Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?
Ransomware gần đây xuất hiện ngày một nhiều hơn, chúng đi kèm trong các cuộc tấn công mạng với chủ đích đánh cắp dữ liệu và tống tiền người dùng. Tuy nhiên, dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp.

Tháng 5 vừa qua, cả thế giới rúng động với cuộc tấn công mạng đòi tiền chuộc quy mô trên toàn thế giới, không đâu xa lạ đó chính là mã độc WannaCry. Đây chính là dấu chấm hỏi lớn về tác dụng của phần mềm diệt virut trước mã độc.

Rất nhiều nghiên cứu nỗ lực tìm cách hạn chế sự lây lan ransomware trên diện rộng, tuy nhiên kết quả đều không như mong đợi. Nguyên nhân chính được các nhà nghiên cứu tại đại học Florida , Mỹ phân tích như sau.

'Mỗi cuộc tấn công sử dụng mã độc đều có cách thức hoạt động và lây lan khác nhau, chúng được thiết kế riêng biệt cho từng nhiệm vụ nên khả năng chống đỡ của phần mềm diệt virus trước ransomware là cực kỳ hạn chế.

Ngoài ra, các hệ thống bảo mật ở các tổ chức, công ty đều không được nâng cấp thường xuyên. Chính điều này đã giúp ransomware tạo nên thế chủ động trước các cuộc tấn công'.

Tuy nhiên, không phải vì thế mà chúng ta 'bó tay' trước ransomware, hiện nay có rất nhiều phương án phòng chống hiệu quả được khuyên dùng, hãy cùng tìm hiểu đó là những gì nhé.

Phòng chống chủ động

Không mở tập tin đính kèm nếu nghi ngờ

Trong hầu hết các trường hợp, ransomware phát tán chủ yếu qua email dưới dạng tệp đính kèm. Nếu người dùng vô ý khởi động tập tin bị nhiễm mã độc, chúng sẽ lây lan và mã hóa toàn bộ dữ liệu trên máy tính của bạn trong vòng 'vài nốt nhạc'. Vì thế chỉ tải về những dữ liệu được gửi từ nguồn xác thực mà bạn tin tưởng.

Giữ hệ điều hành và phần mềm chống virus luôn được cập nhật

Rất nhiều người dùng hiện nay đều tắt tính năng tự động cập nhật hệ điều hành và phần mềm chống virus. Ngoài lợi ý vô cùng nhỏ nhoi là 'nhẹ' máy thì nguy cơ của việc làm này rất nguy hiểm.

Các nhà phát triển phần mềm sẽ cập nhật tức thời các bản vá bảo mật nếu có bất kỳ nguy cơ nào đang bùng phát, vì thế đừng vô hiệu hóa tính năng update của hệ điều hành và phần mềm chống virus.

Tạo bản sao lưu tập tin quan trọng

Nếu như dữ liệu bị tấn công thì khả năng lấy lại gần như 0%, hoặc bạn phải trả tiền chuộc lên đến hàng nghìn USD để gia tăng cơ hội khôi phục những dữ liệu quý giá này.

Vì thế, hãy sao lưu những thứ quan trọng nhất vào một nơi mà hacker không thể nhòm ngó như: Lưu trữ trực tuyến, ổ cứng gắn ngoài, thiết bị lưu trữ di động.

Quản lí việc cấp quyền truy cập dữ liệu

Đối với các công ty, tổ chức việc chia sẻ dữ liệu qua mạng LAN là việc hết sức bình thường. Tuy nhiên, nếu có tấn công bằng mã độc thì việc lây lan ra toàn bộ hệ thống sẽ dễ dàng hơn. Vì thế, hãy tạo ra thư mục riêng cho các nội dung khác nhau và cấp quyền cho từng người để kiểm soát việc chia sẻ dữ liệu.

Phòng chống bị động

Nếu như mã độc quá mạnh vượt qua các rào cản phòng chống chủ động thì bạn cần phải chuẩn bị tinh thần cho việc cứu và khôi phục dữ liệu. Tuy tỉ lệ thành công khá thấp nhưng có còn hơn không.

Vô hiệu hóa tính năng tự động xóa tập tin

Nếu như phần mềm diệt virus nhận diện được mã độc đang lây lan thì chúng sẽ tự động xóa những tập tin nghi ngờ đó. Tuy nhiên, việc đó sẽ làm mất dữ liệu của bạn nên hãy tắt tính năng tự động xóa tập tin.

Sử dụng công cụ giải mã

Nếu dữ liệu bị mã hóa để tống tiền chuộc thì bạn nên sử dụng 3 công cụ giải mã được khuyên dùng sau trước khi nghĩ đến việc trả tiền chuộc hoặc từ bỏ dữ liệu:


RectorDecryptor
XoristDecryptor
RakhniDecryptor

Chung sức vì cộng đồng

Nếu như việc khôi phục dữ liệu bị mã hóa bất thành thì trước khi xóa bạn nên gửi các mẫu data này cho những công ty, tập đoàn an ninh mạng để họ phân tích và đưa ra cách giải quyết vấn đề trong tương lai.

