Ransomware làm việc như thê nào ?
Không phải tất cả những Ransomware đều giống nhau nhưng chúng đều là những thành phần độc hại để bắt nạn nhân phải trả tiền chuộc cho những kẻ tấn công .
Một số Ransomware có thể được ngụy trang . Nó có thể chứa những tính năng như đe dọa , hiển thị thông báo đại loại như “ Máy tính của bạn đã bị lây nhiễm , mua sản phẩm này để sửa chữa những lây nhiễm này “ hoặc “ Máy tính của bạn đã được dùng để tải những file không hợp pháp , hãy trả tiền phạt để tiếp tục dùng máy tính”.
Trong những tình huống khác , Ransomware có thể xâm nhập sâu vào hệ thống , hiển thị những thông báo nói rằng sẽ biến mất nếu như bạn phải trả tiền cho những kẻ tạo ra Ransomware . Kiểu malware này có thể vượt qua các công cụ bảo vệ hoặc chỉ cần cài lại Windows .
Tuy nhiên , Ransomware lại trờ nên ngày càng phức tạp hơn . Một trong những ví dụ mới nhất đó là CryptoLocker , bắt đầu là nó sẽ mà hóa những file của nạn nhân ngay khi xâm nhập vào hệ thống , không cho phép truy cập tới những file này nếu như không biết khóa mã . CryptoLocker sau đó hiển thị thông báo cho biết những file của bạn đã bị khóa bằng mã hóa và bạn có vài ngày để trả tiền . Nếu bạn trả tiền cho những kẻ tấn công 300$ , chúng sẽ đưa cho bạn khóa mã và bạn có thể khôi phục lại những file của mình .
CryptoLocker cho phép bạn lựa chọn những hình thức thanh toán , sau khi trả tiền , tin tặc cũng cung cấp cho bạn chài khóa để khôi phục file .
Bảo vệ những file dữ liệu trước Ransomware
Kiểu malware trên cho thấy đó là một ví dụ tốt cho thấy tại sao bạn cần phải sao lưu dữ liệu của mình . Bạn nên thường xuyên sao chép dữ liệu tơi những ổ cứng ngoài hoặc vào những máy chủ . Nếu tất cả các file sao lưu để trên máy tính của bạn thì malware lây nhiễm có thể mã hóa toàn bộ những file này hoặc thậm chí là xóa toàn bộ .
Những file sao lưu phải bảo đảm đặt trên vị trí chúng không thể bị ghi hoặc bị xóa . Ví dụ đặt trong ổ cứng ngoài hoặc tải tới dịch vụ sao lưu từ xa như ClashPlan .
Việc sao lưu thường xuyên vô cùng quan trọng vì thế bạn có thể lựa chọn các giải pháp lưu trữ tự động .
Làm thê nào để tránh Ransomware
Bên cạnh việc có chiến lược sao lưu phù hợp bạn có thể tránh lây nhiễm Ransomware tương tự như cách tránh các dạng malware khác .
CryptoLocker được phát tán qua Email đính kèm cùng với Plug-In Java .