Trang chủ » làm thế nào để » Cách bảo vệ bản thân khỏi Ransomware (Giống như CryptoLocker và những người khác)

    Cách bảo vệ bản thân khỏi Ransomware (Giống như CryptoLocker và những người khác)

    Ransomware là một loại phần mềm độc hại cố gắng tống tiền bạn. Có nhiều biến thể, bắt đầu với CryptoLocker, CryptoWall, TeslaWall và nhiều biến thể khác. Họ giữ các tập tin của bạn làm con tin và giữ chúng để đòi tiền chuộc hàng trăm đô la.

    Hầu hết các phần mềm độc hại không còn được tạo ra bởi thanh thiếu niên buồn chán tìm cách gây ra một số hỗn loạn. Phần lớn phần mềm độc hại hiện tại được sản xuất bởi tội phạm có tổ chức vì lợi nhuận và ngày càng tinh vi.

    Cách thức hoạt động của Ransomware

    Không phải tất cả các ransomware là giống hệt nhau. Điều quan trọng tạo nên một phần mềm độc hại của ransomware, đó là nó cố gắng tống tiền một khoản thanh toán trực tiếp từ bạn.

    Một số ransomware có thể được ngụy trang. Nó có chức năng như phần mềm Scar Scar, Phần mềm hiển thị một cửa sổ bật lên có nội dung giống như máy tính của bạn bị nhiễm, mua sản phẩm này để sửa lỗi lây nhiễm. Hay máy tính của bạn đã được sử dụng để tải xuống các tệp bất hợp pháp máy tính của bạn."

    Trong các tình huống khác, ransomware có thể được đưa lên phía trước. Nó có thể móc sâu vào hệ thống của bạn, hiển thị một thông báo nói rằng nó sẽ chỉ biến mất khi bạn trả tiền cho người tạo ra ransomware. Loại phần mềm độc hại này có thể được bỏ qua thông qua các công cụ loại bỏ phần mềm độc hại hoặc chỉ bằng cách cài đặt lại Windows.

    Thật không may, Ransomware ngày càng trở nên tinh vi hơn. Một trong những ví dụ nổi tiếng nhất, CryptoLocker, bắt đầu mã hóa các tệp cá nhân của bạn ngay khi nó có quyền truy cập vào hệ thống của bạn, ngăn chặn truy cập vào các tệp mà không biết khóa mã hóa. CryptoLocker sau đó sẽ hiển thị một thông báo cho bạn biết rằng các tệp của bạn đã bị khóa bằng mã hóa và bạn chỉ mất vài ngày để thanh toán. Nếu bạn trả cho họ $ 300, họ sẽ trao cho bạn khóa mã hóa và bạn có thể khôi phục các tệp của mình. CryptoLocker giúp bạn hướng dẫn một cách hữu ích thông qua việc chọn phương thức thanh toán và sau khi thanh toán, bọn tội phạm dường như thực sự cung cấp cho bạn một khóa mà bạn có thể sử dụng để khôi phục các tệp của mình.

    Tất nhiên, bạn không bao giờ có thể chắc chắn rằng bọn tội phạm sẽ giữ kết thúc thỏa thuận. Không phải là một ý tưởng tốt để trả tiền khi bạn bị bọn tội phạm tống tiền. Mặt khác, các doanh nghiệp bị mất bản sao dữ liệu quan trọng trong kinh doanh của họ có thể bị mạo hiểm - và thật khó để đổ lỗi cho họ.

    Bảo vệ tệp của bạn khỏi Ransomware

    Loại phần mềm độc hại này là một ví dụ tốt khác về lý do tại sao các bản sao lưu là cần thiết. Bạn nên thường xuyên sao lưu các tệp vào ổ cứng ngoài hoặc máy chủ lưu trữ tệp từ xa. Nếu tất cả các bản sao tệp của bạn nằm trên máy tính của bạn, phần mềm độc hại lây nhiễm vào máy tính của bạn có thể mã hóa tất cả chúng và hạn chế quyền truy cập - hoặc thậm chí xóa chúng hoàn toàn.

