Ransomware là gì và cách bảo vệ bản thân khỏi chúng
Ransomware là một loại phần mềm độc hại khóa dữ liệu của riêng bạn bằng cách sử dụng mã hóa tinh vi. Thông thường, cách để lấy lại nó là trả một khoản phí – do đó, điều khoản tiền chuộc– chúng thực sự giữ dữ liệu của bạn làm con tin và đòi tiền chuộc.
Ransomware tuy không mới nhưng ngày càng hoàn thiện và lan rộng hơn. Họ cũng đang nhắm mục tiêu đến những người dùng dễ dàng trả tiền. Doanh nghiệp, người già, thậm chí cả sở cảnh sát. NYTimes gần đây đã có một lựa chọn hài hước nhưng vẫn lạnh lùng về ransomware, điều này đã truyền cảm hứng cho chúng tôi viết bài giải thích này.
Chính xác thì ransomware làm gì và có cách nào để bảo vệ bạn khỏi nó không? Đọc để tìm hiểu.
Mục Lục
Ransomware hoạt động như thế nào?
Ransomware, giống như bất kỳ phần mềm độc hại nào khác, hoạt động thông qua các tệp đính kèm email mờ ám hoặc tải xuống tệp vi phạm bản quyền hoặc bị nhiễm. Các ứng dụng ransomware lén lút hơn một chút so với phần mềm độc hại thông thường. Các ứng dụng chống vi-rút không dễ dàng phát hiện ra chúng.
Khi phần mềm độc hại được cài đặt, nó sẽ mã hóa tất cả các tệp quan trọng mà bạn có thể có. Điều này có nghĩa là tài liệu MS Office, tệp văn bản, PDF, video, v.v. Và mã hóa sử dụng RSA-2048 khá chặt chẽ. Hầu hết thời gian, cách duy nhất để giải mã là sử dụng khóa riêng tư do phần mềm độc hại tạo ra, thường nằm trên máy chủ của kẻ tấn công – ngoài tầm với của bạn.
Không phải trả trước – sử dụng thẻ trả trước, chuyển khoản ngân hàng hoặc Bitcoin, bạn không có nhiều lựa chọn. Giá chào bán có thể bắt đầu từ $ 500 trở lên. Một số ransomware tiếp tục tăng giá hàng tuần mà bạn từ chối thanh toán.
Là tất cả đã mất?
Ransomware thường chỉ khóa các tệp của bạn, nó không được biết là ăn cắp dữ liệu của bạn, nhưng bây giờ chúng có quyền truy cập vào PC của bạn, không có gì ngăn cản chúng. Một số ransomware mới được biết là thêm tài liệu khiêu dâm vào PC của bạn và sau đó đề nghị xóa nó cho bạn – với một mức giá.
Và ransomware không chỉ giới hạn ở PC Windows mà còn ảnh hưởng đến điện thoại thông minh Android và thậm chí cả máy Mac.
Tất nhiên, có đủ loại virus ransomware. Từ nghiêm trọng chết người và không thể theo dõi đến một số chỉ đơn thuần là đặt ra.
Nhưng phần mềm độc hại như CryptoLocker, CryptoWall và PowerLocker đều là những mối đe dọa nghiêm trọng.
Thông tin thêm về bảo mật trực tuyến: Hãy xem Hướng dẫn cơ bản về quản lý mật khẩu của chúng tôi để tìm hiểu cách tạo mật khẩu mạnh và lưu dữ liệu quan trọng của bạn khỏi bị tấn công.
Đám mây
Hóa ra, ngay cả các dịch vụ đám mây như Dropbox và Google Drive cũng không nằm ngoài tầm với của ransomware. Nếu bạn đã cài đặt và chạy một trong những dịch vụ đó trên PC của mình, các tệp trên máy chủ đám mây cũng sẽ được mã hóa. Hơn nữa, điều này có thể dẫn đến tài khoản đám mây của bạn bị xâm phạm.
“Chúng tôi dự đoán các biến thể ransomware quản lý để trốn tránh phần mềm bảo mật được cài đặt trên hệ thống sẽ nhắm mục tiêu cụ thể đến các điểm cuối đăng ký các giải pháp lưu trữ dựa trên đám mây như Dropbox, Google Drive và OneDrive. Một khi điểm cuối đã bị nhiễm, ransomware sẽ cố gắng khai thác thông tin đăng nhập được lưu trữ của người dùng đã đăng nhập để lây nhiễm dữ liệu lưu trữ đám mây được sao lưu, ”báo cáo của McAfee về các rủi ro mạng năm 2015 – Nguồn
Làm cách nào để bạn giữ an toàn cho tệp của mình?
Giả sử bạn là loại người không tin vào những yêu cầu từ bọn tội phạm. Bởi vì điều đó chỉ làm cho họ mạnh mẽ hơn. Nó cũng giống như một vụ bắt cóc, bạn không nhượng bộ trước những yêu cầu.
Tất nhiên, ngoại trừ khi bạn không có bản sao lưu dữ liệu và bạn Thực ra cần nó. Sau đó, tất nhiên bạn sẽ trả tiền.
Để đảm bảo rằng nó không đến mức đó, lựa chọn duy nhất của bạn là tạo một bản sao lưu. Và không chỉ bất kỳ bản sao lưu nào. Bản sao lưu không được liên kết với máy tính của bạn và không nằm trên bộ nhớ đám mây cũng được đăng nhập vào PC của bạn. Nó cần phải nằm trên một ổ đĩa riêng biệt, được ngắt kết nối với tất cả.
Điều này có nghĩa là lấy một ổ cứng ngoài và sao lưu vào nó cách ngày hoặc cuối tuần.
Hoặc có một bản sao lưu hoàn toàn ở nước ngoài, sử dụng một dịch vụ như Backblaze hoặc Crashplan. Bạn sẽ mất 5 đô la một tháng, nhưng bạn có thể sao lưu số lượng dữ liệu không giới hạn theo cách này một cách an toàn.
Và sao lưu dữ liệu rất hữu ích cho nhiều trường hợp khác. Trong trường hợp bạn bị mất máy tính xách tay, máy tính xách tay bị hỏng, ổ cứng của bạn bị hỏng hoặc ngôi nhà của bạn bị cháy.
Sau khi sao lưu, bạn cần đảm bảo rằng mình không cài đặt phần mềm độc hại. Điều đó có nghĩa là không tải xuống tệp đính kèm email từ những người bạn không biết và tránh xa những góc tối của internet. Không tải xuống nội dung vi phạm bản quyền cũng sẽ hữu ích.
Làm gì với một máy tính bị nhiễm trùng?
Nếu máy tính của bạn bị nhiễm ransomware và bạn đã có dữ liệu được sao lưu ở đâu đó – mà bạn có thể dễ dàng khôi phục – bạn sẽ muốn loại bỏ hoàn toàn ứng dụng phần mềm độc hại.
Đối với điều này, bạn sẽ cần phải định dạng máy tính và bắt đầu mới. Vì phần mềm độc hại đã được mã hóa và không có cách nào để bạn vô hiệu hóa nó, nên xóa sạch là lựa chọn duy nhất. Ngoài ra, bạn cũng có thể thử khôi phục hệ thống từ một điểm trước khi bị lây nhiễm.
Hãy cho chúng tôi biết trải nghiệm của bạn với ransomware trong phần bình luận bên dưới. Chúng tôi chắc chắn hy vọng rằng bạn không có những kỷ niệm như vậy để chia sẻ, và sẽ không bao giờ có.
Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018
Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.