TTO - Loại mã độc CTB-Locker chiếm dữ liệu đòi 630 USD tiền chuộc đang đe dọa người dùng máy tính tại Việt Nam có thể tránh bằng cách sau.
Thông điệp cho thấy dữ liệu đã bị mã độc chiếm giữ, đòi tiền chuộc theo các bước hướng dẫn của kẻ tấn công - Ảnh: Trend Micro
Theo các chuyên gia Hãng bảo mật Trend Micro, người dùng cần hiểu rõ về loại mã độc "bắt cóc dữ liệu đòi tiền chuộc" (ransomware) CTB-Locker, từ cách nó được phát tán, đến mối nguy hại khi lây nhiễm vào máy tính.
* Xem thông tin về loại mã độc CTB-Locker và biến thể mới
Sau đây là một số bước cơ bản nhưng sẽ "làm khó" CTB-Locker cũng như các loại mã độc dạng ransomware khác chiếm giữ dữ liệu của bạn:
Bỏ ngay thư rác, email đáng nghi
Trước hết, người dùng cần biết nhận dạng các email "rác" (spam) nếu gửi/nhận email thường xuyên mỗi ngày. Một số email trông có vẻ thật nhưng tốt nhất, thao tác đầu tiên luôn cần kiểm tra địa chỉ người gửi, tiêu đề, và đặc biệt nội dung email có xuất hiện bất kì điều gì đáng ngờ.
Luôn thận trọng khi mở các tập tin (file) đính kèm trong email. Hãy tập thói quen dùng chương trình anti-virus quét tập tin đính kèm trước khi mở.
Email
Email "rác" luôn chứa nhiều nguy cơ bảo mật, bao gồm mã độc ransomware - Ảnh: Trend Micro
Tránh các email "giật gân", đánh vào tâm lý tò mò. Không click vào các email có đường dẫn (link) đến các website đáng nghi. Bạn cần biết rằng hacker có thể dễ dàng đánh lừa bạn với một địa chỉ web-đáng-tin-cậy.com/tintuc/... nhưng thực chất chuyển hướng đến website lây nhiễm mã độc vào máy tính.
Có thể kiểm tra đường dẫn (link) bằng công cụ miễn phí của Trend Micro tại đây.
Kẻ tấn công không gửi ngay một mã độc hoàn chỉnh đến email, hay qua website, chúng chỉ gửi một phần với chức năng tải tiếp các thành phần khác khi đã thâm nhập vào máy tính nạn nhân.
Đừng mong "ai đó sẽ về"
Đừng đợi đến lúc mã độc "cướp" mất dữ liệu thì bạn mới thấy nó đáng quý. Bạn chắc chắn không thể cứu vãn dữ liệu đã bị mã độc mã hóa. Không có phép thần kỳ nào kể cả các chuyên gia từ những hãng bảo mật danh tiếng.
Không ai ngoài chủ nhân của mã độc mới có thể giải mã, và đây cũng là kẻ tống tiền bạn.
Bạn có trả cho chúng 630 USD (tương đương gần 14 triệu VNĐ) để chuộc lại dữ liệu? Và liệu nộp tiền xong thì dữ liệu được "giải thoát"? Hãy nghĩ đến viễn cảnh này và sao lưu ngay dữ liệu quan trọng. Từ email công việc, văn bản, tài liệu công ty cho đến hình ảnh... đều có giá trị.
Đối với doanh nghiệp, tổn thất sẽ nặng nề hơn rất nhiều so với người dùng cá nhân, khi máy tính trong mạng lưới bị mã độc ransomware tấn công. Dữ liệu công ty có thể bị chiếm giữ, gây trì trệ công việc.
Quy tắc 3-2-1
Các chuyên gia Trend Micro khuyến cáo người dùng nhớ thường xuyên sao lưu dữ liệu của mình. Trong đó có nguyên tắc 3-2-1 là có ba bản sao, hai phương tiện lưu trữ khác nhau, và một nơi lưu trữ tách biệt. Khi đó, dữ liệu sao lưu sẽ luôn có được thông tin mới nhất.
Cụ thể, người dùng có thể sao lưu dữ liệu bằng cách chép ra các ổ cứng gắn ngoài, hoặc đưa chúng lên "đám mây". Có rất nhiều dịch vụ lưu trữ "đám mây" hiện nay như Google Drive, Microsoft OneDrive, Dropbox, Box.net, hay iCloud cho người dùng Apple.
Thường xuyên cập nhật bản lưu mới cho dữ liệu quan trọng, không chép đè lên mà tạo thành các bản sao để đối chiếu thay đổi khi cần.
Tường lửa, anti-virus và chính bạn
Các chương trình bảo mật luôn luôn cần thiết đối với người dùng máy tính. Nên chọn phiên bản có cả tường lửa (firewall) để gia tăng một lớp cửa bảo vệ, thường có tên gọi Internet Security. Chú ý những thông báo hoặc cảnh báo của chương trình anti-virus về tập tin đáng nghi.
Công cụ bảo mật nhận dạng nhanh và xóa những nguy cơ trước khi thâm nhập vào máy tính - Ảnh: Trend Micro
Công cụ bảo mật nhận dạng nhanh và xóa những nguy cơ trước khi thâm nhập vào máy tính - Ảnh: Trend Micro
Người dùng cần thường xuyên hoặc tốt nhất nên mở chế độ cập nhật tự động cho chương trình anti-virus.
Cuối cùng, yếu điểm lớn nhất của một hệ thống bảo mật hoàn hảo vẫn là yếu tố con người. Bạn cần tập thói quen cảnh giác trước rất nhiều nguy cơ từ mã độc, mạng Internet hiện có. Hiểu về chúng, để biết cách phòng tránh và ngăn chặn trước khi quá muộn.
Tìm và diệt ransomware miễn phí
Trend Micro có phát hành một công cụ miễn phí chống mã độc ransomware, có chức năng tìm các tập tin ransomware có trên máy tính và diệt chúng. Như đã nói ở trên, cần lưu ý rằng công cụ không thể giúp ích gì khi mã độc đã chiếm giữ dữ liệu của bạn.
Khởi động máy tính ở chế độ Safe Mode có kết nối mạng, tải Trend Micro AntiRansomware Tool, tương thích với các phiên bản Windows XP Home, XP Professional, XP Professional 64-bit, Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit), Windows 8 (32-bit, 64-bit).
Sau khi tải về, chạy tập tin AR20_build12.exe để cài đặt. Khởi động lại máy tính ở chế độ bình thường, nhấn tổ hợp phím CTRL + ALT + T + I, nhấn Scan để quét tìm tập tin ransomware hiện hữu trên máy tính, và nhấn Clean để "dọn dẹp".
Tìm và diệt ransomware bằng công cụ miễn phí - Ảnh: Trend Micro
Tìm và diệt ransomware bằng công cụ miễn phí - Ảnh: Trend Micro
Sau đó nhấn Reboot để khởi động lại máy tính, kiểm tra xem dữ liệu đã "thoát kiếp" con tin.