Cách phòng và xử lý Ransomeware (VIRUS đòi tiền chuộc)

NGUYỄN VĂN BÁCH
8/04/2022

Ransomeware là gì?


Ransomeware là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiếm cao bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho người dùng không thế mở được file do bị mã hóa và yêu cầu người nhiễm mã độc trả một số tiền chuộc nhất định. 

Phiên bản mã độc mới đã phát hiện trong đợt tấn công mạng giữa năm 2022 chú yếu là các virus mã hóa dữ liệu dạng đuôi ‘'.hhwq ” và “.kruu ”. Các virus này thường tấn công chú yếu vào các file ảnh, văn bản, hệ thống như: .doc, .docx, .excel, .exe, .png, .jpeg, .psd, .pdf, .xls, .xlsx...

Phương thức tấn công

Các phương thức lây lan chủ yếu của Ransomeware: Gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính; Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này đê vô ý tự cài đặt mã độc lên máy tính; Gửi kèm trong file crack (bẻ khóa) của phần mềm không có bản quyên, các phân mêm không có uy tín; Lây lan qua các thiêt bị lưu trữ, sao chép dữ liệu, chuyến giao dữ liệu...
Việc khôi phục dữ liệu là rất khó, một số trường hợp có thể thực hiện được nhưng tốn nhiều thời gian, chi phí và không thể khôi phục lại được toàn bộ dữ liệu.

Biện pháp xử lý

Xử lý khi phát hiện bị lây nhiễm mã độc Ransomeware: 
Dấu hiệu nhận biết: Đang xử dụng máy tính soạn thảo văn bản hoặc mở file ảnh có các như: .doc, .docx, .excel, .exe, .png, .jpeg, .psd, .pdf, .xls, .xlsx... máy bị đơ không thể tắt được.
- Khi mã độc Ransomware lây nhiễm vào máy tính sẽ tiến hành mã hóa các tệp tin dữ liệu, khóa máy tính của người dùng khiến người dùng không can thiệp để tắt tiến trình đang chạy. Quá trình mã hóa cần thời gian dài vì vậy việc phản ứng nhanh chóng khi phát hiện ra sự cố sẽ giúp giảm thiếu thiệt hại cho các dừ liệu trên máy bị nhiễm và có thể khôi phục các dữ liệu bị mã hóa. 
Biện pháp xử lý:
Khi phát hiện ra dấu hiệu bị lây nhiễm mã độc Ransomware cần phải nhanh chóng thực hiện các thao tác sau:
- Nhanh chóng tắt máy tính (Tăt nguôn điện, không sử dụng chức năng shutdown của hệ điều hành).
- Phải sử dụng khởi động từ hệ thống sạch khi thực hiện sao lưu các dữ liệu chưa bị mã hóa (Chế độ Safe mode, win PE...).
Trong trường hợp không cần cứu dữ liệu, cần format ổ cứng và cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus phiên bản mới nhất và tiến hành quét toàn bộ dừ liệu trên máy tính trước khi sao chép lại các dừ liệu vào máy tính.

Biện pháp phòng ngừa

- Thường xuyên cập nhật bản vá, phiên bản mới nhất cho phần mềm diệt virus, hệ điều hành và phần mềm chống mã độc (Kaspersky, Synmatec, Avast, A VG, MSE, Bkav, CMC, ...). Lựa chọn sử dụng các phiên bản phần mềm phòng chông mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến.
- Cần chú ý cảnh giác với các tệp tin đính kèm, các đường dẫn (link) được gửi đến qua thư điện tử hoặc tin nhắn, hạn chế tối đa việc truy cập vào các đường dẫn này vì tin tặc có thế đánh cắp hoặc giả mạo hòm thư điện tử người gửi phát tán các kết nối chứa mã độc.
- Sử dụng phần mềm diệt virus hoặc website check virus để kiềm tra các tệp tin được gửi qua thư điện tử, tải từ trên mạng về trước khi kích hoạt. Neu không cần thiết hoặc không rõ nguồn gốc thì không kích hoạt các tệp tin này. (Ví dụ: khi tải file A.rar về máy, có thê upload tệp tin này lên website https://www. virustotal, com de check virus trước khi sử dụng).
- Tắt chế độ tự động mở, chạy các tệp tin đính kèm theo thư điện tử.

Xem thêm