Cuộc tấn công mã độc tống tiền chấn động và 5 biện pháp đối phó ransomware

Ngày 12/5 đã xảy ra vụ tấn công mạng bởi thủ phạm ransomware - mã độc tống tiền khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Tờ Telegraph (Anh) và kênh RT (Nga) đã đưa ra các gợi ý để người dùng internet tự bảo vệ máy tính trước ransomware.

Những máy tính khoanh tròn đỏ là nạn nhân của cuộc tấn công mạng ngày 12/5.

1. Cài đặt cập nhật thường xuyên

Các chuyên gia an ninh khuyên người sử dụng máy tính nên cài đặt Microsoft fix-công cụ khắc phục sự cố trên Windows để vá lỗi MS17-010 ngay lập tức. MS17-010 được cho là lỗi trên Windows bị lợi dụng trong cuộc tấn công mạng toàn cầu ngày 12/5. Sau khi cài đặt, người sử dụng nên đảm bảo thực hiện công đoạn khởi động lại máy.

Vào ngày 14/3, Microsoft đã đưa ra file sửa lỗi phần mềm để đóng “cửa hậu” mà WannaCry (một dạng của ransomware chuyên mã hóa, khóa các file trong máy tính khiến người dùng không thể truy cập) tận dụng nhằm vượt các hàng rào an ninh rồi xâm nhập thiết bị.

Nói chung, việc nâng cấp hệ thống máy tính và cài đặt cập nhật thường xuyên của Microsoft sẽ giúp người sử dụng tránh khỏi các lỗ hổng không mong muốn.

2. Cẩn trọng với email, trang web và ứng dụng lạ

Ransomware trong vụ tấn công mạng ngày 12/5 mã hóa, khóa dữ liệu trong máy tính rồi yêu cầu người dùng phải trả từ 300-600 USD để được truy cập.

Giống như các mã độc tống tiền khác, loại virus trong cuộc tấn công mạng toàn cầu ngày 12/5 có thể xâm nhập vào hệ thống của máy tính không chỉ qua lỗ hổng hệ điều hành Windows mà còn cả tấn công giả mạo “spray-‘n’-pray”. Đây là hình thức bẫy người dùng vào các email chứa mã độc. Tin tặc còn có thể khiến nạn nhân nhấp chuột vào đường dẫn URL nơi các phần mềm độc hại đang “phục kích” để đột nhập vào máy tính.

Bởi vì ransomware nhắm đến những người sử dụng internet nên các nhà cung cấp dịch vụ và bất cứ cá nhân hoặc tổ chức nào cần truy cập liên tục vào hệ thống của họ cần vô cùng cẩn trọng trước những trang web hoặc file đính kèm mà họ định mở.

Người sử dụng nên tránh truy cập các trang web lạ, những trang quảng cáo và không tải ứng dụng từ các nguồn không chính thức.

3. Tạo thêm nơi lưu trữ dữ liệu

Để bảo vệ chính bạn trước khả năng trở thành con tin của những kẻ trộm dự liệu, nên tạo ra bản sao lưu (backup) trong máy tính để làm kho giữ thông tin. Tuy nhiên điều này cũng chưa hẳn an toàn tuyệt đối do vậy sử dụng các thiết bị lưu trữ ngoài (ổ cứng di động, USB, thẻ nhớ…) cũng được khuyến khích để giúp các dữ liệu không bị nhiễm ransomware.

Một lựa chọn khác là sử dụng lưu trữ trực tuyến Cloud storage, tuy nhiên phương pháp này cũng phải đối mặt với những dạng tấn công mạng khác.

4. Không trả tiền chuộc

Các chuyên gia cho biết những nạn nhân trả tiền chuộc chưa chắc 100% có thể truy cập lại vào dữ liệu bị trộm. Ngoài ra, những tên tin tặc có thể thực hiện thêm cuộc tấn công khác hoặc đòi thêm tiền chuộc.

5. Cài đặt phần mềm diệt virus

Nên sử dụng công cụ loại bỏ ransomware trong phần mềm diệt virus. Hầu hết phần mềm diệt virus có trả phí sẽ bảo vệ máy tính của khách hàng. Vì vậy ngay cả khi ransomware vượt qua được tường bảo vệ an ninh trong máy tính của bạn thì có khả năng trong một thời gian ngắn, phần mềm diệt virus tự động cập nhật sẽ loại trừ kẻ xâm nhập.

Phần lớn công ty an ninh mạng thường mời người sử dụng trải nghiệm bản diệt virus dùng thử miễn phí trong một khoảng thời gian, điều này được cho cũng đủ để người sử dụng có thể loại bỏ phần mềm độc hại trong trường hợp khẩn cấp.

Hà Linh/Báo Tin Tức

Ô tô xe máy

Hợp tác nội dung
KÊNH THÔNG TIN CỦA CHÍNH PHỦ DO TTXVN PHÁT HÀNH Tổng biên tập: Ninh Hồng Nga | Giới thiệu - Liên hệ tòa soạn
Giấy phép số 17/GP-BTTTT cấp ngày 16/1/2017
Tòa soạn: Số 5 Lý Thường Kiệt, Hà Nội
Điện thoại: 024-38267042, 024-38252931(2339,2208)- Fax: 024-38253753
Email:baotintuc@vnanet.vn – toasoantintuc@gmail.com
© Bản quyền thuộc về Báo Tin tức - TTXVN
Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản