Ransomware làm việc như thê nào ?

Không phải tất cả những Ransomware đều giống nhau nhưng chúng đều là những thành phần độc hại để bắt nạn nhân phải trả tiền chuộc cho những kẻ tấn công .

Một số Ransomware có thể được ngụy trang . Nó có thể chứa những tính năng như đe dọa , hiển thị thông báo đại loại như “ Máy tính của bạn đã bị lây nhiễm , mua sản phẩm này để sửa chữa những lây nhiễm này “ hoặc “ Máy tính của bạn đã được dùng để tải những file không hợp pháp , hãy trả tiền phạt để tiếp tục dùng máy tính”.

Trong những tình huống khác , Ransomware có thể xâm nhập sâu vào hệ thống , hiển thị những thông báo nói rằng sẽ biến mất nếu như bạn phải trả tiền cho những kẻ tạo ra Ransomware . Kiểu malware này có thể vượt qua các công cụ bảo vệ hoặc chỉ cần cài lại Windows .

Tuy nhiên , Ransomware lại trờ nên ngày càng phức tạp hơn . Một trong những ví dụ mới nhất đó là CryptoLocker , bắt đầu là nó sẽ mà hóa những file của nạn nhân ngay khi xâm nhập vào hệ thống , không cho phép truy cập tới những file này nếu như không biết khóa mã . CryptoLocker sau đó hiển thị thông báo cho biết những file của bạn đã bị khóa bằng mã hóa và bạn có vài ngày để trả tiền . Nếu bạn trả tiền cho những kẻ tấn công 300$ , chúng sẽ đưa cho bạn khóa mã và bạn có thể khôi phục lại những file của mình .

CryptoLocker cho phép bạn lựa chọn những hình thức thanh toán , sau khi trả tiền , tin tặc cũng cung cấp cho bạn chài khóa để khôi phục file .

Bảo vệ những file dữ liệu trước Ransomware

Kiểu malware trên cho thấy đó là một ví dụ tốt cho thấy tại sao bạn cần phải sao lưu dữ liệu của mình . Bạn nên thường xuyên sao chép dữ liệu tơi những ổ cứng ngoài hoặc vào những máy chủ . Nếu tất cả các file sao lưu để trên máy tính của bạn thì malware lây nhiễm có thể mã hóa toàn bộ những file này hoặc thậm chí là xóa toàn bộ .

Những file sao lưu phải bảo đảm đặt trên vị trí chúng không thể bị ghi hoặc bị xóa . Ví dụ đặt trong ổ cứng ngoài hoặc tải tới dịch vụ sao lưu từ xa như ClashPlan .

Việc sao lưu thường xuyên vô cùng quan trọng vì thế bạn có thể lựa chọn các giải pháp lưu trữ tự động .

Làm thê nào để tránh Ransomware

Bên cạnh việc có chiến lược sao lưu phù hợp bạn có thể tránh lây nhiễm Ransomware tương tự như cách tránh các dạng malware khác .

CryptoLocker được phát tán qua Email đính kèm cùng với Plug-In Java .

• Dùng sản phẩm chống Virus tốt . Các chương trình chống Virus chưa bao giờ là hoàn hảo và bạn có thể bị lây nhiễm thậm chí khi đang có chương trình chống Virus nhưng dù sao đo cũng là lớp bảo vệ cần thiết .
• Không nên chạy những file khả nghi . Ransomware có thể là file đính kèm có đuôi .EXE trong thư điện tử , từ những trang web phi pháp có chứa những phần mềm lậu hoặc bất kì nơi nào mà malware có thể xuất hiện .
• Thường xuyên cập nhật phần mềm đang sử dụng . Dùng các phiên bản cũ của trình duyệt , hệ điều hành hoặc Plug-In của trình duyệt có thể cho phép malware khai thác các lỗ hổng an ninh . Nếu bạn đang cài đặt Java thì nên gỡ bỏ nếu như không cần dùng tới nó . Tại Việt Nam hầu hết các máy tính dùng Java là do sử dụng phần mềm Hỗ trợ kê khai thuế qua mạng . Khi truy cập kiểm tra những máy tính này đều dùng phiên bản Java quá cũ mà không chịu nâng cấp điều đó vô cùng nguy hiểm .