Cách ngăn chặn cuộc tấn công của ransomware

Trong số tất cả các mối đe dọa bảo mật PC phổ biến hiện nay, ransomware có thể nguy hiểm và gây đau đớn nhất cho người dùng. Nó không chỉ có thể khóa thiết bị của bạn và ngăn bạn truy cập vào PC và dữ liệu mà còn có thể gửi tất cả dữ liệu của bạn cho những kẻ tấn công qua internet và có khả năng cấp cho chúng quyền truy cập vào tài khoản trực tuyến của bạn thông qua thông tin xác thực đã lưu trong trình duyệt của bạn.

Đối với nạn nhân của ransomware, cảm giác hoảng sợ đột ngột khi màn hình hiển thị thông báo rằng PC đã bị nhiễm virus—và họ phải trả tiền để lấy lại quyền kiểm soát—thường chuyển sang giận dữ khi họ cố gắng lấy lại các tập tin của mình và sau đó nhận ra sự thật khủng khiếp. . Nếu bạn bị trúng ransomware, hãy giữ bình tĩnh và đừng gửi bất kỳ khoản tiền nào cho những kẻ tấn công.

Trong hướng dẫn này, chúng tôi sẽ cung cấp cho bạn các mẹo quan trọng để ngăn chặn cuộc tấn công của ransomware và cho bạn biết phải làm gì nếu PC của bạn bị nhiễm virus.

I. Cách ngăn chặn cuộc tấn công của ransomware

Như tôi đã giải thích trong từ vựng thuật ngữ bảo mật, ransomware là một loại phần mềm độc hại khóa bạn khỏi hệ thống với mục đích tống tiền bạn để giải phóng máy và tệp của bạn. Thời điểm tốt nhất để đối phó với một cuộc tấn công bằng ransomware là trước khi nó xảy ra. Dưới đây là bốn điều bạn có thể làm để tránh trở thành nạn nhân ngay từ đầu hoặc chuẩn bị tốt hơn để nhanh chóng phục hồi nếu cuối cùng bạn trở thành con mồi.

1. Lưu giữ dữ liệu của bạn trên đám mây

Bằng cách giữ tất cả dữ liệu quan trọng của bạn trực tuyến thay vì hoàn toàn dựa vào bộ nhớ cục bộ, bạn sẽ ít bị mất bất kỳ thứ gì bạn quan tâm hơn nếu ổ cứng của bạn bị mã hóa độc hại (hoặc đơn giản là bị lỗi). Trong trường hợp của tôi, tôi đã sử dụng thiết lập đám mây lai dự phòng trong nhiều năm vì tôi thường xuyên chuyển đổi máy tính. Bởi vì tất cả ảnh và tệp của tôi được lưu trữ và sao lưu ở một vài nơi—cả ở nhà và trên đám mây—tôi không gặp khó khăn gì khi thiết lập một PC mới và xóa sạch PC cũ bất cứ khi nào tôi muốn.

2. Sử dụng tường lửa

Bộ định tuyến Wi-Fi hiện đại với tường lửa mạnh mẽ có thể giúp ngăn chặn các cuộc tấn công lừa đảo và nhấp vào các liên kết xấu. Điều này đặc biệt quan trọng nếu bạn có trẻ em hoặc những người dùng khác trong gia đình có xu hướng nhấp vào các liên kết độc hại. Hãy cân nhắc chọn bộ định tuyến có tính năng tường lửa mạnh, chẳng hạn như Orbi 970, bao gồm dịch vụ bảo mật được BitDefender hỗ trợ, tự động phát hiện các trang web độc hại đã biết và không cho phép bạn tải chúng vào trình duyệt của mình.

Tốt hơn hết, hãy cài đặt một thiết bị tường lửa chuyên dụng như Tường lửa Gold SE, có khả năng phát hiện mối đe dọa tự động, phát hiện xâm nhập, chặn quảng cáo tuyệt vời và một loạt các tính năng bảo mật sát thủ khác.

