Hướng dẫn phòng tránh mã độc mã hóa dữ liệu (Ransomware)

By | 3:26 pm | 08/07/2016

Hai phương pháp lây lan chủ yếu của virus mã hóa dữ liệu đòi tiền chuộc là:
gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính;
gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này để vô ý tự cài đặt mã độc lên máy tính.
Ngoài ra, máy tính còn có thể bị nhiễm thông qua các con đường khác như lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm, sao chép dữ liệu, phần mềm…
Những lưu ý dưới đây có thể giúp bạn phòng tránh khả năng bị lây nhiễm mã độc mã hóa dữ liệu ransomware:
1. Đào tạo end-user
Đa phần các tình huống nhiễm ransomware đều xuất phát từ end-user.Vì thế, bạn nên sớm cảnh báo end-user trong công ty về việc:

  • Không mở các email gửi đến từ những email chưa rõ danh tính, có dấu hiệu khả nghi (nếu mở thì không click vào các link, Không mở các file đính kèm). Xem thêm Hướng dẫn sử dụng email an toàn 
  • Không click các link lạ được gửi qua Skype, Yahoo Messenger, Facebook,…
  • Không truy cập các website lạ, không click các banner quảng cáo không biết chắc
  • Nếu phát hiện các email, link khả nghi nên báo liền cho bộ phận IT để kịp thời cảnh báo end-user khác và có các biện pháp ngăn chặn phù hợp

Nếu có thể đảm bảo end-user tuân thủ các lưu ý trên thì bạn đã giảm được phần lớn khả năng lây nhiễm ransomware.

2. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên
Ransomware sẽ càng dễ xâm nhập khi Windows không được cập nhật các bản vá lỗi, các phần mềm Anti-virus không được cập nhật các signature mới nhất. Các phần mềm bảo mật khi được cập nhật sẽ có khả năng nhận biết các ransomware mới và nhờ đó giúp ngăn chặn khi bạn có ý định chạy một file (có chứa ransomware trong đó).

Ngoài ra, bạn cũng cần cập nhật các phần mềm Web-browser, Mail client vì bản cập nhật mới có thể bổ sung các tính năng bảo mật giúp bạn an toàn khi truy cập web, nhận email.
3. Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời.

Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.Sao lưu dữ liệu vẫn là cách phòng chống hữu hiệu nhất với bất kỳ loại ransomware nào. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky.

4. Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
5. Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.

Hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.