Ransomware là gì và làm thế nào để bảo vệ bạn khỏi chúng

Ransomware là một loại phần mềm độc hại khóa dữ liệu của riêng bạn bằng cách sử dụng mã hóa tinh vi. Thông thường, cách để lấy lại là trả một khoản phí - do đó, thuật ngữ tiền chuộc - họ thực sự giữ con tin dữ liệu của bạn và yêu cầu tiền chuộc.

Ransomware không phải là mới nhưng ngày càng trở nên tốt hơn và phổ biến hơn. Họ cũng nhắm mục tiêu người dùng sẽ dễ dàng thanh toán. Doanh nghiệp, người già, thậm chí là sở cảnh sát. NYTimes gần đây đã có một op-ed hài ​​hước và lạnh lùng trên ransomware, điều này đã truyền cảm hứng cho chúng tôi viết trình giải thích này.

Chính xác thì ransomware làm gì và có cách nào để bảo vệ bạn khỏi nó không? Đọc để tìm hiểu.

Ransomware hoạt động như thế nào?

Ransomware, giống như bất kỳ phần mềm độc hại nào khác, tìm đường đi qua các tệp đính kèm email mờ ám hoặc tải xuống tệp lậu hoặc bị nhiễm. Các ứng dụng ransomware lén lút hơn một chút so với phần mềm độc hại thông thường. Chúng không dễ bị phát hiện bởi các ứng dụng chống vi-rút.

Khi phần mềm độc hại được cài đặt, nó sẽ mã hóa tất cả các tệp quan trọng mà bạn có thể có. Điều này có nghĩa là tài liệu MS Office, tệp văn bản, tệp PDF, video và hơn thế nữa. Và mã hóa, sử dụng RSA-2048 khá chặt chẽ. Hầu hết thời gian, cách duy nhất để giải mã là sử dụng khóa riêng do phần mềm độc hại tạo ra, thường là trên máy chủ của kẻ tấn công - ngoài tầm với của bạn.

Thiếu thanh toán - sử dụng thẻ trả trước, chuyển khoản ngân hàng hoặc Bitcoin, bạn không có nhiều lựa chọn. Giá yêu cầu có thể bắt đầu từ $ 500 trở lên. Một số ransomware tiếp tục tăng giá cho mỗi tuần bạn từ chối trả tiền.

Tất cả đã mất?

Ransomware thường chỉ khóa các tệp của bạn, không biết là ăn cắp dữ liệu của bạn, nhưng bây giờ chúng có quyền truy cập vào PC của bạn, không có gì ngăn chặn chúng. Một số ransomware mới được biết là thêm tài liệu khiêu dâm trên PC của bạn và sau đó đề nghị gỡ bỏ nó cho bạn - với giá cả.

Và ransomware không chỉ giới hạn ở PC Windows, nó được biết là ảnh hưởng đến điện thoại thông minh Android và thậm chí cả máy Mac.

Tất nhiên, có tất cả các loại virus ransomware ngoài kia. Từ chết nghiêm trọng và không thể bẻ khóa đến một số chỉ đơn thuần là đặt ra.

Nhưng phần mềm độc hại như CryptoLocker, CryptoWall và PowerLocker đều là những mối đe dọa nghiêm trọng.

Tìm hiểu thêm về bảo mật trực tuyến: Kiểm tra Hướng dẫn cơ bản về quản lý mật khẩu của chúng tôi để tìm hiểu cách tạo mật khẩu mạnh và lưu dữ liệu quan trọng của bạn khỏi bị hack.

Đám mây

Hóa ra, ngay cả các dịch vụ đám mây như Dropbox và Google Drive cũng không nằm ngoài tầm với của ransomware. Nếu bạn có một trong những dịch vụ được cài đặt và chạy trên PC, các tệp trên máy chủ đám mây cũng sẽ được mã hóa. Hơn nữa, điều này có thể dẫn đến tài khoản đám mây của bạn bị xâm phạm.

Chúng tôi dự đoán các biến thể ransomware quản lý để trốn tránh phần mềm bảo mật được cài đặt trên hệ thống sẽ nhắm mục tiêu cụ thể đến các điểm cuối đăng ký các giải pháp lưu trữ dựa trên đám mây như Dropbox, Google Drive và OneDrive. Khi điểm cuối đã bị nhiễm, ransomware sẽ cố gắng khai thác thông tin đăng nhập được lưu trữ của người dùng đã đăng nhập để lây nhiễm dữ liệu lưu trữ đám mây được sao lưu, báo cáo về rủi ro không gian mạng năm 2015 của McA McAfee - Nguồn

Làm thế nào để bạn giữ các tập tin của bạn an toàn?

Giả sử bạn là kiểu người không tin vào việc đưa ra yêu cầu từ bọn tội phạm. Bởi vì điều đó sẽ chỉ làm cho họ mạnh mẽ hơn. Nó giống như một vụ bắt cóc, bạn không nhượng bộ trước những yêu cầu.

Ngoại trừ, khi bạn không có bản sao lưu dữ liệu và bạn thực sự cần nó. Sau đó tất nhiên bạn sẽ trả tiền.

Để chắc chắn rằng nó không đến đó, lựa chọn duy nhất của bạn là tạo bản sao lưu. Và không chỉ bất kỳ bản sao lưu. Một bản sao lưu không được liên kết với máy tính của bạn và không có trên bộ lưu trữ đám mây cũng đã đăng nhập vào PC của bạn. Nó cần phải ở trên một ổ đĩa riêng, ngắt kết nối với tất cả.

Điều này có nghĩa là nhận được một ổ cứng ngoài và sao lưu vào nó mỗi ngày hoặc vào cuối tuần.

Hoặc có một bản sao lưu hoàn toàn ngoài khơi, sử dụng một dịch vụ như Backblaze hoặc Crashplan. Bạn sẽ mất 5 đô la mỗi tháng, nhưng bạn có thể sao lưu một lượng dữ liệu không giới hạn theo cách này một cách an toàn.

Và sao lưu dữ liệu là hữu ích cho nhiều trường hợp khác. Trong trường hợp bạn bị mất máy tính xách tay, nó bị hỏng, ổ cứng của bạn bị hỏng hoặc ngôi nhà của bạn bốc cháy.

Sau khi sao lưu, bạn cần đảm bảo rằng bạn không cài đặt phần mềm độc hại. Điều đó có nghĩa là không tải xuống tệp đính kèm email từ những người bạn không biết và tránh xa các góc tối của internet. Không tải những thứ lậu cũng sẽ giúp ích.

Làm gì với máy tính bị nhiễm?

Nếu máy tính của bạn bị nhiễm ransomware và bạn đã sao lưu dữ liệu ở đâu đó - bạn có thể dễ dàng khôi phục - bạn sẽ muốn loại bỏ hoàn toàn ứng dụng phần mềm độc hại.

Đối với điều này, bạn sẽ cần định dạng máy tính và bắt đầu mới. Vì phần mềm độc hại được mã hóa và không có cách nào để bạn vô hiệu hóa nó, xóa sạch là lựa chọn duy nhất. Ngoài ra, bạn cũng có thể thử thực hiện khôi phục hệ thống từ một điểm trước khi bị nhiễm trùng.

Hãy cho chúng tôi biết kinh nghiệm của bạn với ransomware trong các bình luận bên dưới. Chúng tôi chắc chắn hy vọng rằng bạn không có những kỷ niệm như vậy để chia sẻ, và sẽ không bao giờ có.