Chủ Nhật , Tháng Sáu 16 2019
Home / Tin Công Nghệ / Ransomware – Mã độc mã hóa dữ liệu và cách phòng tránh nó

Ransomware – Mã độc mã hóa dữ liệu và cách phòng tránh nó

Bạn đã từng nghe dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Bài viết sau sẽ giúp bạn hiểu thêm về nó nhé.

Ransomware là gì?

Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Các chuyên gia của Kaspersky Lab nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên.

Người dùng cần biết gì về mã độc này?

Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.

Các chuyên gia của Kaspersky Lab đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này. Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa.

Lưu ý rằng, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính. Và các sản phẩm của Kaspersky Lab đã ngăn chặn khá nhiều các lây lan như thế này.

Làm sao để tự bảo vệ và phòng tránh Ransomware?

Sao lưu dữ liệu thường xuyên là phương pháp tốt nhất để tránh bị cướp dữ liệu từ Ransomware. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky. Bên cạnh đó, bạn cũng nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .EXE. Và tốt nhất là hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.

Ransomware - Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?

Khi bị nhiễm CryptoLocker, bạn nên bình tĩnh và dùng ShadowExplorer để khôi phục lại dữ liệu bị khóa. Nếu có sao lưu trước đó, bạn hãy tiến hành cài đặt lại máy tính để loại bỏ hoàn toàn malware này.

Sưu tầm !

Đánh giá bài viết

Bình luận bằng Facebok

bình luận

Check Also

Indochina Telecom vừa ra mắt tại Việt Nam, Website chủ lập tức bị hack

ITelecom là mạng di động ảo đầu tiên của Việt Nam, thuộc sở hữu của ...

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *