Làm gì khi bị virus Ransomware mã hoá dữ liệu máy tính, máy chủ?
Phương thức hoạt động của loại Virus mã hoá dữ liệu Ransomware.
Làm gì khi bị virus Ransomware mã hoá dữ liệu
Hiện nay ở Việt Nam tình trạng bị virus mã hoá dữ liệu xâm nhập máy tính rất phổ biến, theo thông kê năm 2023 thì có khoảng 77.000 máy tính ở Việt Nam có khả năng đã nhiễm Virus mã hoá dữ liệu. Đây là một con số không hệ nhỏ gây ra rui ro cho hệ thống an ninh mạng tại Việt Nam. Virus Ransomware thường xâm nhập vào máy tính thông qua nhiều cách. Các phương thức chúng thường sử dụng như sau:
- Xâm nhập qua cổng remote desktop: Chúng thường tận dụng lỗ hổng bảo mật hoặc sơ hở của người dùng để đánh cắp thông tin đăng nhập khi người dùng mở cổng remote desktop trên máy chủ dữ liệu. Hình thức này được hacker có một thời điểm trở thành nối ám ảnh của những hệ thống máy chủ có mở tính năng remote desktop. HÌnh thức này thường bị tấn công khi server mở cổng remote desktop qua internet, NAT port remote desktop mặc định ra ngoài internet.
- Gửi email có đính kèm mã độc: Đây cũng là một phương thức lây lan mà hacker sử dụng nhiều để tấn công virus mã hoá dữ liệu Ransomware. Chúng sẽ giả danh những email có nội dung như thật, ví du: Nội dung thông báo gửi hoá đơn của một đơn vị nào đó chúng giả danh tới bạn, hoặc Email giả mạo thông báo tài khoản Email của bạn sắp hết hạn mật khẩu, yêu cầu click vào link để đổi mật khẩu… Tất cả trong các nội dung Email đó đều chứa file đính kèm có mã độc hoặc link đính kèm dẫn tới mã độc. Khi người sử dụng click vào link hoặc file đính kèm, thì máy tính sẽ bị cài phần mềm mã độc, chiếm dụng quyền admin của máy tính và mã hoá dữ liệu theo điều khiển của hacker.
- Chúng đính kèm mã độc trong các file cài đặt trên mạng internet. Người dùng thường lên mạng để tìm các phần mềm cài đặt vào máy tính khi có nhu cầu sử dụng, tận dụng điều này hacker tạo ra các file cài đặt có đính kèm mã độc. Khi người sử dụng máy tính tải file cài đặt về và cài lên máy tính thì cũng cài luôn mã độc của hacker lên máy tính, từ đó chúng dễ dàng kiểm soát máy tính của bạn. Ngoài những hình thức lây nhiễm phổ biến trên thì còn rất nhiều cách lây nhiễm khác
- Sau khi hacker đã chiếm được quyền admin của máy tính thì chúng sẽ không ngay tức thì mã hoá dữ liệu mà chúng sẽ phân tích xem máy tính có dữ liệu quản trong không? đồng thời tìm cách lây nhiễm qua các máy tính khác trong hệ thống mạng, chúng sẽ dò tìm để tìm được máy tính có dữ liệu quan trọng. Khi xác định được máy tính có dữ liệu quan trong như máy chủ chứa dữ liệu kế toán, dữ liệu sản xuât… thì chúng bắt đầu mã hoá dữ liệu.
- Thời gian chúng thực hiện mã hoá dữ liệu: Thường thì hacker sẽ mã hoá dữ liệu vào những thời điểm ít ai ngờ tới, thời điểm không ai vào máy tính. Vì quá trình mã hoá dữ liệu sẽ phải thực hiện lâu, không ngay tức thì 1 phút hay 2 phút là mã hoá được hết toàn bộ dữ liệu vì thế theo kinh nghiệm của chúng tôi thì chúng thường thực hiện mã hoá dữ liệu vào khoảng 12h đêm trở về sáng đối với các hệ thống máy chủ hoạt động 24/24. Đối với máy tính cá nhân thì chúng thường mã hoá dữ liệu vào thời điểm nghỉ trưa hoặc thời điểm máy tính mở nhưng người sử dụng không sử dụng.
