Ransomware – Cách phòng tránh và khôi phục khi bị mã hóa dữ liệu

bởi Mr.Toan
Xuất bản: Cập nhật lần cuối: 0 Trả lời 209 lượt xem

Thời gian gần đây, việc một số bạn trên các fanpage, diễn đàn thường xuyên đăng bài xin hướng dẫn khôi phục dữ liệu khi máy tính bị nhiễm Ransomware dẫn đến việc dữ liệu quan trọng bị mã hóa. Vậy Ransomware là gì? cách phòng tránh, khôi phục dữ liệu khi bị Ransomware mã hóa. Bài viết sau của Duongtoan xin chia sẻ với bạn một số kinh nghiệm về Ransomware.

Một bạn bị nhiễm ramsomware Lockbit và đã bị mã hóa dữ liệu

Vậy Ransomware là gì?

Ransomware là gì?
Ransomware là gì?

Ransomware là một dạng phần mềm độc hại, nó ngăn chặn người dùng có thể truy cập và sử dụng dữ liệu bên trong máy tính nói chung. Kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu (không phải lúc nào người dùng cũng lấy lại được dữ liệu khi thanh toán theo yêu cầu của kẻ tấn công).

Cách Ransomware hoạt động

1. Giống như các phần mềm độc hại khác, ransomware có thể thâm nhập máy tính người dùng trong khi:

  • Người dùng tìm và sử dụng các phần mềm crack;
  • Click vào các trang quảng cáo đã đính kèm link tự động download ransomware;
  • Truy cập các website không an toàn (website giả mạo, nội dung đồi trụy…);
  • Tải và cài đặt các phần mềm không rõ nguồn gốc;
  • Click vào đường dẫn hoặc download các file đính kèm có ransomware thông qua email…;
  • Ngoài ra, kẻ tấn công sử dụng các bộ công cụ khai thác lỗ hổng bảo mật trên phần mềm (đôi khi cả hệ điều hành) để tấn công.

2. Sau khi thâm nhập, ransomware sẽ tìm kiếm và mã hóa các tập tin trên máy tính có phần mở rộng như file hình ảnh, tài liệu Word, bảng tính Excel, cơ sở dữ liệu,…

3. Khi việc này thực hiện xong, ransomware sẽ gửi khóa mã hóa và các thông tin khác đến máy chủ điều khiển tấn công.

Ransomware đòi tiền chuộc để lấy key giải mã
Ransomware đòi tiền chuộc để lấy key giải mã

4. Bước cuối cùng, nạn nhân sẽ nhận được thông báo rằng các tệp của họ đã được mã hóa và họ cần phải trả tiền chuộc để có khóa giải mã. Để chuộc lại file bị nhiễm ransomware, người dùng phải trả tiền cho hacker qua các đồng tiền ảo như Bitcoin, Ethereum… với một mức giá rất “chua chát”

Bạn có thể xem thêm bài viết: Tuyệt chiêu làm việc online tại nhà trong mùa dịch Covid-19

Cách phòng tránh Ransomware hiệu quả

  • Thường xuyên sao lưu tất cả dữ liệu những quan trọng. Đảm bảo các bản sao lưu phải được bảo vệ thích hợp hoặc được lưu trữ trên USB, ổ cứng gắn ngoài hoặc trên Cloud để kẻ tấn công không thể truy cập hoặc xóa chúng. 
  • Máy tính phải được cài đặt phần mềm diệt virus có bản quyền, luôn theo dõi cập nhật dữ liệu virus mới nhất để luôn chủ động trong việc bảo vệ dữ liệu.
  • Đảm bảo hệ điều hành và các phần mềm đang được sử dụng luôn được cập nhật thường xuyên, nhất là đối với các bản vá lỗi bảo mật.
  • Cảnh giác với việc sử dụng email trên server và máy tính nói chung.
  • Luôn có ít nhất một lớp firewall trên server, và chỉ mở những port cần thiết phục vụ cho việc chạy dịch vụ.
  • Đặt mật khẩu truy cập theo chuẩn phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt.

Bạn có thể xem thêm bài viết: Windows Security – Phần mềm bảo mật và diệt Virus tuyệt với của Microsoft

Cách xử lý khi bị nhiễm Ransomware

Trong trường hợp bị nhiễm Ransomware, hãy thực hiện những bước sau đây:

  • Tắt kết nối internet đến máy bị nhiễm, ngắt mọi kết nối từ máy tính ra bên ngoài (không thể sử dụng với các phương thức truy cập server qua internet thông thường như: Remote Desktop, Teamviewer,…).
  • Sử dụng firewall, tạo rule trên firewall để block toàn bộ các incomming connection. Bạn có thể tham khảo bài viết Chặn phần mềm kết nối Internet trên Windows 10
  • Enable card mạng, cấu hình server kết nối với internet.
  • Download phần mềm diệt virus và scan máy tính ngay để tìm và xóa tất cả các file bị nhiễm Ransomware

Cách khôi phục dữ liệu khi bị Ransomware mã hóa

Điều đáng buồn là một khi đã bị nhiễm Ransomware thì đa số người bị đều không thể lấy lại dữ liệu của mình, kể cả đáp ứng điều kiện của hacker như trả tiền chuộc… vì thế cách tốt nhất là bạn nên phòng tránh và tự bảo vệ chính mình trước Ransomware.

Khôi phục, xử lý dữ liệu bị mã hóa bởi Ransomware
Khôi phục, xử lý dữ liệu bị mã hóa bởi Ransomware

Tuy nhiên, nếu may mắn, bạn có thể giải mã file bị Ransomware mã hóa bằng một số công cụ của AvastKaspersky hay bằng Emsisoft

Lưu ý: chỉ có thể giúp bạn Decrypt – khôi phục dữ liệu đã bị một số loại Ransomware nhất định thôi bạn nhé.

Nếu bạn có bất kỳ thắc mắc nào liên quan đến các vấn đề trên bài viết này, hãy comment để cùng nhau thảo luận và giải đáp, Duongtoan rất sẵn lòng.

Bài cùng chuyên mục

Để lại bình luận

[*] Bằng cách sử dụng chức năng này, tôi đồng ý với việc lưu trữ và xử lý dữ liệu của tôi bởi Duongtoan.net

Cùng khám phá và chia sẻ kiến thức