    Khi sao lưu tệp, hãy nhớ sao lưu các tệp cá nhân của bạn vào vị trí không thể ghi hoặc xóa chúng. Ví dụ: đặt chúng trên ổ cứng di động hoặc tải chúng lên dịch vụ sao lưu từ xa như CrashPlan cho phép bạn hoàn nguyên các phiên bản trước của tệp. Đừng chỉ lưu trữ bản sao lưu của bạn trên ổ cứng nội bộ hoặc chia sẻ mạng mà bạn có quyền truy cập ghi. Phần mềm ransomware có thể mã hóa các tệp trên ổ đĩa sao lưu được kết nối của bạn hoặc trên mạng chia sẻ của bạn nếu bạn có quyền truy cập ghi đầy đủ.

    Sao lưu thường xuyên cũng rất quan trọng. Bạn sẽ không muốn mất công trong một tuần vì bạn chỉ sao lưu các tệp của mình mỗi tuần. Đây là một phần lý do tại sao các giải pháp sao lưu tự động rất tiện lợi.

    Nếu các tệp của bạn bị khóa bởi ransomware và bạn không có bản sao lưu phù hợp, bạn có thể thử khôi phục chúng bằng ShadowExplorer. Công cụ này truy cập vào Bản sao Shadow Shadow, Windows mà Windows sử dụng để Khôi phục hệ thống - chúng thường sẽ chứa một số tệp cá nhân.

    Làm thế nào để tránh Ransomware

    Ngoài việc sử dụng một chiến lược sao lưu phù hợp, bạn có thể tránh ransomware giống như cách bạn tránh các dạng phần mềm độc hại khác. CryptoLocker đã được xác minh để đến thông qua các tệp đính kèm email, thông qua trình cắm Java và được cài đặt trên các máy tính là một phần của botnet Zeus.

    • Sử dụng một sản phẩm chống vi-rút tốt sẽ cố gắng ngăn chặn ransomware trong các bài hát của nó. Các chương trình chống vi-rút không bao giờ hoàn hảo và bạn có thể bị nhiễm ngay cả khi bạn chạy một chương trình, nhưng đó là một lớp phòng thủ quan trọng.
    • Tránh chạy các tập tin đáng ngờ. Ransomware có thể đến các tệp .exe được đính kèm trong email, từ các trang web bất hợp pháp có chứa phần mềm lậu hoặc bất kỳ nơi nào khác có phần mềm độc hại. Hãy cảnh giác và thận trọng với các tệp bạn tải xuống và chạy.
    • Giữ cho phần mềm của bạn được cập nhật. Sử dụng phiên bản cũ của trình duyệt web, hệ điều hành hoặc plugin trình duyệt có thể cho phép phần mềm độc hại xâm nhập thông qua các lỗ hổng bảo mật mở. Nếu bạn đã cài đặt Java, có lẽ bạn nên gỡ cài đặt nó.

    Để biết thêm mẹo, hãy đọc danh sách các thực hành bảo mật quan trọng của chúng tôi mà bạn nên theo dõi.


    Ransomware - đặc biệt là các biến thể của CryptoLocker - rất hiệu quả và thông minh. Nó chỉ muốn xuống kinh doanh và lấy tiền của bạn. Giữ con tin các tập tin của bạn là một cách hiệu quả để ngăn chặn việc xóa bởi các chương trình chống vi-rút sau khi nó được root, nhưng CryptoLocker sẽ ít đáng sợ hơn nếu bạn có các bản sao lưu tốt.

    Loại phần mềm độc hại này cho thấy tầm quan trọng của sao lưu cũng như thực hành bảo mật thích hợp. Thật không may, CryptoLocker có lẽ là dấu hiệu của những điều sắp xảy ra - đó là loại phần mềm độc hại mà chúng ta có thể sẽ thấy nhiều hơn trong tương lai.