Ransomeware là gì?
Ransomware là một loại Trojan sửa đổi, mã hóa dữ liệu trên máy tính của nạn nhân để nạn nhân không thể sử dụng dữ liệu nữa hoặc mã hóa toàn bộ máy tính. Khi dữ liệu đã bị mã hóa, nạn nhân sẽ nhận được một yêu cầu tiền chuộc và hứa hẹn sẽ gửi một chương trình giải mã để khôi phục dữ liệu hoặc khôi phục hiệu suất của máy tính.
Ransomware là một trong những mối đe dọa phổ biến nhất hiện nay đối với thế giới mạng do những lý do sau:
- Mối đe dọa này có thể kiếm tiền dễ dàng.
- Triển khai đơn giản, thực thi nhanh.
Ransomware có thể phức tạp hoặc đơn giản, tùy thuộc vào các nạn nhân được lên kế hoạch:
- Phần mềm tống tiền phổ biến được phát tán rộng rãi thông qua các kênh như thư rác độc hại, thư giả danh, bộ dụng cụ khai thác, công cụ bẻ khóa, phần mềm giả mạo v.v.
- Ransomware phức tạp được sử dụng trong các cuộc tấn công có chủ đích
Cuộc tấn công ransomware có một số giai đoạn:
- Tiếp cận: tệp đính kèm độc hại trong thư rác, khai thác lỗ hổng, thâm nhập trong trường hợp bị tấn công có chủ đích
- Thực thi: mã hóa các tệp người dùng quan trọng
- Gởi yêu cầu đòi tiền chuộc dữ liệu (thường là giao dịch bằng bitcoin)
- Giải mã dữ liệu (lời hứa từ kẻ tấn công)
Nguyên tắc phòng ngừa ransomeware
Sự cố ransomware có thể ảnh hưởng nghiêm trọng đến quy trình kinh doanh và khiến doanh nghiệp không có dữ liệu cần thiết để vận hành. Các tác động về kinh tế và danh tiếng do sự cố ransomware gây ra là rất lớn và đôi khi do quá trình phục hồi kéo dài, cũng là thách thức đối với doanh nghiệp.
Hãy áp dụng các nguyên tắc dưới đây để bảo vệ chính bạn trước khi bị tấn công.
- Thói quen giữ cho hệ thống mạng của bạn sạch sẽ và khỏe mạnh.
- Tiến hành quét lỗ hổng thường xuyên để xác định và xử lý các lỗ hổng, đặc biệt là các lỗ hổng trên các thiết bị kết nối internet, để hạn chế bề mặt tấn công.
- Cập nhật firmware mới nhất cho thiết bị mạng, thay thế thiết bị đã lỗi thời hoặc chứa các lỗ hỗng mạng nghiêm trọng đã được cảnh báo.
- Luôn sử dụng phần mềm diệt virus để bảo vệ hệ thống của bạn thường trực.
- Khi nghi ngờ, hãy báo cáo và nhờ tư vấn
- Hãy liên hệ ngay với đội ngũ IT để được hỗ trợ, giải đáp và xử lý ngay khi bạn có bất kỳ nghi ngờ nào liên quan đến ransomeware (thư rác hoặc có nội dung đáng ngờ, phần mềm lạ, …)
- Sao lưu là phương án tốt nhất
- Duy trì sao lưu dữ liệu của bạn có mã hóa và ngoại tuyến bằng cách thủ công hoặc sử dụng công cụ sao lưu chuyên nghiệp.
- Thường xuyên kiểm tra các bản sao lưu của bạn.
- Giữ tình tĩnh và luôn vá lỗi
- Thường xuyên vá lỗi và cập nhật phần mềm, Hệ điều hành.
- Phải bình tĩnh để hành động đúng hoặc liên hệ ngay đối tác IT để được hỗ trợ.
TOÀN TÂM sẵn sàng giải đáp mọi thắc mắc của bạn. Liên hệ ngay với chúng tôi !
