Chuyên gia Semalt xác định các bước để tránh nhiễm trùng Ransomware

Một trong những điều nguy hiểm nhất để lây nhiễm hệ thống máy tính là phần mềm độc hại. Một ví dụ điển hình là phần mềm độc hại CryptoLocker đã gây phiền toái cho người dùng trực tuyến trong một thời gian. Cho đến vài tháng trước, các chuyên gia không có một giải pháp nhất định để chấm dứt mối đe dọa. Phần mềm độc hại đã khóa hơn nửa triệu người khỏi hệ thống của họ. Chính phủ cùng với một số chuyên gia bảo mật quản lý để vô hiệu hóa mối đe dọa và giờ đây người dùng trực tuyến có thể yên tâm. Những gì chính phủ đã làm là họ đã tịch thu tất cả các máy tính được cho là nguồn gốc của phần mềm độc hại. Sau đó, một công ty CNTT đã phát triển một công cụ mà họ công khai để sử dụng cho những người bị nhiễm máy tính. Mục đích chính của nó là giải mã bất kỳ tường lửa nào và phục hồi các tập tin bị mất của họ.

Oliver King, chuyên gia hàng đầu của Dịch vụ kỹ thuật số Semalt , đã thảo luận về một số vấn đề hấp dẫn sẽ giúp bạn tránh các cuộc tấn công ransomware nguy hiểm.

Tuy nhiên, nhiều như người dùng trực tuyến có một vấn đề ít phải suy nghĩ hơn, CryptoLocker không tồn tại một cách cô lập. Có phần mềm độc hại tương tự chuyển vùng internet, với tin tặc tiếp tục phát triển nhiều hơn trên một doanh nghiệp hàng ngày. Ví dụ, sau khi gỡ xuống CryptoLocker, CryptoWall, đã thay thế nó. Nó là một ransomware đã tồn tại từ tháng 11 năm 2013. Kể từ đó, hơn 625.000 PC chứa hơn 5,25 tỷ tệp đã trở thành nạn nhân. Các ransomware không phức tạp như CryptoLocker trong cơ sở hạ tầng và mã nguồn nhưng không làm cho nó bớt mối đe dọa.

Khi CryptoWall đạt được mục nhập vào một máy tính sạch, nó sẽ quét tất cả các tệp sau đó sử dụng mã hóa RSA để mã hóa nó. Sau khi đặt vĩnh viễn vào hệ thống, nó sẽ mở ứng dụng notepad với các chi tiết đặc biệt về cách chủ sở hữu có thể truy cập dịch vụ giải mã. Tất nhiên, quá trình sẽ liên quan đến việc thanh toán cho dịch vụ. Tối thiểu, các chương trình giải mã bắt đầu ở mức 500 USD và tăng lên 1000 USD sau bảy ngày. Các hướng dẫn chỉ ra rằng các giao dịch duy nhất được chấp nhận là ở dạng bitcoin và địa chỉ để thanh toán thay đổi với mỗi người dùng bị nhiễm.

9 bước sau đây cho biết người dùng có thể tự bảo vệ mình khỏi các phần mềm ransomware như CryptoLockker và CryptoWall khi cả hai đều thuộc nhóm gia đình ransomware quỷ quyệt.

  • Luôn đảm bảo cập nhật hệ điều hành và phần mềm bảo mật được sử dụng để truy cập internet.
  • Bảo vệ dữ liệu hệ thống bằng cách đầu tư vào các công cụ bảo vệ và các công cụ khắc phục thảm họa như Pavis Backup.
  • Không nhấp vào bất kỳ tệp đính kèm email nào được gửi bởi những người không xác định và coi chừng những tệp được tạo ra trông giống như chúng phát ra từ những người gửi hợp pháp.
  • Lưu trữ thông tin quan trọng trong một bộ lưu trữ không kết nối một cách thường xuyên.
  • Các dịch vụ đám mây được cung cấp bởi các công cụ tìm kiếm cung cấp bảo mật rộng rãi và là người dùng, người ta nên xem xét việc chuyển thông tin của họ cho họ.
  • Các giao thức phản ứng và khả năng phục hồi sự cố tồn tại để giúp các doanh nghiệp theo dõi nhiễm trùng hệ thống.
  • Chương trình phần mềm để phát hiện cơ hội lây nhiễm. Nếu chương trình xác định mối đe dọa tiềm tàng, hãy tham khảo ý kiến chuyên gia CNTT ngay lập tức.
  • Ngoài ra, thay đổi mật khẩu tài khoản và mạng thông thường sẽ giảm nguy cơ lây nhiễm khi người dùng xóa hệ thống khỏi mạng.
  • Đánh dấu hoặc chặn bất kỳ tệp .exe nào được gửi qua email hoặc sử dụng hệ thống lọc chống spam.