Trên đây là toàn bộ những thông tin cần biết để phòng và tránh sự tấn công của mã độc tống tiền. Hãy chia sẽ với bạn bè nếu thấy hữu ích nhé!

Tham khảo nội dung: kaspersky


Biên tập bởi Nguyễn Nhật

TIN LIÊN QUAN

4 cách giúp bạn tự vệ trước mã độc Ransomware

Ransomware là một hướng tấn công mới khi mang lại rất nhiều tiền cho tin tặc. Trong bài viết này, sẽ giới thiệu 4 cách giúp bạn tự vệ trước Ransomware

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Cục An toàn thông tin thuộc Bộ TT&TT vừa có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp giảm thiểu nguy cơ từ mã độc Petya.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Cách diệt virus làm ẩn file trên USB nhanh nhất

Bài viết này sẽ hướng dẫn đầy đủ cho bạn cách diệt loại virus làm ẩn file trên USB một cách nhanh nhất, không tốn quá nhiều thao tác và ai cũng có thể làm được

USB của bạn bị Virus? Đừng lo, đây là cạch diệt trọn ổ

Nhiều khi bất cẩn, chúng ta cắm USB vào máy tính và mở lên, điều này tiềm ẩn nhiều nguy hiểm nếu USB dính virus. Virus shortcut là một loại chuyên...

Người dùng Việt thiệt hại 10.400 tỷ đồng vì virus máy tính

Thế giới di động - Trong năm 2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỷ đồng, vượt qua mức 8.700 tỷ đồng của năm...

THỦ THUẬT HAY

Những điểm thú vị trong trình quản lý file iOS 11

Tại sự kiện WWDC 2017 vừa qua, Apple đã thông báo rằng hãng sẽ bổ sung thêm một ứng dụng quản lý các tập tin mới trên các thiết bị iOS của mình, ứng dụng này có tên là Files sẽ xuất hiện trong bản iOS 11. Và cũng không

Làm mới giao diện trình duyệt Chrome với Google Canary

Trình duyệt Chrome chuẩn bị có bản nâng cấp mới về mặt giao diện theo hướng hiện đại và trực quan hơn. Dù chưa chính thức ra mắt và hiện chỉ dành riêng cho các nhà phát triển, nhưng ngay ở thời điểm hiện tại bạn đã có

Biến Windows 10 thành macOS X chỉ với 1 cú click chuột đơn giản

macOS X là hệ điều hành độc quyền trên các máy tính của Apple. Nhưng chúng ta có thể biến Windows 10 thành macOS X chỉ với 1 cú click chuột đơn giản.

Hướng dẫn setup màn hình nối tiếp Daisy Chain thông qua cổng Thunderbolt™ 3

Để sử dụng Daisy Chain cho kết nối đa màn hình, bạn chỉ cần sử dụng một đầu ra Thunderbolt ™ 3 của cổng I / O trên máy tính, kết nối với đầu vào Thunderbolt ™ 3 của màn hình đầu tiên và một Thunderbolt ™ 3 đầu tiên màn

Có những kỹ năng công nghệ này trong CV, bạn sẽ nắm chắc “tấm vé” vào vòng phỏng vấn

Kỹ năng công nghệ giờ đây đang được rất nhiều nhà tuyển dụng chú ý khi tìm kiếm nhân tài cho tổ chức. Nếu bạn đang sở hữu ít nhất một trong các kỹ năng được liệt kê trong danh sách này thì hãy tự tin thể hiện chúng

ĐÁNH GIÁ NHANH

Đánh giá camera Lumia 830 khi lên W10M: Nhớ về Nokia

Gần đây, một loạt tin tức về việc tượng đài Nokia sắp quay trở lại thị trường smartphone khiến cộng đồng yêu công nghệ háo hức. Sẵn có Lumia 830...

Trên tay Nokia 8: nhiều cảm xúc và trải nghiệm sử dụng rất tốt

Chỉ mới cầm Nokia 8 được ít lâu, bài đánh giá nhanh của @vyvy1908 cũng mới xuất hiện gần đây, nhưng mình không thể không chia sẻ với anh em những cảm xúc của mình khi sử dụng Nokia 8.

So sánh AirPods 3 và AirPods 2 – Màn lột xác đầy bất ngờ

AirPods 3 là bản nâng cấp của AirPods 2 với nhiều cải tiến và nâng cấp. Bài viết so sánh AirPods 3 và AirPods 2 dưới đây sẽ giúp bạn hiểu sâu hơn về chiếc tai nghe không dây thế hệ mới “nhà Táo”. Bên cạnh đó, các thông