Một ổ khóa có dây xích gắn vào nó nằm phía trước bàn phím.
Jaruwan Jaiyangyuen / Shutterstock

Không giống như các loại phần mềm độc hại khác, bạn không thể chỉ dọn dẹp phần mềm tống tiền và tiếp tục ngày của mình. Một loại vi-rút hàng loạt sẽ không phá hủy tất cả dữ liệu và bản sao lưu của bạn. Đó là lý do tại sao ransomware là một mối nguy mà bạn cần chuẩn bị trước.

Adam Kujawa, giám đốc Malwarebytes Labs cho biết: “Nếu bạn không chạy chương trình bảo vệ ransomware. “Nếu bạn không bảo đảm các bản sao lưu của mình trước, thì bạn thực sự không gặp may”.

Bạn có gặp rủi ro không?

Chắc chắn, một cuộc tấn công ransomware có thể là xấu, nhưng không phải tất cả các mối nguy hiểm đều có cùng một mức độ rủi ro. Ví dụ, một cuộc tấn công của tiểu hành tinh sát thủ là một mối nguy hiểm đã biết. Liệu chúng ta có nên chi hàng nghìn tỷ đô la để xây dựng một hệ thống phòng thủ chống lại mối đe dọa chỉ xảy ra 100 triệu năm một lần? Không nhất thiết, vì rủi ro tác động thực tế là khá thấp. Vì vậy, khi nói đến ransomware, bạn phải xem xét mức độ rủi ro của mình đối với việc mất dữ liệu vĩnh viễn.

Một phần của đánh giá rủi ro của bạn là xem xét mức độ chuẩn bị của bạn cho một cuộc tấn công. Có một số điều bạn có thể làm để làm cho dữ liệu của mình tương đối an toàn. Vì ransomware có thể và sẽ mã hóa bất kỳ tệp nào mà nó tìm thấy trên PC hoặc mạng được kết nối của bạn, hãy chọn giải pháp sao lưu không giúp các tệp của bạn dễ dàng truy cập.

Một trong những giải pháp như vậy là “air gapping” ổ đĩa sao lưu của bạn, có nghĩa là nó không được kết nối liên tục với PC hoặc mạng của bạn. Một tùy chọn khác là công cụ sao lưu sử dụng tính năng lập phiên bản, vì vậy bạn có thể khôi phục các phiên bản tệp của mình trước bất kỳ thảm họa nào. Nếu bạn có một bản sao lưu an toàn, bị cô lập, một cuộc tấn công ransomware có thể bất tiện, nhưng bạn có thể loại bỏ nó mà không gặp quá nhiều khó khăn.

Kết hợp với các biện pháp phòng ngừa thông thường, chẳng hạn như không nhấp vào các liên kết mà bạn không tin tưởng, đây là tất cả các biện pháp vệ sinh máy tính khá tiêu chuẩn. Ngoài ra còn có một số cách dễ dàng để bạn có thể thêm tính năng bảo vệ ransomware vào PC của mình mà không cần cài đặt thêm một chương trình bảo mật khác. Gói chống vi-rút hiện có của bạn có thể đã cung cấp một số biện pháp bảo vệ. Ví dụ: nếu bạn sử dụng Bộ bảo vệ Windows, chương trình chống vi-rút mặc định của Windows 10, nó có một số tính năng bảo vệ ransomware tích hợp, nhưng nó bị tắt theo mặc định.

Nếu bạn bật tính năng bảo vệ ransomware “Truy cập thư mục được kiểm soát” của Bộ bảo vệ Windows, phần mềm sẽ bảo vệ các thư mục phổ biến, như Tài liệu và Ảnh, khỏi những thay đổi trái phép. Nếu một ứng dụng ransomware không thể truy cập vào thư mục Documents của bạn, nó không thể mã hóa các tệp của bạn — trò chơi, thiết lập, đối sánh! Ngoài ra còn có các ứng dụng miễn phí, như RansomBuster của Trend Micro, hoạt động theo cách tương tự.

Menu "Ransomeware Protection" trong Windows Defender.

Thật không may, cách tiếp cận này không hiệu quả và có thể gây khó chịu trong thực tế. Nhiều chương trình cần truy cập hợp pháp các thư mục tài liệu của bạn thường xuyên, vì vậy bạn có thể phải điền vào nhiều cửa sổ bật lên quyền.

LIÊN QUAN: Muốn tồn tại Ransomware? Đây là cách bảo vệ PC của bạn

Ransomware vẫn là một mối đe dọa nghiêm trọng

Một số chuyên gia cho rằng nhiệt không có trên máy tính gia đình. Tội phạm có xu hướng tập trung nỗ lực vào những nạn nhân có túi tiền sâu. Báo cáo An ninh mạng 2020 vừa được công bố của Check Point đồng ý với đánh giá đó:

“Vào năm 2019, chúng tôi đã chứng kiến ​​sự gia tăng của các hoạt động khai thác ransomware có mục tiêu và tinh vi. Các ngành công nghiệp cụ thể là nạn nhân nặng nề, bao gồm chính quyền bang và địa phương và các tổ chức chăm sóc sức khỏe. “

Các tiêu đề trong năm 2019 tràn ngập những câu chuyện về các cuộc tấn công này, bao gồm cả các cuộc tấn công thành công vào hơn 70 chính quyền địa phương và tiểu bang. Nếu bạn không phải là ngân hàng hoặc chính quyền thành phố, bạn có thể ít phải lo lắng về ransomware vào năm 2020 hơn so với cách đây vài năm, vì các cuộc tấn công ransomware hiện nay được nhắm mục tiêu nhiều hơn.

