và mới nổi của phần mềm độc hại này. Các sản phẩm của Norton bao gồm một số lượng lớn các mẫu mới phát hiện này kể cả Ransom.Wannacry.

Điều RẤT cần thiết đầu tiên bạn cần làm là cập nhật hệ điều hành của máy tính. Các bản sửa đổi đang được phát hành cho phiên bản đặc biệt này của phần mềm độc hại.

Để ngăn chặn lâu hơn các cuộc tấn công. Hãy làm theo những lời khuyên này cho các doanh nghiệp và người tiêu dùng:

  • Các kẻ tấn công thay đổi giá chuộc mới xuất hiện rất thường xuyên. Luôn giữ cho phần mềm bảo mật của bạn được cập nhật để tự bảo vệ mình chống lại chúng.
  • Giữ hệ điều hành và cập nhật phần mềm khác. Các bản cập nhật phần mềm sẽ bao gồm các bản sửa chữa cho các lỗ hổng bảo mật vừa được phát hiện có thể bị khai thác bởi những kẻ tấn công ransomware.
  • Email là một trong những phương pháp chính lây nhiễm. Hãy thận trọng với các email không mong muốn, đặc biệt nếu chúng có chứa liên kết hoặc tệp đính kèm.
  • Đặc biệt thận trọng với bất kỳ tập tin đính kèm email Microsoft Office nào khuyên bạn cho phép macro xem nội dung của nó. Trừ khi bạn hoàn toàn chắc chắn rằng đây là một email chính hãng từ một nguồn đáng tin cậy, không cho phép các macro và thay vào đó ngay lập tức xóa các email.
  • Sao lưu dữ liệu quan trọng là cách đơn giản nhất để chống lại nhiễm ransomware. Những kẻ tấn công đã tận dụng nạn nhân bằng cách mã hóa các tệp tin có giá trị và để chúng không thể truy cập được. Nếu nạn nhân có bản sao lưu, họ có thể khôi phục lại các tập tin của họ một khi nhiễm trùng đã được làm sạch. Tuy nhiên, các tổ chức nên đảm bảo sao lưu được bảo vệ hợp lý hoặc lưu trữ ngoại tuyến để kẻ tấn công không thể xóa chúng.
  • Sử dụng các dịch vụ đám mây có thể giúp giảm thiểu nhiễm trùng ransomware. Vì nhiều phiên bản cũ giữ lại các tập tin, cho phép bạn “roll back” sang dạng không được mã hóa.

Năm điều nên làm và không nên làm:

  1. Đừng trả tiền chuộc. Tôi có thể nghe ai đó hỏi, “Bạn sẽ không nhận được các hồ sơ của bạn nếu bạn trả tiền chuộc?” Tôi có thể nghe ai đó hỏi. “Nhưng bạn sẽ không nhận được các hồ sơ của bạn nếu bạn trả tiền chuộc?” Giống như một kẻ bắt nạt những người lốp của trò chơi tránh xa. Bạn sẽ nhận được các tập tin của bạn trở lại nếu bạn trả tiền. Nhưng bạn không thể. Cảm thấy một kẻ hút thuốc trên móc. Bạn có thể được yêu cầu phải trả nhiều lần và một lần nữa. Nhưng giả sử bạn có một tên trộm thật, một người sẵn sàng mở các tệp của bạn nếu bạn trả tiền. Tại sao bạn đã bao giờ cung cấp tiền cho một tên cướp? Đặc biệt là một người sẽ sử dụng tiền để gây quỹ cho kẻ bắt nạt cho nhiều người khác? Nó không có vẻ đúng với tôi.
  2. Không nhấp vào tệp đính kèm trong email. Có rất nhiều băng đảng khác nhau đang chạy mưu lừa đảo ransomware. Những người sử dụng những cách khác nhau để thử và lây nhiễm cho bạn. Một trong những cách phổ biến nhất là sử dụng spam.  Hoặc một trình bảo vệ màn hình mát mẻ mà bạn nên cài đặt. Bất kể con người, kẻ xấu muốn bạn nhấp vào tệp đính kèm để cài đặt phần mềm độc hại. Đừng làm điều đó bằng cách chỉ cần không bấm.
  3. Hãy giữ phần mềm được cập nhật. Những kẻ xấu biết về những điểm yếu trong phần mềm trên máy tính của bạn trước khi bạn làm. Và họ cố gắng sử dụng chúng để có được trên máy tính của bạn. Nó được gọi là khai thác một lỗ hổng. Phiên bản mới loại bỏ các lỗ hổng. Nếu bạn được hỏi nếu bạn muốn cập nhật phần mềm của mình thì làm nó ngay.
  4. Sử dụng phần mềm bảo mật. Nếu bạn có một người bạn là chuyên gia về an ninh, người dùng 24/7 để theo dõi tất cả các mối đe dọa phần mềm độc hại và đồng hồ trên vai của bạn bất cứ khi nào bạn ở trên máy tính, bạn sẽ khá an toàn trên internet. Nếu không, có được phần mềm bảo mật tốt để làm điều đó. Hãy chắc chắn rằng nhiều hơn Anti-Virus. Tôi khuyên bạn nên sử dụng Norton Security.
  5. Làm sao lưu. Không ai nghĩ rằng bất cứ điều gì tồi tệ sẽ xảy ra cho họ, cho đến khi nó xảy ra. Tôi chắc chắn hy vọng bạn không bao giờ bị ransomware lây nhiễm máy tính của bạn. Nhưng nếu nó đã bao giờ, sẽ không phải là tốt đẹp để có một bản sao của tất cả các tập tin của bạn ở đâu đó an toàn? Bạn có thể nói với kẻ bắt nạt ở đâu để có được. Mọi người đều biết họ cần phải sao lưu các tập tin của họ. Bây giờ bạn có một lý do rất tốt để làm điều đó.

Iworld.com.vn – Theo Symantec

Về tác giả

-