Mục lục:
- Bạn có lẽ không phải là mục tiêu
- Sao lưu, sao lưu, sao lưu
- Điều gì về Antivirus của tôi?
- Khốn khổ từ xa
- Giữ cửa
- Được chuẩn bị
Video: Cách để loại bỏ virus WannaCry (Tháng Chín 2024)
Ransomware là tất cả các tin tức. Các chuyên gia ước tính cuộc tấn công WannaCry gần đây bị ảnh hưởng lên tới 300.000 thiết bị trên toàn cầu. Nếu bạn lo lắng về việc trở thành nạn nhân của ransomware, có một vài điều cần xem xét.
Tuy nhiên, nếu bạn không tự tin, bạn có thể xử lý việc mất tất cả tài liệu hoặc một số mục trên máy tính của mình là không thể thay thế, thì có, bạn nên lo lắng về ransomware. Nhưng có nhiều cách để bảo vệ chính mình.
Bạn có lẽ không phải là mục tiêu
Phần mềm độc hại của tất cả các loại là kinh doanh lớn những ngày này, và ransomware cũng không ngoại lệ. Nó có ý nghĩa hơn cho tin tặc nhắm mục tiêu vào một tổ chức thiết yếu như bệnh viện, hoặc một doanh nghiệp mất hàng ngàn đô la mỗi giờ máy tính của nó bị hỏng. Ví dụ, ransomware WannaCry đã tấn công Dịch vụ Y tế Quốc gia của Anh, các nhà máy của Nissan và ngân hàng trung ương của Nga, trong số nhiều công ty khác.
Một vài năm trước, tôi đã thấy rất nhiều cuộc tấn công ransomware cấp độ người tiêu dùng nhỏ bé yêu cầu thanh toán bằng thẻ quà tặng. Thủ phạm đã phân phối chúng rộng rãi, thông qua thư rác và lừa đảo. Tôi đã gặp nhiều người trong số họ trong các bài kiểm tra chống giả mạo. Hầu hết được thiết kế kém, và một số ít được chứng minh là vô tội vạ; họ không mã hóa gì cả. Tôi đang thấy những điều này ngày càng ít đi vì các lập trình viên phần mềm độc hại tập trung nhiều hơn vào các doanh nghiệp.
Điều đó không có nghĩa là một cuộc tấn công ransomware không thể tấn công máy tính của bạn. Và chuẩn bị thực hiện một cuộc tấn công như vậy cũng chuẩn bị cho bạn để giải quyết hậu quả nếu máy tính của bạn bị đánh cắp hoặc bị gạch.
Sao lưu, sao lưu, sao lưu
Các phiên bản Windows hiện đại rất khó để bạn lưu trữ tài liệu của mình trong OneDrive và chúng giúp việc này trở nên vô cùng thuận tiện, cũng như các dịch vụ lưu trữ và chia sẻ đám mây khác. Nhưng có một nhược điểm.
Lưu trữ đám mây tự động, dễ dàng cho các tệp của bạn yêu cầu kết nối liên tục với đám mây. Trong nhiều trường hợp, bộ nhớ đám mây của bạn xuất hiện như thể nó chỉ là một ổ đĩa khác. Điều đó có thể làm cho các tệp dễ bị tấn công bởi ransomware, giống như bất kỳ ổ đĩa cục bộ hoặc mạng nào. Thật vậy, một số cuộc tấn công cố tình bắt đầu với các ổ đĩa không cục bộ, để gây ra thiệt hại nhiều nhất có thể trước khi bất kỳ ai thông báo. Hãy tiếp tục và sử dụng Google Drive, iCloud, OneDrive, bất kỳ dung lượng lưu trữ đám mây nào bạn thích, nhưng cũng thiết lập một hệ thống sao lưu trực tuyến chuyên dụng, an toàn.
Các tùy chọn sẽ khác nhau tùy thuộc vào dịch vụ bạn chọn, vì vậy hãy nghiên cứu kỹ các lựa chọn cấu hình. Không kích hoạt bất kỳ tính năng nào làm cho bản sao lưu xuất hiện dưới dạng ổ đĩa trong Windows Explorer. Đảm bảo bật nhiều phiên bản, vì vậy nếu một tài liệu được mã hóa được sao lưu, bạn có thể truy sâu vào một phiên bản không được mã hóa. Và bật mã hóa riêng của hệ thống sao lưu.
Acronis True Image 2017 Thế hệ mới đã không nhận được sự chỉ định của Biên tập viên của chúng tôi như là một chương trình sao lưu, nhưng khi ransomware là vấn đề, đó là một sự nổi bật hoàn toàn. Hệ thống Acronis Active Protection của nó theo dõi các quy trình cho hành vi gợi ý hoạt động của ransomware. Khi phát hiện một cuộc tấn công, nó sẽ giết chết quá trình và cảnh báo bạn để chạy quét toàn bộ phần mềm chống vi-rút. Nếu bất kỳ tập tin nào được mã hóa trước khi nó tấn công, nó sẽ khôi phục chúng khỏi bản sao lưu. Và bản thân hệ thống sao lưu trực tuyến đã được tăng cường chống lại truy cập trái phép.
Điều gì về Antivirus của tôi?
Nếu bạn đã thực hiện lời khuyên của tôi, bạn có một bộ bảo mật mạnh mẽ được cài đặt trên tất cả các máy tính của bạn, chỉ chờ để loại bỏ phần mềm độc hại của tất cả các loại. Và đúng vậy, nó thực sự nên đập tan một cuộc tấn công ransomware trước khi nó gây ra bất kỳ thiệt hại nào. Trước cuộc tấn công ransomware WannaCry, Norton, McAfee, Bitdefender và các nhà cung cấp khác đã phát email để trấn an người dùng rằng bộ phần mềm của họ bảo vệ chống lại WannaCry.