3. Luôn bật và cập nhật chương trình chống vi-rút của bạn

Một phần mềm diệt virus cơ bản vẫn tốt hơn là không có gì, miễn là bạn luôn cập nhật nó. Cho dù bạn chỉ dựa vào Bảo mật Windows tích hợp sẵn (đây là cách đầy đủ về cách kích hoạt bảo vệ ransomware) hay chạy thứ gì đó mạnh mẽ hơn, như Norton 360 Deluxe (lựa chọn hàng đầu của PCWorld), bạn phải đảm bảo các bản cập nhật của nó chạy hàng ngày để duy trì đầy đủ được bảo vệ.

4. Sử dụng trình quản lý mật khẩu và mật khẩu mạnh

Bất kỳ mật khẩu nào bạn có thể dễ dàng nhớ đều không phải là mật khẩu mạnh và bạn không bao giờ nên sử dụng cùng một mật khẩu trên nhiều trang web. Để đảm bảo tất cả mật khẩu của bạn đều mạnh mẽ và đôi khi giúp thay đổi chúng dễ dàng hơn, hãy sử dụng trình quản lý mật khẩu như Dashlane hoặc Keeper.

Điều này sẽ giúp bạn đỡ đau đầu hơn nếu cần thay đổi tất cả mật khẩu sau một cuộc tấn công, đồng thời mã hóa mật khẩu để kẻ tấn công không thể đọc chúng từ ổ cứng của bạn. (Nếu bạn từng bị nhiễm ransomware, hãy đặt trình quản lý mật khẩu của bạn làm thông tin xác thực tài khoản đầu tiên bạn cập nhật vì nó có tất cả thông tin xác thực khác của bạn trong đó.)

II. Làm thế nào để sống sót sau một cuộc tấn công ransomware

1. Hít một hơi thật sâu

Ransomware rất phổ biến vì đây là cách hiệu quả để kẻ tấn công lấy tiền từ nạn nhân. Mối đe dọa nhắm vào sự kết hợp các điểm yếu trong cả bảo mật của PC và cảm xúc của người dùng. Những kẻ tấn công đang mong đợi bạn mất bình tĩnh và trả tiền kịp thời. Nhưng đừng để cảm xúc lấn át bạn. Hãy hít một hơi thật sâu và tìm cho mình một người hướng dẫn để hướng dẫn bạn qua các bước tiếp theo.

2. Đừng giao chiến với những kẻ tấn công

Các cuộc tấn công bằng ransomware được thực hiện tự động, có nghĩa là những người đứng đằng sau cuộc tấn công không trực tiếp biết đến bạn hoặc PC của bạn. Tại thời điểm xảy ra cuộc tấn công, bạn có thể chỉ là một chi tiết đơn hàng trong nhật ký hoạt động mà họ chưa xem, vì vậy đừng nâng cao hồ sơ của bạn bằng cách gọi đến bất kỳ số nào được hiển thị trên màn hình hoặc tương tác với phần mềm độc hại.

Không theo bất kỳ liên kết nào, gửi email đến bất kỳ địa chỉ nào được cung cấp cho bạn hoặc trả bất kỳ khoản tiền chuộc nào. Tương tác với những kẻ tấn công sẽ chỉ khiến chúng tập trung hơn vào việc đạt được những gì chúng muốn từ bạn, khiến bạn gặp nhiều rủi ro hơn và việc trả tiền chuộc không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình.

3. Ngắt kết nối thiết bị của bạn khỏi internet

Nhanh nhất có thể, hãy đưa thiết bị của bạn ngoại tuyến để ngăn thiết bị gửi dữ liệu của bạn cho kẻ tấn công hoặc lây nhiễm sang các thiết bị khác trên mạng của bạn. Nếu bạn đang sử dụng kết nối ethernet, chỉ cần ngắt kết nối dây ngay lập tức. Nếu bạn đang sử dụng mạng Wi-Fi tại nhà, hãy thử ngắt kết nối thông qua cài đặt Wi-Fi của PC hoặc chuyển sang chế độ trên máy bay nếu bạn vẫn có đủ quyền kiểm soát PC để thực hiện việc đó.

Cho dù điều đó có hiệu quả hay không, hãy nhập menu bộ định tuyến của bạn từ một thiết bị khác và xác định PC của bạn trong danh sách khách hàng, sau đó chặn máy đó truy cập mạng bằng cách truy cập menu Kiểm soát truy cập hoặc Danh sách đen (cái này có thể có tên khác nhưng tương tự ở nhà bạn bộ định tuyến).

