Tự bảo vệ mình trước "mã độc tống tiền"

Ransomware (tạm dịch: mã độc tống tiền) là một loại phần mềm độc hại mới, được thiết kế để đánh cắp tiền của bạn. Một trong những đại diện nổi tiếng nhất của loại mã độc này là CryptoLocker, nó giữ file của người dùng làm con tin và đòi họ hàng trăm USD để giành lại chúng.

Hiện nay, phần mềm độc không còn chỉ được viết bởi các cậu tuổi teen nhàn rỗi, tìm trò tiêu khiển bằng cách tạo tình trạng hỗn loạn nữa. Rất nhiều phần mềm độc được tạo ra bởi tội phạm có tổ chức và thủ đoạn của chúng đang trở nên hết sức tinh vi.

Ransomware hoạt động như thế nào

Không phải ransomware nào cũng giống nhau. Điều khiến một phần mềm độc thông thường trở thành ransomware đó là nó muốn tống tiền của bạn.

Nhiều ransomware được ngụy trang khá tốt. Đôi khi nó còn được gọi là "scareware" bởi chúng sẽ đưa ra những cảnh báo giả cho người dùng như "Máy tính của bạn đã nhiễm độc, hãy mua phần mềm này để loại bỏ mã độc" hoặc "Máy tính của bạn đã được sử dụng để tải về các dữ liệu vi phạm pháp luật, hãy nộp phạt để tiếp tục sử dụng máy".

Trong một số trường hợp khác, ransomware sẽ "đi thẳng vào vấn đề" hơn. Chúng sẽ thâm nhập sâu vào bên trong hệ thống của máy rồi hiển thị một thông báo rằng chúng sẽ chỉ biến mất khi bạn trả tiền cho tác giả của ransomware đó. Kiểu phần mềm độc này có thể bị trị bằng các công cụ gỡ bỏ mã độc hoặc cài lại Windows.

Không may là ransomware đang ngày càng trở nên tinh vi hơn. Một trong những ví dụ điển hình nhất là CryptoLocker. Phần mềm này sẽ khóa dữ liệu của bạn và mã hóa chúng ngay khi thâm nhập được vào hệ thống. Chúng sẽ không cho phép bạn tiếp cận các file đó nếu không có key mã hóa. CryptoLocker sau đó hiển thị thông báo tình hình cho người dùng và đưa cho họ vài ngày để suy nghĩ. Nếu bạn chấp nhận trả 300 USD, những tên tội phạm sẽ đưa cho bạn key mã hóa để bạn có thể phục hồi lại dữ liệu của mình. CryptoLocker hướng dẫn phương thức thanh toán cho nạn nhân rất tỉ mỉ, và giữ đúng lời hứa của mình sau khi nạn nhân chịu "nhả tiền".

Tuy nhiên, bạn không thể đặt niềm tin vào những tên tội phạm này, rằng chúng sẽ buông tha bạn hoàn toàn. Nếu rơi vào trường hợp ấy, bạn không nên trả tiền cho chúng. Mặt khác, đối với các công ty bị đánh cắp thông tin kinh doanh quan trọng, trả tiền là cách mà họ thường dùng để đối phó với tình huống và cũng có khó có thể trách họ về điều đó.

Bảo vệ dữ liệu của bạn khỏi ransomware

Kiểu phần mềm độc này là một lý do nữa để bạn sao lưu dữ liệu của mình. Bạn nên thường xuyên sao lưu file vào ổ cứng gắn ngoài hoặc trên một server lưu trữ từ xa (giải pháp sao lưu đám mây - cloud backup). Nếu tất cả các bản copy dữ liệu đang nằm trên cùng một máy tính, ransomware có thể mã hóa toàn bộ và ngăn bạn tiếp cận chúng, hoặc thậm chí xóa hoàn toàn.

Khi sao lưu file, hãy nhớ sao lưu vào nơi mà phần mềm độc không thể ghi đè hoặc xóa. Ví dụ như hãy đặt chúng vào ổ cứng gắn ngoài, hoặc upload lên các dịch vụ sao lưu trữ từ xa như CrashPlan, cho phép bạn quay ngược trở về phiên bản cũ của file. Đừng sao lưu vào vào ổ cứng trong máy hoặc mạng chia sẻ mà bạn có quyền ghi. Ransomeware khi đó sẽ mã hóa cả file trong ổ cứng và trên mạng chia sẻ, nơi bạn có toàn quyền ghi.

Sao lưu thường xuyên cũng hết sức quan trọng. Chẳng ai muốn rơi vào tình cảnh mất cả công sức một tuần làm việc chỉ vì mỗi tuần chỉ sao lưu dữ liệu một lần. Các dịch vụ sao lưu tự động cung cấp một giải pháp rất tốt cho vấn đề này.

Nếu file của bạn bị khóa bởi ransomware và bạn không có file backup, bạn có thể phục hồi chúng bằng phần mềm ShadowExplorer. Công cụ này truy cập vào các "Shadow Copies", vốn được sử dụng bởi Windows cho chức năng System Restore và thường chứa các file cá nhân của người dùng.

Phòng tránh ransomware

Ngoài việc trang bị cho mình kế hoạch sao lưu máy tính hợp lý, bạn cũng cần biết các phương pháp phòng tránh ransomware. CryptoLocker có thể lây nhiễm qua các file đính kèm trong email, plug-in Java hay trên các máy nằm trong mạng botnet Zeus.

- Sử dụng phần mềm chống virus tốt, có khả năng ngăn ngừa ransomware. Các phần mềm chống virus không bao giờ là hoàn hảo và bạn hoàn toàn vẫn có thể bị lây nhiễm, nhưng dù sao vẫn là một bước bảo vệ quan trọng.

- Tránh chạy các file đáng nghi ngờ. Ransomware có thể là các file đuôi .exe đính kèm trong email, từ các trang web trái phép chứa phần mềm lậu. Hãy cảnh giác và tập cho mình thói quen nghi ngờ đối với các file mà bạn tải về và khởi chạy.

- Cập nhật phần mềm thường xuyên. Sử dụng một phiên bản trình duyệt cũ, hệ điều hành cũ hoặc plugin trình duyệt cũ có thể để lọt phần mềm độc qua các lỗ hổng chưa được vá. Nếu bạn cài đặt Java, tốt nhất là hãy xóa nó đi.

Ransomware, điển hình là CryptoLocker, rất thông minh và tàn nhẫn. Tất cả những gì chúng muốn là tiền của bạn. Giữ dữ liệu của bạn làm con tin là một cách rất tốt để CryptoLocker tránh bị gỡ bỏ bởi các phần mềm chống virus. Tuy nhiên, nếu bạn tiến hành sao lưu thường xuyên và cẩn thận, CryptoLocker sẽ trở nên bớt đáng sợ đi rất nhiều.

Kiểu phần mềm độc này cho thấy sự quan trọng của việc sao lưu dữ liệu cũng như các biện pháp bảo mật hợp lý. Dù vậy, CryptoLocker có lẽ chỉ là sự khởi đầu, những phần mềm độc nguy hiểm như vậy sẽ tiếp tục xuất hiện nhiều hơn trong tương lai.

Việt Dũng

Theo How To Geek