Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?
Ransomware gần đây xuất hiện ngày một nhiều hơn, chúng đi kèm trong các cuộc tấn công mạng với chủ đích đánh cắp dữ liệu và tống tiền người dùng. Tuy nhiên, dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp.

Tháng 5 vừa qua, cả thế giới rúng động với cuộc tấn công mạng đòi tiền chuộc quy mô trên toàn thế giới, không đâu xa lạ đó chính là mã độc WannaCry. Đây chính là dấu chấm hỏi lớn về tác dụng của phần mềm diệt virut trước mã độc.

Rất nhiều nghiên cứu nỗ lực tìm cách hạn chế sự lây lan ransomware trên diện rộng, tuy nhiên kết quả đều không như mong đợi. Nguyên nhân chính được các nhà nghiên cứu tại đại học Florida , Mỹ phân tích như sau.

'Mỗi cuộc tấn công sử dụng mã độc đều có cách thức hoạt động và lây lan khác nhau, chúng được thiết kế riêng biệt cho từng nhiệm vụ nên khả năng chống đỡ của phần mềm diệt virus trước ransomware là cực kỳ hạn chế.

Ngoài ra, các hệ thống bảo mật ở các tổ chức, công ty đều không được nâng cấp thường xuyên. Chính điều này đã giúp ransomware tạo nên thế chủ động trước các cuộc tấn công'.

Tuy nhiên, không phải vì thế mà chúng ta 'bó tay' trước ransomware, hiện nay có rất nhiều phương án phòng chống hiệu quả được khuyên dùng, hãy cùng tìm hiểu đó là những gì nhé.

Phòng chống chủ động

Không mở tập tin đính kèm nếu nghi ngờ

Trong hầu hết các trường hợp, ransomware phát tán chủ yếu qua email dưới dạng tệp đính kèm. Nếu người dùng vô ý khởi động tập tin bị nhiễm mã độc, chúng sẽ lây lan và mã hóa toàn bộ dữ liệu trên máy tính của bạn trong vòng 'vài nốt nhạc'. Vì thế chỉ tải về những dữ liệu được gửi từ nguồn xác thực mà bạn tin tưởng.

Giữ hệ điều hành và phần mềm chống virus luôn được cập nhật

Rất nhiều người dùng hiện nay đều tắt tính năng tự động cập nhật hệ điều hành và phần mềm chống virus. Ngoài lợi ý vô cùng nhỏ nhoi là 'nhẹ' máy thì nguy cơ của việc làm này rất nguy hiểm.

Các nhà phát triển phần mềm sẽ cập nhật tức thời các bản vá bảo mật nếu có bất kỳ nguy cơ nào đang bùng phát, vì thế đừng vô hiệu hóa tính năng update của hệ điều hành và phần mềm chống virus.

Tạo bản sao lưu tập tin quan trọng

Nếu như dữ liệu bị tấn công thì khả năng lấy lại gần như 0%, hoặc bạn phải trả tiền chuộc lên đến hàng nghìn USD để gia tăng cơ hội khôi phục những dữ liệu quý giá này.

Vì thế, hãy sao lưu những thứ quan trọng nhất vào một nơi mà hacker không thể nhòm ngó như: Lưu trữ trực tuyến, ổ cứng gắn ngoài, thiết bị lưu trữ di động.

Quản lí việc cấp quyền truy cập dữ liệu

Đối với các công ty, tổ chức việc chia sẻ dữ liệu qua mạng LAN là việc hết sức bình thường. Tuy nhiên, nếu có tấn công bằng mã độc thì việc lây lan ra toàn bộ hệ thống sẽ dễ dàng hơn. Vì thế, hãy tạo ra thư mục riêng cho các nội dung khác nhau và cấp quyền cho từng người để kiểm soát việc chia sẻ dữ liệu.

Phòng chống bị động

Nếu như mã độc quá mạnh vượt qua các rào cản phòng chống chủ động thì bạn cần phải chuẩn bị tinh thần cho việc cứu và khôi phục dữ liệu. Tuy tỉ lệ thành công khá thấp nhưng có còn hơn không.

Vô hiệu hóa tính năng tự động xóa tập tin

Nếu như phần mềm diệt virus nhận diện được mã độc đang lây lan thì chúng sẽ tự động xóa những tập tin nghi ngờ đó. Tuy nhiên, việc đó sẽ làm mất dữ liệu của bạn nên hãy tắt tính năng tự động xóa tập tin.