Sử dụng menu Kiểm soát truy cập của bộ định tuyến để chặn PC bị nhiễm kết nối lại mạng của bạn cho đến khi bạn loại bỏ hoàn toàn mọi phần mềm ransomware.

4. Nếu đây là PC làm việc của bạn, hãy thông báo ngay cho người quản lý CNTT của bạn

Người tiêu dùng không phải là mục tiêu lý tưởng của các cuộc tấn công bằng ransomware, vì họ thường không có đủ tiền để trả khoản tiền chuộc thực sự lớn và nếu ảnh cá nhân của họ được sao lưu trên một thiết bị khác, họ có thể không đủ quan tâm để trả khoản tiền chuộc. Nhưng nếu vì lý do nào đó mà máy tính làm việc của bạn bị tấn công, hãy liên hệ với bộ phận CNTT. Nó có quyền lợi trong việc hỗ trợ bạn sau khi vội vàng.

5. Thay đổi tất cả mật khẩu của bạn

Một số phần mềm ransomware có thể thu thập và gửi dữ liệu của bạn đến bộ điều khiển nhằm đánh cắp thông tin tài chính hữu ích, thông tin xác thực trang web hoặc dữ liệu khác có thể được sử dụng để thực hiện các cuộc tấn công tiếp theo hoặc đánh cắp danh tính. Vì vậy, bây giờ là lúc bắt đầu thay đổi mật khẩu trên tất cả các tài khoản trực tuyến của bạn.

Nếu bạn đang sử dụng trình quản lý mật khẩu tốt như Dashlane hoặc Lastpass, điều đó sẽ giúp bạn tự động hóa quy trình một chút. Nếu không, bạn sẽ cần thực hiện việc này bằng cách đăng nhập vào từng tài khoản và thay đổi mật khẩu theo cách thủ công. Ưu tiên tài khoản email của bạn trước tiên để nó không thể bị chiếm đoạt và sử dụng để làm trầm trọng thêm cuộc tấn công vào dữ liệu và danh tính của bạn. Sau đó, chuyển đến các tài khoản tài chính của bạn, các tài khoản đám mây chính của bạn như Google và Apple, ISP và nhà cung cấp dịch vụ di động của bạn, sau đó là mọi thứ khác trong danh sách dài các trang web bạn sử dụng.

Đừng quên thay đổi mật khẩu Wi-Fi của bạn để có biện pháp tốt. Theo nghĩa đen, bất kỳ thông tin xác thực nào bạn từng sử dụng trên PC đó đều cần phải thay đổi vì tất cả thông tin đó có thể sẽ xuất hiện trên web đen ngay sau cuộc tấn công.

Trình quản lý mật khẩu như Dashlane giúp bạn bảo vệ mật khẩu dễ dàng hơn nếu hệ thống của bạn bị xâm phạm và có thể tự động thay đổi mật khẩu trên tất cả các trang web bạn sử dụng.

6. Bảo quản bằng chứng… hoặc tháo ổ đĩa PC… hoặc thử khôi phục dữ liệu

Sau khi bạn đã tách PC khỏi mạng và Internet, ransomware sẽ không thể làm được gì nhiều ngoài việc hoàn tất quá trình mã hóa trên ổ cứng của bạn. Các chuyên gia về phần mềm độc hại thường đồng ý rằng việc cố gắng ngăn chặn mã hóa bằng cách tắt PC là rất rủi ro vì nó có thể khiến toàn bộ ổ đĩa không thể phục hồi được. Những gì bạn chọn làm tiếp theo phụ thuộc vào một số yếu tố.

Đây là PC cá nhân của bạn hay máy làm việc? Bạn có muốn nhờ cơ quan thực thi pháp luật tham gia không? Bạn có cần khôi phục dữ liệu hay bạn có thể sống mà không có nó? Mỗi câu hỏi này sẽ dẫn bạn đến một con đường khác nhau.

