Phải làm gì khi ransomware lây nhiễm vào PC của bạn

Ransomware là một loại phần mềm độc hại, hoặc phần mềm độc hại, chặn máy tính hoặc mã hóa tệp. Chỉ khi bạn trả tiền chuộc (ransom) thì bạn mới có thể sử dụng lại máy tính hoặc các tệp. Các thuật ngữ khác cho ransomware là phần mềm cryptoware hoặc con tin.

Ransomware rất khó chịu và trong hầu hết các trường hợp, cũng nguy hiểm cho quyền riêng tư của công ty. Ví dụ: bạn có thể vô tình làm mất toàn bộ kho lưu trữ ảnh hoặc bộ sưu tập nhạc, bao gồm cả các bản sao lưu đã kết nối. Các biến thể cũ hơn của ransomware chỉ chặn trình duyệt Internet hoặc khởi động máy tính. Tội phạm đang ngày càng nhắm vào các công ty và tổ chức vì có nhiều tiền hơn để kiếm được ở đó. Tuy nhiên, là một người dùng gia đình, bạn vẫn nên cẩn thận.

Ransomware làm gì trên máy tính? Đầu tiên, giữ các tệp làm con tin bằng cách mã hóa chúng. Điều này có nghĩa là bạn không thể mở tệp được nữa.
Nó yêu cầu thanh toán bằng tiền kỹ thuật số Bitcoin. Điều này chuyển thành hàng trăm hoặc thậm chí hàng nghìn euro. Sau một thời hạn, số tiền đôi khi được tăng lên.
Sự lây nhiễm xảy ra qua các tệp độc hại (thường là trong tệp đính kèm email) hoặc qua một rò rỉ trên PC do phần mềm không được cập nhật gây ra. Trong trường hợp thứ hai, ransomware có thể xâm nhập vào PC mà bạn thậm chí không cần phải nhấp vào bất cứ thứ gì.
Các tệp đáng ngờ trong email bao gồm: tệp zip, exe, js, lnk và wsf. Ngoài ra, các tệp word yêu cầu bạn bật macro cũng rất nguy hiểm.
Đề phòng những nhân viên giả mạo của Microsoft gọi cho bạn. PC của bạn được cho là có vấn đề và vì vậy họ muốn đăng nhập từ xa, sau đó họ chặn PC hoặc các tệp của bạn bằng ransomware.
Trả tiền chuộc không được khuyến khích nhưng có thể là biện pháp cuối cùng.
Mã hóa thường không thể hoàn tác nếu không có khóa. Tuy nhiên, nếu bạn may mắn, vẫn có một giải pháp.
Ransomware cũng có thể lây nhiễm các tệp trên ổ cứng gắn ngoài được kết nối hoặc bộ lưu trữ mạng có ký tự ổ đĩa trong Windows Explorer (chẳng hạn như E :, F :, G :). Do đó, hãy giữ một bản sao lưu riêng biệt với PC.

Thật không may, các tệp thường không thể khôi phục được trong trường hợp bị nhiễm ransomware nếu bạn không có bản sao lưu. Thực hiện các bước sau nếu tệp của bạn được mã hóa:

Trước tiên, hãy xóa phần mềm độc hại để các tệp không bị mã hóa lại. Sau đó, thực hiện một scan với vi rút của bạn scanner và ý kiến ​​thứ hai với phần mềm đáng tin cậy như Malwarebytes or HitmanPro.
Đặt bản sao lưu của các tệp trở lại. Tất nhiên, điều kiện tiên quyết là có một bản sao lưu (gần đây) và kho tiền điện tử chưa mã hóa nó.
Nếu bạn may mắn, những người tạo ra tiền mã hóa đã bị bắt hoặc cảnh sát hoặc các nhà nghiên cứu bảo mật đã quản lý để có được dữ liệu mã hóa / giải mã. Để biết tổng quan về trình giải mã ransomware, cho phép bạn lưu các tệp của mình mà không cần sự trợ giúp của bọn tội phạm, hãy xem nomoreransom.org, một sáng kiến ​​của Europol và các tổ chức khác. Đối với ransomware mới hơn, thường không có giải pháp.

Nguy cơ mất dữ liệu với ransomware là rất cao, vì vậy điều quan trọng là phải ngăn chặn sự lây nhiễm và sao lưu thường xuyên nếu nó xảy ra. Thực hiện theo các mẹo dưới đây để giảm nguy cơ nhiễm vi-rút và mã hóa.

Cài đặt một loại virus tốt scangiảm sức mạnh. Luôn cập nhật tất cả phần mềm, bao gồm hệ điều hành, trình duyệt internet, tiện ích bổ sung của trình duyệt và các chương trình phổ biến, chẳng hạn như Adobe Reader. Với ScanHãy khoanh tròn, bạn có thể nhanh chóng xem PC của mình đang hoạt động như thế nào. Đối với phần mềm như Adobe Flash và Java, khuyến nghị hủy kích hoạt.
Vui lòng không nhấp vào tệp đính kèm và liên kết trong email trừ khi bạn chắc chắn rằng nó đáng tin cậy.
Không bật macro trong tài liệu Office của bên thứ ba, đặc biệt nếu tài liệu yêu cầu bạn.
Ransomware thường là một tệp .exe thực thi được ngụy trang thành một loại tệp khác, chẳng hạn như tài liệu PDF. Tắt phần mở rộng tệp để bạn có thể nhìn xuyên qua lớp ngụy trang.
Và một lần nữa: thực hiện sao lưu. Sao lưu là biện pháp duy nhất để ngăn chặn tất cả các mất mát dữ liệu của bạn.