Sử dụng công cụ giải mã

Nếu dữ liệu bị mã hóa để tống tiền chuộc thì bạn nên sử dụng 3 công cụ giải mã được khuyên dùng sau trước khi nghĩ đến việc trả tiền chuộc hoặc từ bỏ dữ liệu:


RectorDecryptor
XoristDecryptor
RakhniDecryptor

Chung sức vì cộng đồng

Nếu như việc khôi phục dữ liệu bị mã hóa bất thành thì trước khi xóa bạn nên gửi các mẫu data này cho những công ty, tập đoàn an ninh mạng để họ phân tích và đưa ra cách giải quyết vấn đề trong tương lai.

Trên đây là toàn bộ những thông tin cần biết để phòng và tránh sự tấn công của mã độc tống tiền. Hãy chia sẽ với bạn bè nếu thấy hữu ích nhé!

Tham khảo nội dung: kaspersky


Biên tập bởi Nguyễn Nhật

TIN LIÊN QUAN

4 cách giúp bạn tự vệ trước mã độc Ransomware

Ransomware là một hướng tấn công mới khi mang lại rất nhiều tiền cho tin tặc. Trong bài viết này, sẽ giới thiệu 4 cách giúp bạn tự vệ trước Ransomware

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Cục An toàn thông tin thuộc Bộ TT&TT vừa có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp giảm thiểu nguy cơ từ mã độc Petya.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Cách diệt virus làm ẩn file trên USB nhanh nhất

Bài viết này sẽ hướng dẫn đầy đủ cho bạn cách diệt loại virus làm ẩn file trên USB một cách nhanh nhất, không tốn quá nhiều thao tác và ai cũng có thể làm được

USB của bạn bị Virus? Đừng lo, đây là cạch diệt trọn ổ

Nhiều khi bất cẩn, chúng ta cắm USB vào máy tính và mở lên, điều này tiềm ẩn nhiều nguy hiểm nếu USB dính virus. Virus shortcut là một loại chuyên...

Người dùng Việt thiệt hại 10.400 tỷ đồng vì virus máy tính

Thế giới di động - Trong năm 2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỷ đồng, vượt qua mức 8.700 tỷ đồng của năm...

THỦ THUẬT HAY

Những điều cần biết khi mua kênh YouTube đã bật kiếm tiền

Nếu bạn đang muốn mua kênh YouTube đã bật kiếm tiền hoặc bạn đang cân nhắc xem liệu việc mua kênh YouTube đã bật kiếm tiền có phải là một ý tưởng hay không, bạn hãy tìm hiểu kĩ trong bài viết này.

Chuyển trạng thái đã ly hôn trên facebook

Bạn muốn thay đổi trạng thái quan hệ trên facebook của mình thành đã ly hôn, tức là hủy kết hôn trên Facebook, bạn có thể nhanh chóng thay đổi điều đó với vài thao tác đơn giản. Bài viết dưới đây sẽ hướng dẫn bạn làm

Nhận 15GB data 4G tốc độ cao miễn phí cho mọi thuê bao Viettel trong 90 ngày

Theo đó thì Viettel sẽ gửi tặng mỗi thuê bao ưu đãi miễn phí sử dụng Mobile Internet trong 90 ngày (hệ thống cộng 5GB data sử dụng trong 30 ngày và KH có thể sử dụng được trên các hạ tầng data 2G/3G/4G).

Muốn nghe nhạc một bên tai hay hơn phải bật tính năng này

Thông thường khi nghe nhạc trên iPhone bằng tai nghe, mỗi bên tai nghe sẽ đảm nhận một nhiệm vụ phát ra âm thanh khác nhau. Vậy nếu chỉ nghe nhạc một bên tai, làm sao để thưởng thức bài hát một cách tuyệt vời nhất?

[BẬT MÍ] 5 cách Active Win 10 bằng key vĩnh viễn 100%

Windows 10 được phát hành chính thức vào cuối tháng 7 năm 2015 và từ đó trở thành một trong những hệ điều hành được tải xuống nhiều nhất của Microsoft. Thông thường, sau khi tải Windows 10 về, người dùng phải active

ĐÁNH GIÁ NHANH

Đánh giá Xiaomi Mi Max 2 vừa cải tiến vừa cải lùi liệu có đáng mua?

Xiaomi Mi Max 2 được ra mắt cùng với Mi 6 vài tháng trước. So với thế hệ đàn anh Mi Max chiếc phablet năm nay được hơn những gì và mất những gì? mời các bạn cùng xem bài đánh giá. Thông số cấu hình HĐH MIUI 8.5 nền