7 cách để tránh bị tấn công bởi Ransomware

Ransomware (phần mềm tống tiền) có thể hủy hoại cuộc sống của bạn theo đúng nghĩa đen. Dưới đây là 7 cách thông thường để ngăn mình bị tấn công bởi ransomware

• Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại?
• Fargo Ransomware là gì? Phòng tránh nó như thế nào?
• Phần mềm độc hại là gì? Phần mềm độc hại hoạt động như thế nào?
• Ransomware như một dịch vụ (RaaS) là gì? Cách bảo vệ chống lại RaaS
• Cách bảo vệ máy tính khỏi phần mềm tống tiền với Windows Defender

1. Sử dụng Tiện ích tường lửa hiện đại

Tường lửa đóng một phần quan trọng trong việc giảm sự lây lan của tất cả các loại phần mềm độc hại (malware), bao gồm ransomware.

Mặc dù ransomware thường lây nhiễm vào máy thông qua tệp đính kèm email, quảng cáo độc hại hoặc thiết bị bị nhiễm (chẳng hạn như thẻ USB), nó cũng có thể di chuyển trên mạng với tốc độ đáng ngạc nhiên. Để chống lại điều này, bạn cần đảm bảo rằng bạn đã chặn cổng 445. Đây là cổng nội bộ và nếu bị chặn trên tất cả các thiết bị trong mạng của bạn, sẽ ngăn chặn sự lan truyền của ransomware và các phần mềm độc hại khác.

Nó thường bị chặn theo mặc định, nhưng bạn vẫn nên kiểm tra. Nếu bạn không biết cách thực hiện việc này, hãy tham khảo tài liệu về tường lửa của bạn. Ngoài ra, hãy nhớ rằng hầu hết các ransomware đều giao tiếp với một máy chủ từ xa. Tường lửa được cập nhật có thể hỗ trợ hạn chế quyền truy cập này.

Ngoài ra, bạn nên đảm bảo rằng bạn đang sử dụng một công cụ chống vi-rút đáng tin cậy. Nếu công cụ đó có tính năng phát hiện ransomware (thường theo cách bảo vệ các thư mục cá nhân khỏi bị truy cập bởi phần mềm mới được cài đặt), thì nó nên được kích hoạt.

2. Đảm bảo dữ liệu của bạn không chỉ được lưu trữ trên PC

Ransomware (ví dụ như ransomware NetWalker)  ngăn bạn truy cập vào dữ liệu của chính mình, buộc bạn phải trả tiền chuộc để lấy lại quyền truy cập. Bởi vì ransomware mã hóa dữ liệu của bạn, thường không có cách nào để tránh được điều này.

Nếu không có công cụ giải mã ransomware, lựa chọn tốt nhất của bạn tạo bản sao lưu dữ liệu. Bên cạnh đó, nơi bạn lưu trữ chúng cũng quan trọng không kém. Tạo một bản sao lưu và lưu trữ ngay trên PC của bạn là vô nghĩa. Ransomware có thể tìm thấy các bản sao lưu và mã hóa chúng.

Do đó, giải pháp là lưu trữ các bản sao lưu của bạn trên một thiết bị khác, có thể là ổ cứng ngoài, USB. Miễn là thiết bị không gắn với máy tính, nó sẽ bảo vệ dữ liệu của bạn khỏi ransomware.

Tuy nhiên, nếu bị tấn công bởi ransomware, bạn không nên khôi phục bản sao lưu ngay lập tức mà cần phải loại bỏ sự lây nhiễm bằng phần mềm chống vi-rút. Nếu không thể, bạn cần phải định dạng lại toàn bộ ổ cứng HDD hoặc SSD, sau đó là cài đặt mới hệ điều hành.

Chỉ khi làm được điều này, bạn mới nên xem xét khôi phục dữ liệu đã sao lưu của mình.

3. Không sử dụng tài khoản quản trị viên máy tính hàng ngày

Rất có thể tài khoản chính bạn sử dụng trên máy tính của mình có đặc quyền của quản trị viên. Ransomware có thể lợi dụng mức độ truy cập này để gây tàn phá.

Để sử dụng hàng ngày, bạn nên cân nhắc sử dụng tài khoản khách trên máy tính của mình. Điều này sẽ có các đặc quyền hạn chế, chẳng hạn như ngăn cài đặt phần mềm. Bằng cách thực hiện biện pháp phòng ngừa này, bạn ngăn nhiều loại phần mềm độc hại và ransomware có thể cài đặt trên hệ thống của mình.

Bất cứ khi nào bạn cần cài đặt phần mềm hoặc cập nhật hệ điều hành, bạn phải đăng xuất, chuyển sang tài khoản Quản trị viên và thực hiện các thay đổi cần thiết.

4. Tắt Macro trong Microsoft Office

Đối với người dùng Windows, một vector tấn công (về cơ bản có nghĩa là “đường vào”) cho phần mềm độc hại là thông qua Microsoft Office. Mặc dù bản thân bộ công cụ văn phòng an toàn, nhưng cách macro được sử dụng (đặc biệt trong Microsoft Excel) thì không.