Ngoài ra, một nghiên cứu năm 2019 về xu hướng ransomware của RecordedFuture đã lưu ý rằng tổng số các chiến dịch ransomware có thể đang tăng đều đặn, nhưng “sự thật là hầu hết các chiến dịch này đều không hiệu quả và nhanh chóng chết đi.”

Đây là tin tốt cho máy tính tại nhà của bạn — đặc biệt nếu bạn không muốn chạy một ứng dụng an ninh mạng khác. Tuy nhiên, chúng tôi vẫn chưa ra khỏi rừng.

Kujawa nói: “Thật dễ dàng để đi đến kết luận rằng ransomware không còn là vấn đề đối với người tiêu dùng. “Nhưng chúng tôi biết, chỉ dựa trên lịch sử, tội phạm mạng, chiến thuật có tính chu kỳ. Họ quay trở lại xung quanh. Có thể chúng ta sẽ thấy thứ gì đó sử dụng một số kỹ thuật được phát triển để tấn công các doanh nghiệp và được người tiêu dùng chấp nhận. Có thể một cách khai thác mới có sẵn hoặc một chiến thuật lây nhiễm để tạo ra lợi tức đầu tư tốt hơn để tội phạm mạng truy lùng người tiêu dùng một lần nữa ”.

Jonny Pelter, Giám đốc điều hành của SimpleCyberLife.com, đồng ý.

“Số lượng các cuộc tấn công ransomware đã bắt đầu chững lại, nhưng mức độ của các cuộc tấn công vẫn còn cao.”

Đây là sự thật. Khảo sát về thái độ bảo mật toàn cầu của CrowdStrike năm 2019 đã ghi nhận rằng số lượng nạn nhân đã trả tiền chuộc tấn công vào năm ngoái cao gấp đôi so với năm 2018.

“Đương nhiên, điều này sẽ chỉ làm cho việc phát triển và phân phối ransomware bởi tội phạm mạng có lợi hơn nhiều,” Pelter nói. “Thật không may, tôi sợ rằng chúng ta đang bước vào thời kỳ tự mãn. Khi các cuộc tấn công ransomware không còn xuất hiện trên các phương tiện truyền thông chính thống, mọi người hiểu sai điều này là số lượng các cuộc tấn công ransomware đang giảm dần, điều này rất xa so với thực tế. “

LIÊN QUAN: Cách bảo vệ tệp của bạn khỏi Ransomware với “Quyền truy cập thư mục được kiểm soát” mới của Bộ bảo vệ Windows

Phần mềm ngăn chặn ransomware

Menu "Active Protection" trong phần mềm ransomware Acronis True Image.

Tất cả những điều này có nghĩa là bạn có thể tương đối an toàn trong ngắn hạn, nhưng bạn vẫn nên tự bảo vệ mình bằng một số phần mềm ngăn chặn ransomware. Mặc dù máy tính gia đình tương đối không được bảo vệ trong vài năm, nhưng hiện nay có nhiều gói phần mềm chống ransomware mà bạn có thể lựa chọn — cả miễn phí và trả phí.

Ngay cả các gói chống vi-rút tiêu chuẩn hiện nay cũng thường xuyên cung cấp một số cấp độ bảo vệ chống ransomware. Tuy nhiên, nhiều trong số này (và hầu hết các gói miễn phí) dựa trên cùng một công nghệ mà các chương trình chống vi-rút truyền thống vẫn làm. Họ phát hiện các chữ ký của phần mềm đã biết để nhận ra phần mềm độc hại. Tất nhiên, nhược điểm của phương pháp này là nó khiến bạn dễ bị nhiễm trùng zero-day.

Ngược lại, hầu hết các gói ransomware độc ​​lập, như Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware và Malwarebytes Anti-Ransomware Beta, phát hiện phần mềm độc hại theo hành vi của nó. Các chương trình này giám sát hoạt động của các ứng dụng và quy trình cách ly thực hiện các hành động đáng ngờ, như tạo khóa mã hóa hoặc bắt đầu mã hóa tệp. Điều này làm cho các chương trình này hiệu quả hơn đáng kể trong việc ngăn chặn ransomware theo dõi hoạt động của nó, cho dù đó là một chủng đã biết, một mối đe dọa hoàn toàn mới hay một phần mềm độc hại lai (cả virus và ransomware). Và vâng, đó là một điều mới cần lo lắng.

Phần mềm ZoneAlarm Anti-Ransomware.

Kujawa cho biết: “Chúng tôi đang thấy nhiều gia đình phần mềm độc hại sử dụng khả năng của ransomware hơn. “Nơi mà trước đây nó có thể vừa đánh cắp một số thông tin, thì bây giờ, một khi nó làm điều đó, nó có thể đòi hệ thống của bạn và yêu cầu bạn tiền.”

Cho dù bạn chọn phương pháp nào để bảo vệ PC và dữ liệu của mình, chỉ cần nhớ: Khi nói đến ransomware, việc phòng ngừa và chuẩn bị là rất quan trọng.

Và vấn đề có lẽ sẽ chỉ trở nên tồi tệ hơn. Khi Kujawa than thở:

“Ransomware là cơn ác mộng trong sự nghiệp của tôi.”

LIÊN QUAN: Bạn có nên trả tiền nếu bạn bị tấn công bởi Ransomware?

Tham khảo (HowToGeek)