Nếu bạn đang sử dụng PC ở cơ quan thì đến thời điểm này bạn phải liên hệ với bộ phận CNTT của mình và bạn sẽ làm theo hướng dẫn của họ cho tất cả các bước tiếp theo. Họ gần như chắc chắn sẽ khuyên bạn nên thay đổi tất cả mật khẩu của mình, giống như chúng tôi có ở đây, nhưng cũng có thể muốn bạn thực hiện thêm một số bước liên quan đến việc gửi báo cáo sự cố và khóa quyền truy cập vào hệ thống của công ty. Một số công ty cũng sẽ yêu cầu bạn tham gia một số hình thức đào tạo về an ninh mạng trước khi cấp lại cho bạn toàn quyền truy cập vào hệ thống của họ.

Nếu PC cá nhân của bạn bị tấn công, bạn có thể muốn hoặc không muốn nhờ cơ quan thực thi pháp luật tham gia. FBI có một đơn vị tội phạm mạng và bạn có thể nộp đơn khiếu nại với họ tại www.ic3.gov. Nếu liên quan đến cơ quan thực thi pháp luật, bạn sẽ muốn lưu giữ càng nhiều bằng chứng càng tốt, có thể bao gồm cả việc chuyển giao ổ cứng bị ảnh hưởng để các nhà điều tra có thể xác định loại phần mềm độc hại nào đã được sử dụng và có khả năng xác định được những kẻ tấn công. Liệu tất cả những rắc rối này có đáng để bạn bỏ ra hay không vẫn còn là vấn đề tranh luận, nhưng bạn có thể cảm thấy tốt hơn khi biết mình đã góp phần vào sự nghiệp chống lại loại tội phạm này.

Dù bạn có chọn tham gia thực thi pháp luật hay không, hãy quyết định tầm quan trọng của việc lấy lại dữ liệu của mình đối với bạn. Nếu bạn giao ổ cứng của mình làm bằng chứng, có thể phải mất một thời gian bạn mới nhìn thấy nó trở lại, vì vậy mọi nỗ lực khôi phục dữ liệu phải được thực hiện trước khi giao ổ đĩa cho cơ quan chức năng. Mặc dù có nhiều cách để tự giải mã ổ đĩa nhưng nguy cơ bạn sẽ lây nhiễm vào máy tính mà bạn sử dụng cho quá trình khôi phục hoặc cuối cùng phá hủy dữ liệu được mã hóa trong quá trình này sẽ lớn hơn khả năng khôi phục thành công ổ đĩa. dữ liệu mà không làm mọi việc trở nên tồi tệ hơn.

Vì lý do này, tôi khuyên bạn nên liên hệ với dịch vụ khôi phục dữ liệu chuyên phục hồi ransomware, chẳng hạn như OnTrack, để có cách tốt nhất lấy lại dữ liệu một cách an toàn. Chỉ cần lưu ý rằng các dịch vụ khôi phục dữ liệu đặc biệt không hề rẻ và thậm chí có thể không hoạt động và trong hầu hết các trường hợp, bạn sẽ phải trả tiền cho dịch vụ cho dù quá trình khôi phục có thành công hay không.

Nếu bạn muốn tiết kiệm tiền và tiếp tục, thậm chí không quan tâm đến việc lấy lại dữ liệu, cách tốt nhất của bạn chỉ đơn giản là tháo và cất ổ cứng bị nhiễm trong tủ phòng trường hợp sau này bạn chọn dịch vụ khôi phục. Giá thành của ổ cứng hiện nay thấp đến mức không có lý do gì để ưu tiên tận dụng ổ cứng hơn là đảm bảo hoàn toàn chắc chắn rằng phần mềm độc hại không tồn tại để lây nhiễm lại PC của bạn.

Bây giờ, nếu bạn không có ý định khôi phục dữ liệu, chỉ cần phá hủy ổ cứng vật lý bằng cách đưa nó xuống dịch vụ máy hủy tài liệu cục bộ của bạn. Nếu bạn không đủ khả năng thay thế ổ cứng, ít nhất hãy đảm bảo phân vùng lại hoàn toàn để Bản ghi khởi động chính và tất cả các phân vùng hiện có bị xóa hoàn toàn và không còn chỗ cho phần mềm độc hại ẩn náu. Với một ổ đĩa mới được cài đặt, hãy cài đặt lại Windows và khôi phục mọi bản sao lưu bạn có trong tay, sau đó tiếp tục cuộc sống của mình.