Ransomware – Mã độc mã hóa dữ liệu là gì?
Mã hóa dữ liệu là một công nghệ nhằm bảo vệ các dữ liệu quan trọng, nhạy cảm, riêng tư… tránh việc truy cập trái phép, nhưng mặt trái của nó là được những kẻ xấu lợi dụng để tống tiền người dùng. Ransomware, loại mã độc mã hóa tập tin sử dụng Public key, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Trước khả năng có thể lây lan rộng rãi của loại mã độc này. Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Để giải mã bắt buộc phải có khoá bí mật (private key) mà chỉ có kẻ phát tán mới có và nạn nhân sẽ nhận được thông báo trên desktop đòi tiền chuộc nếu muốn giải mã file.
Cách phát tán và khuyến nghị phòng ngừa mã độc mã hóa dữ liệu.
- Không mở các file đính kèm từ những email chưa rõ danh tính, xác định rõ người gởi email đó có đáng tin cậy hay không. Các file đính kèm hoàn toàn có thể là các file giả mạo các file thông thường như word, excel, hình ảnh,pdf… để lừa người dùng kích hoạt.
- Không truy cập vào đường dẩn, các trang web, tải các ứng dụng được trình duyệt hay phần mềm diệt virus cảnh báo không an toàn.
- Kiểm tra các thiết bị kết nối dữ liệu như ổ đỉa USB, thẻ nhớ… kết nối vào máy tính, các kết nối thông qua các cổng truyền dữ liệu.
- Luôn đảm bảo hệ điều hành, phần mềm ứng dụng có bản quyền và luôn được cập nhật các bản vá lỗi. Thông thường, chính các lỗi bảo mật sẽ làm cho các mã độc và virus phát tán nhanh hơn thông qua việc lây nhiễm chéo, nguy hiểm hơn.
- Cài đặt phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình diệt virus trong mọi thời điểm.
- Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu.
- Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
- Nếu là doanh nghiệp, hãy dử dụng các công nghệ tường lửa tích hợp kiểm soát antivirus để hạn chế sự xâm nhập virus và các phần mềm độc hại thông qua các kết nối và các truy cập không an toàn thông qua môi trường internet.
Các công cụ hổ trợ phát hiện mã độc mã hóa dữ liệu và phục hồi dữ liệu:
- Free Ransomware Decryption Tools
- Trend Micro™ Ransomware Screen Unlocker Tool
- Anti-Ransomware Tool
- Kaspersky anti-ransomware tool
- Kaspersky Lab decryptors
- Malwarebytes anti-ransomware (formerly CryptoMonitor)
- Bkav Check WannaCry
Tuy có các công cụ hỗ trợ, nhưng việc phòng tránh và sao lưu vẫn là việc quan trọng nhất, trong trường hợp có bất kỳ loại Ransomware – Mã độc mã hóa dữ liệu mới thì các phần mềm cũ có thể không có tác dụng mà phải chở đợi cập nhật.
Trong trường hợp cần thiết, bạn có thể dùng phương pháp xóa sạch dữ liệu trong ổ cứng và dùng các công cụ khôi phục dữ liệu để khôi phục các dữ liệu ở móc trước thời điểm bị nhiễm Ransomware – Mã độc mã hóa dữ liệu, nhưng cách này cực kỳ mạo hiểm.