Các bước thực hiện khi bị virus mã hoá dữ liệu
Khi phát hiện máy tính bị mã hoá dữ liệu thì chúng ta thực hiện một số bước như sau:
- Rút dây mạng của máy tính ra khỏi hệ thống mạng, nhắm ngắt kết nối điều khiển của hacker vào máy tính, máy chủ
- Nếu thấy máy tính chưa bị mã hoá hết, tức là chúng đang trong quá trình mã hoá dữ liệu thì tiến hành tắt máy tính, không cho chúng thực hiện hết tiến trình mã hoá.
- Di chuyển hoặc ngắt kết nối dữ liệu backup ra khỏi hệ thống. vì nếu để chúng vào cả dữ liệu backup và mã hoá luôn dữ liệu backup thì sẽ không thể phục hồi lại hệ thống.
- Không thực hiện chuyển tiền theo yêu cầu của hacker, nếu bạn thực hiện công việc này thì chúng sẽ bắt bạn chuyển tiền rất nhiều lần, chuyển đến lúc nào bạn không còn tiền để chuyển và chúng cũng chưa chắc đã tiến hành giải mã dữ liệu cho bạn.
- Sau khi tách biệt máy bị nhiễm ra khỏi hệ thống, tiền hành khôi phục hệ thống bằng dữ liệu backup của bạn trên một máy tính mới và có trang bị bảo mật tốt hơn.
Làm sao để ngăn chặn Virus mã hoá dữ liệu Ransomware
Để giảm thiểu khả năng bị Virus mã hoá dữ liệu Ransomware tấn công, chúng ta nên tăng cường bảo mật cho hệ thống máy tính máy chủ và điều chỉnh hành vi người dùng trong việc sử dụng internet. Sau đây là một số giải pháp để giảm thiểu khả năng bị virus mã hoá dữ liệu Ransomware tấn công.
- Không click vào link hoặc file đính kèm trên các email lạ gửi tới. Nếu phát hiện các email lạ thì chặn hoặc xoá email đó khỏi máy tính.
- Khi tải các file cài đặt trên internet thì nên tìm đến các trang chính chủ của phần mềm đó để tải, không tải trên các trang website cung cấp bởi các đơn vị khác
- Máy tính cá nhân, người sử dụng nên trang bị đầy đủ phần mềm Anti-Virus, hiện nay các phần mềm virus họ cũng liên tục cập nhật để giảm thiểu, ngăn chặn những phương thức tấn công virus mã hoá dữ liệu Ransomware. Tham khảo các phần mềm TẠI ĐÂY
- Đối với hệ thống máy tính doanh nghiệp thì cần có hệ thống tường lửa ( Firewall) để bảo vệ, giám sát và quản lý việc truy cập internet của nhân viên sử dụng máy tính trong công ty. Đối với hệ thống tường lửa các bạn có thể tham khảo TẠI ĐÂY hoặc liên hệ với chúng tôi qua số điện thoại 0915574877 để được tư vấn và hỗ trợ.
- Xây dựng hệ thống backup đẩy đủ và bài bản. Khị bị nhiễm virus mã hoá dữ liệu thì hầu như không thể tự giải mã được và hầu hết hiện nay các trường hợp bị mã hoá dữ liệu đều chịu chấp nhận mất dữ liệu. Vì thế xây dựng một hệ thống backup toàn bộ dữ liệu máy chủ và máy tính là cực kỳ quan trọng
Làm gì khi bị virus Ransomware mã hoá dữ liệu. Đó là một số thông tin về Ransomware mà chúng tôi muốn chia sẻ đến các bạn. Nếu cần tư vấn hoặc hỗ trợ trong trường hợp bị virus mã hoá dữ liệu, hãy liên hệ với chúng tôi qua số điện thoại hotline trên website.