Mặc dù macro bị tắt theo mặc định, bạn nên đảm bảo duy trì trạng thái này.

Nếu bạn muốn tắt macro ngay bây giờ, hãy đi tới Tệp> Tùy chọn> Trung tâm Tin cậy> Cài đặt Trung tâm Tin cậy (File > Options > Trust Centre > Trust Centre Settings). Trong Cài đặt Macro (Macro Settings), chọn Tắt tất cả các macro ngoại trừ các macro được ký điện tử ( Disable all macros except digitally signed macros).

5. Cải thiện bảo mật trình duyệt, kiểm tra các tiện ích mở rộng lỗi thời và không an toàn

Nếu bạn sử dụng bất kỳ plugin nào bạn đã cài đặt mà không cập nhật, thì bạn có nguy cơ bị nhiễm ransomware.

Mặc dù các trình duyệt phổ biến như Google Chrome, Mozilla Firefox và Microsoft Edge đều cập nhật tự động, nhưng các trình duyệt cũ hơn có thể gặp sự cố. Tương tự như vậy, các plugin cũ hơn chưa được cập nhật sẽ có rủi ro.

Bạn không chỉ nên xóa các plugin cũ hơn mà còn nên tìm các plugin có thể bị vô hiệu hóa. Ví dụ như Java và Silverlight nên được hủy kích hoạt hoặc gỡ cài đặt cho đến khi bạn cần dùng đến chúng. Trong khi đó, cũng nên ngừng hoạt động Adobe Flash; nếu bạn sử dụng các trang web yêu cầu nó, hãy để chế độ chỉ kích hoạt khi được nhắc.

Trong khi đó, hãy xem qua tất cả các plugin và tiện ích bổ sung/tiện ích mở rộng (add-ons/extensions)của bạn. Bỏ những cái bạn không sử dụng và cập nhật những cái còn lại.

6. Hạn chế Quảng cáo Độc hại và Tránh các Trang web “Mờ ám”

Ransomware đã được phân phát trong các quảng cáo độc hại (malvertising), đó là lý do tại sao bạn nên tránh một số trang web nhất định.

Các trang web cung cấp nội dung tải xuống bất hợp pháp và liên kết đến tài liệu bất hợp pháp, đặc biệt có khả năng phục vụ quảng cáo độc hại. Tuy nhiên, theo thời gian, những quảng cáo độc hại như vậy cũng đã xuất hiện trên các trang web chính thống.

Do đó, bạn nên thực hiện các bước để hạn chế tác động của quảng cáo trên trình duyệt của mình. Mặc dù chúng tôi sẽ không đề xuất chặn toàn bộ (nhiều trang web dựa vào quảng cáo để kiếm sống), nhưng bạn có các tùy chọn để kiểm soát cách quảng cáo được hiển thị.

7. Xóa email rác ngay lập tức

Email rác (spam) thường sẽ đi thẳng vào thư mục email rác. Nhưng điều này không phải lúc nào cũng xảy ra. Ngoài ra, bạn nên thường xuyên kiểm tra thư mục để tìm các email đã vô tình bị di chuyển (do bạn hay do nhà cung cấp phần mềm chống thư rác/webmail của bạn).

Kết quả là khả năng tiếp xúc với email spam của bạn cao hơn thực tế. Và chỉ một cú nhấp chuột sai là bạn đã tải xuống phần mềm tống tiền. Câu trả lời là một cách tiếp cận đơn giản gồm hai bước:

1. Không bao giờ nhấp vào liên kết trong các email đáng ngờ/spam
2. Không bao giờ tải xuống tệp đính kèm từ những người gửi không xác định

Hãy tuân thủ điều này và kết hợp với phần mềm chống thư rác, bạn sẽ có thể tự bảo vệ mình khỏi phần mềm tống tiền ảnh hưởng đến hệ thống của bạn qua email.

Đánh bại Ransomware một cách chủ động

Để chống lại ransomware một cách hiệu quả, bạn cần chủ động trong việc giám sát và kiểm tra dữ liệu của mình, tạo bản sao lưu để lưu trữ ở nơi khác và tránh các liên kết trong tin nhắn rác. Trong bài viết này, FUNiX đã trình bày bảy cách để giảm khả năng bạn bị tấn công bởi ransomware:

1. Sử dụng tường lửa hiệu quả
2. Giữ các bản sao lưu được lưu trữ ở nơi khác
3. Chỉ dùng tài khoản quản trị viên cho các tác vụ cài đặt
4. Tắt macro trong Microsoft Office
5. Xóa các tiện ích mở rộng trình duyệt cũ
6. Hạn chế quảng cáo độc hại
7. Xóa thư rác ngay lập tức

Bằng cách làm theo các bước sau, bạn có thể đảm bảo an toàn cho dữ liệu của mình. 

Vân Nguyễn (theo Makeuseof)