216
Tại sao phần mềm diệt virus không thể ngăn cản ransomware?
Danh mục: Tin tức chung
Ransomware gần đây xuất hiện ngày một nhiều hơn, chúng đi kèm trong các cuộc tấn công mạng với chủ đích đánh cắp dữ liệu và tống tiền người dùng. Tuy nhiên, dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp.

Tháng 5 vừa qua, cả thế giới rúng động với cuộc tấn công mạng đòi tiền chuộc quy mô trên toàn thế giới, không đâu xa lạ đó chính là mã độc WannaCry. Đây chính là dấu chấm hỏi lớn về tác dụng của phần mềm diệt virut trước mã độc.

Rất nhiều nghiên cứu nỗ lực tìm cách hạn chế sự lây lan ransomware trên diện rộng, tuy nhiên kết quả đều không như mong đợi. Nguyên nhân chính được các nhà nghiên cứu tại đại học Florida , Mỹ phân tích như sau.


"Mỗi cuộc tấn công sử dụng mã độc đều có cách thức hoạt động và lây lan khác nhau, chúng được thiết kế riêng biệt cho từng nhiệm vụ nên khả năng chống đỡ của phần mềm diệt virus trước ransomware là cực kỳ hạn chế.

Ngoài ra, các hệ thống bảo mật ở các tổ chức, công ty đều không được nâng cấp thường xuyên. Chính điều này đã giúp ransomware tạo nên thế chủ động trước các cuộc tấn công".

Tuy nhiên, không phải vì thế mà chúng ta "bó tay" trước ransomware, hiện nay có rất nhiều phương án phòng chống hiệu quả được khuyên dùng, hãy cùng tìm hiểu đó là những gì nhé.

Phòng chống chủ động

Không mở tập tin đính kèm nếu nghi ngờ

Trong hầu hết các trường hợp, ransomware phát tán chủ yếu qua email dưới dạng tệp đính kèm. Nếu người dùng vô ý khởi động tập tin bị nhiễm mã độc, chúng sẽ lây lan và mã hóa toàn bộ dữ liệu trên máy tính của bạn trong vòng "vài nốt nhạc". Vì thế chỉ tải về những dữ liệu được gửi từ nguồn xác thực mà bạn tin tưởng.

Giữ hệ điều hành và phần mềm chống virus luôn được cập nhật


Rất nhiều người dùng hiện nay đều tắt tính năng tự động cập nhật hệ điều hành và phần mềm chống virus. Ngoài lợi ý vô cùng nhỏ nhoi là "nhẹ" máy thì nguy cơ của việc làm này rất nguy hiểm.

Các nhà phát triển phần mềm sẽ cập nhật tức thời các bản vá bảo mật nếu có bất kỳ nguy cơ nào đang bùng phát, vì thế đừng vô hiệu hóa tính năng update của hệ điều hành và phần mềm chống virus.

Tạo bản sao lưu tập tin quan trọng

Nếu như dữ liệu bị tấn công thì khả năng lấy lại gần như 0%, hoặc bạn phải trả tiền chuộc lên đến hàng nghìn USD để gia tăng cơ hội khôi phục những dữ liệu quý giá này.

Vì thế, hãy sao lưu những thứ quan trọng nhất vào một nơi mà hacker không thể nhòm ngó như: Lưu trữ trực tuyến, ổ cứng gắn ngoài, thiết bị lưu trữ di động.

Quản lí việc cấp quyền truy cập dữ liệu

Đối với các công ty, tổ chức việc chia sẻ dữ liệu qua mạng LAN là việc hết sức bình thường. Tuy nhiên, nếu có tấn công bằng mã độc thì việc lây lan ra toàn bộ hệ thống sẽ dễ dàng hơn. Vì thế, hãy tạo ra thư mục riêng cho các nội dung khác nhau và cấp quyền cho từng người để kiểm soát việc chia sẻ dữ liệu.

Phòng chống bị động


Nếu như mã độc quá mạnh vượt qua các rào cản phòng chống chủ động thì bạn cần phải chuẩn bị tinh thần cho việc cứu và khôi phục dữ liệu. Tuy tỉ lệ thành công khá thấp nhưng có còn hơn không.

Vô hiệu hóa tính năng tự động xóa tập tin

Nếu như phần mềm diệt virus nhận diện được mã độc đang lây lan thì chúng sẽ tự động xóa những tập tin nghi ngờ đó. Tuy nhiên, việc đó sẽ làm mất dữ liệu của bạn nên hãy tắt tính năng tự động xóa tập tin.

Sử dụng công cụ giải mã

Nếu dữ liệu bị mã hóa để tống tiền chuộc thì bạn nên sử dụng 3 công cụ giải mã được khuyên dùng sau trước khi nghĩ đến việc trả tiền chuộc hoặc từ bỏ dữ liệu:

RectorDecryptor
XoristDecryptor
RakhniDecryptor
Chung sức vì cộng đồng

Nếu như việc khôi phục dữ liệu bị mã hóa bất thành thì trước khi xóa bạn nên gửi các mẫu data này cho những công ty, tập đoàn an ninh mạng để họ phân tích và đưa ra cách giải quyết vấn đề trong tương lai.

Trên đây là toàn bộ những thông tin cần biết để phòng và tránh sự tấn công của mã độc tống tiền. Hãy chia sẽ với bạn bè nếu thấy hữu ích nhé!
Thẻ bài viết: