Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?
Ransomware gần đây xuất hiện ngày một nhiều hơn, chúng đi kèm trong các cuộc tấn công mạng với chủ đích đánh cắp dữ liệu và tống tiền người dùng. Tuy nhiên, dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp.

Tháng 5 vừa qua, cả thế giới rúng động với cuộc tấn công mạng đòi tiền chuộc quy mô trên toàn thế giới, không đâu xa lạ đó chính là mã độc WannaCry. Đây chính là dấu chấm hỏi lớn về tác dụng của phần mềm diệt virut trước mã độc.

Rất nhiều nghiên cứu nỗ lực tìm cách hạn chế sự lây lan ransomware trên diện rộng, tuy nhiên kết quả đều không như mong đợi. Nguyên nhân chính được các nhà nghiên cứu tại đại học Florida , Mỹ phân tích như sau.

'Mỗi cuộc tấn công sử dụng mã độc đều có cách thức hoạt động và lây lan khác nhau, chúng được thiết kế riêng biệt cho từng nhiệm vụ nên khả năng chống đỡ của phần mềm diệt virus trước ransomware là cực kỳ hạn chế.

Ngoài ra, các hệ thống bảo mật ở các tổ chức, công ty đều không được nâng cấp thường xuyên. Chính điều này đã giúp ransomware tạo nên thế chủ động trước các cuộc tấn công'.

Tuy nhiên, không phải vì thế mà chúng ta 'bó tay' trước ransomware, hiện nay có rất nhiều phương án phòng chống hiệu quả được khuyên dùng, hãy cùng tìm hiểu đó là những gì nhé.

Phòng chống chủ động

Không mở tập tin đính kèm nếu nghi ngờ

Trong hầu hết các trường hợp, ransomware phát tán chủ yếu qua email dưới dạng tệp đính kèm. Nếu người dùng vô ý khởi động tập tin bị nhiễm mã độc, chúng sẽ lây lan và mã hóa toàn bộ dữ liệu trên máy tính của bạn trong vòng 'vài nốt nhạc'. Vì thế chỉ tải về những dữ liệu được gửi từ nguồn xác thực mà bạn tin tưởng.

Giữ hệ điều hành và phần mềm chống virus luôn được cập nhật

Rất nhiều người dùng hiện nay đều tắt tính năng tự động cập nhật hệ điều hành và phần mềm chống virus. Ngoài lợi ý vô cùng nhỏ nhoi là 'nhẹ' máy thì nguy cơ của việc làm này rất nguy hiểm.

Các nhà phát triển phần mềm sẽ cập nhật tức thời các bản vá bảo mật nếu có bất kỳ nguy cơ nào đang bùng phát, vì thế đừng vô hiệu hóa tính năng update của hệ điều hành và phần mềm chống virus.

Tạo bản sao lưu tập tin quan trọng

Nếu như dữ liệu bị tấn công thì khả năng lấy lại gần như 0%, hoặc bạn phải trả tiền chuộc lên đến hàng nghìn USD để gia tăng cơ hội khôi phục những dữ liệu quý giá này.

Vì thế, hãy sao lưu những thứ quan trọng nhất vào một nơi mà hacker không thể nhòm ngó như: Lưu trữ trực tuyến, ổ cứng gắn ngoài, thiết bị lưu trữ di động.

Quản lí việc cấp quyền truy cập dữ liệu

Đối với các công ty, tổ chức việc chia sẻ dữ liệu qua mạng LAN là việc hết sức bình thường. Tuy nhiên, nếu có tấn công bằng mã độc thì việc lây lan ra toàn bộ hệ thống sẽ dễ dàng hơn. Vì thế, hãy tạo ra thư mục riêng cho các nội dung khác nhau và cấp quyền cho từng người để kiểm soát việc chia sẻ dữ liệu.

Phòng chống bị động

Nếu như mã độc quá mạnh vượt qua các rào cản phòng chống chủ động thì bạn cần phải chuẩn bị tinh thần cho việc cứu và khôi phục dữ liệu. Tuy tỉ lệ thành công khá thấp nhưng có còn hơn không.

Vô hiệu hóa tính năng tự động xóa tập tin

Nếu như phần mềm diệt virus nhận diện được mã độc đang lây lan thì chúng sẽ tự động xóa những tập tin nghi ngờ đó. Tuy nhiên, việc đó sẽ làm mất dữ liệu của bạn nên hãy tắt tính năng tự động xóa tập tin.

Sử dụng công cụ giải mã

Nếu dữ liệu bị mã hóa để tống tiền chuộc thì bạn nên sử dụng 3 công cụ giải mã được khuyên dùng sau trước khi nghĩ đến việc trả tiền chuộc hoặc từ bỏ dữ liệu:


RectorDecryptor
XoristDecryptor
RakhniDecryptor

Chung sức vì cộng đồng

Nếu như việc khôi phục dữ liệu bị mã hóa bất thành thì trước khi xóa bạn nên gửi các mẫu data này cho những công ty, tập đoàn an ninh mạng để họ phân tích và đưa ra cách giải quyết vấn đề trong tương lai.

Trên đây là toàn bộ những thông tin cần biết để phòng và tránh sự tấn công của mã độc tống tiền. Hãy chia sẽ với bạn bè nếu thấy hữu ích nhé!

Tham khảo nội dung: kaspersky


Biên tập bởi Nguyễn Nhật

TIN LIÊN QUAN

4 cách giúp bạn tự vệ trước mã độc Ransomware

Ransomware là một hướng tấn công mới khi mang lại rất nhiều tiền cho tin tặc. Trong bài viết này, sẽ giới thiệu 4 cách giúp bạn tự vệ trước Ransomware

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Cục An toàn thông tin thuộc Bộ TT&TT vừa có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp giảm thiểu nguy cơ từ mã độc Petya.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Cách diệt virus làm ẩn file trên USB nhanh nhất

Bài viết này sẽ hướng dẫn đầy đủ cho bạn cách diệt loại virus làm ẩn file trên USB một cách nhanh nhất, không tốn quá nhiều thao tác và ai cũng có thể làm được

USB của bạn bị Virus? Đừng lo, đây là cạch diệt trọn ổ

Nhiều khi bất cẩn, chúng ta cắm USB vào máy tính và mở lên, điều này tiềm ẩn nhiều nguy hiểm nếu USB dính virus. Virus shortcut là một loại chuyên...

Người dùng Việt thiệt hại 10.400 tỷ đồng vì virus máy tính

Thế giới di động - Trong năm 2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỷ đồng, vượt qua mức 8.700 tỷ đồng của năm...

THỦ THUẬT HAY

Tránh người khác rình mò đọc lén thông tin trên smartphone BlackBerry

Ứng dung Privacy Shade sẽ cho người dùng điều chỉnh độ trong suốt bộ lọc màn hình sao cho phù hợp với môi trường xung quanh. Đồng thời thể chọn che đi các phần của màn hình mà người dùng không xem đến, do đó phần màn

2 công cụ giúp cải thiện tốc độ đánh máy cho lập trình viên

Các công cụ giúp luyện tập kỹ năng đánh máy thông thường tập trung nhiều hơn vào các phím chữ và số, nhưng một công cụ dành riêng cho lập trình viên chỉ tập trung vào các phím biểu tượng là chủ yếu.

Hiberfil.sys là gì? Làm sao để xóa Hiberfil.sys?

Hiberfil.sys tiêu tốn khá nhiều không gian ổ đĩa cứng trên máy tính của bạn. Chế độ ngủ đông (Hibernate) sử dụng các file Hiberfil.sys để lưu trữ trạng thái hiện tại (bộ nhớ) của máy tính, do đó file hiberfil.sys được

Cách thay đổi thông tin CCCD trên VssID bằng Cổng DVC BHXH Việt Nam

Bạn có thể thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam rất tiện lợi. Sau đây là cách thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam...

Cách xem ảnh đã sao lưu trên iCloud bằng iPhone, điện thoại Android

Bạn thường xuyên sao lưu ảnh lên iCloud để có thể dễ dàng xem được ảnh ở nhiều thiết bị khác, nhưng bạn lại chưa biết cách xem ảnh trên iCloud như thế nào. Vậy thì bài viết này mình sẽ hướng dẫn bạn cách xem ảnh đã sao

ĐÁNH GIÁ NHANH

Thời lượng pin Mate 20 Pro: Đủ để đồng hành cùng người dùng xuyên suốt cả ngày

Thử thách đầu tiên, mình sẽ xem Youtube độ phân giải cao liên tục, để xem tốc độ tiêu thụ pin trên Huawei Mate 20 Pro như thế nào? Chiếc điện thoại này mất 1 giờ 10 phút để tiêu thụ 10% pin (từ 100% xuống 90%).

So sánh iPhone 12 Mini và iPhone 11: Có đáng để nâng cấp hay không?

So sánh iPhone 12 Mini và iPhone 11 để xem những nâng cấp mà Táo khuyết mang lại có đủ sức thuyết phục để bạn nâng cấp hay không nhé!

Đánh giá Medley 150 S ABS: An toàn, nhiều tiện ích

Mang thiết kế đậm chất châu Âu, Piaggio Medley 150 S ABS còn được bổ sung thêm tiện ích, công nghệ an toàn tiên tiến và khả năng vận hành ổn định.