Tuy nhiên, luôn có cơ hội rất nhỏ rằng một cuộc tấn công ransomware hoàn toàn mới, không có ngày có thể vượt qua sự bảo vệ của bạn. Nếu điều đó xảy ra với Trojan, hoặc virus hoặc gần như bất kỳ loại phần mềm độc hại nào khác, nó có thể gây rắc rối cho bạn, nhưng một bản cập nhật chống vi-rút sẽ xóa sạch chương trình khó chịu này lâu. Vấn đề với ransomware là ngay cả sau khi chương trình độc hại của chương trình độc hại, các tệp của bạn vẫn được mã hóa.
Khốn khổ từ xa
Nếu bạn làm việc tại nhà, bạn chắc chắn nên lo lắng về ransomware. Bạn đang sử dụng mạng gia đình, không có bảo vệ cấp doanh nghiệp được cung cấp bởi văn phòng chính. Và bạn cũng có thể đang sử dụng cùng một máy tính cho công việc bạn làm cho các hoạt động cá nhân của bạn. Bạn không có khả năng chịu một cuộc tấn công ransomware hơn người dùng trung bình, nhưng hậu quả có thể cao hơn nhiều.
Tôi là một ví dụ hoàn hảo. Máy tính chính của tôi có các bài báo, bảng tính, ảnh chụp màn hình, v.v. Khi một bài viết được phát hành trực tuyến trên PCMag.com, bản gốc không còn quan trọng nữa, nhưng tôi không muốn mất tất cả các dự án vẫn đang được tiến hành. Tôi sử dụng nhiều hệ thống sao lưu, bao gồm cả thiết bị Lưu trữ đính kèm mạng, nhưng tôi không dừng ở đó.
Norton Security Premium của Symantec là bảo vệ chính của tôi chống lại phần mềm độc hại; nó sẽ dừng WannaCry. Tuy nhiên, tôi cũng đang chạy không chỉ một mà hai tiện ích được thiết kế đặc biệt để bảo vệ ransomware: Cyberory RansomFree và Malwarebytes Anti-Ransomware Beta. Cả hai đều nhẹ và không phô trương, và cả hai đều tỏ ra hiệu quả khi tôi thử nghiệm chúng (một cách cẩn thận, trong một máy ảo bị cô lập) bằng cách sử dụng các mẫu ransomware trong thế giới thực.
Giữ cửa
Ransomware phổ biến nhất xâm nhập vào máy tính tại nhà hoặc doanh nghiệp của bạn thông qua tệp đính kèm email hoặc tấn công lừa đảo. Đừng mở cửa! Nếu bạn nhận được một tài liệu mà bạn không mong đợi, ngay cả khi người gửi có vẻ hợp lệ, đừng mở nó mà không cần xác minh, có thể bằng cách gọi điện hoặc nhắn tin cho người gửi.
Đừng nhấp vào liên kết trong email, ít nhất là không mà không cẩn thận kiểm tra chúng. Trong hầu hết các ứng dụng email, chỉ vào một liên kết bằng chuột sẽ giúp bạn có một cửa sổ bật lên hiển thị URL. Nếu nó không đúng, hãy để nó một mình. Bạn cũng có thể nhấp chuột phải vào liên kết, sao chép nó vào bảng tạm và dán nó vào một tài liệu để có một cái nhìn tốt.
Lời khuyên này cũng áp dụng trong công việc. Tôi chưa nghe nói về bất cứ ai bị sa thải vì nhấp vào liên kết sai, ít nhất là chưa. Nhưng bạn không có việc làm giống như vậy nếu phần mềm ransomware bạn vô tình phát hành khiến công ty của bạn không hoạt động.
Được chuẩn bị
Chặn một sự đổi mới chưa từng có trong bảo mật máy tính, ransomware là ở đây để nói. Nó thu hút tiền mặt và đó là những gì các lập trình viên phần mềm độc hại đang theo đuổi.
Mức độ lo lắng thích hợp của bạn về ransomware phụ thuộc vào mức độ có giá trị của dữ liệu trên máy tính của bạn và mức độ bạn đã chuẩn bị để chống lại cuộc tấn công của ransomware hoặc trong trường hợp xấu nhất, phục hồi từ một. Một bản sao lưu đầy đủ của tất cả các tệp cần thiết được ghép nối với bộ bảo mật mạnh là một khởi đầu tốt cho máy tính gia đình của bạn. Thêm một lớp bảo vệ dành riêng cho ransomware không thể làm tổn thương.
Doanh nghiệp của bạn có nhiều khả năng bị tấn công hơn bạn. Tại nơi làm việc, bạn không có quyền kiểm soát những thứ như phần mềm bảo mật và sao lưu. Tuy nhiên, bạn có thể là một nhân viên tốt bằng cách cảnh giác với các cuộc tấn công dựa trên email. Và nếu bạn thấy điều gì đó, hãy nói điều gì đó (với nhóm CNTT).
Tôi thực sự không mong đợi trải nghiệm một cuộc tấn công ransomware, trừ khi đó là điều tôi cố tình gây ra, cho mục đích thử nghiệm. Tuy nhiên, tôi đã thực hiện tất cả các biện pháp phòng ngừa mà tôi đã mô tả ở trên. Bạn cũng nên.
