Cty Đỉnh Thái Phong xin trả lời cho câu hỏi liên quan đến Ransomware (virus mã hóa) dữ liệu và cách phòng chống. Mời các bạn tham khảo các thông tin trong bài dưới đây.
Câu hỏi: Ransomware là gì?
Trả lời: Ransomware là một loại virus mã hóa. Ransomware được biết đến với tác hại chính là: mã hóa dữ liệu và đòi tiền chuộc.
Câu hỏi: Ransomware lây nhiễm như thế nào?
Trả lời: Ransomware lây nhiễm vào máy tính người dùng bằng nhiều hình thức:
- Được đính kèm trong các gói phần mềm miễn phí trên Internet. Khi người dùng tải về và cài đặt, Ransomware sẽ lây nhiễm vào máy tính.
- Được đính kèm trong e-mail gửi đến hộp thư người dùng. Khi đọc thư và click vào tệp đính kèm, Ransomware sẽ lây nhiễm vào máy tính.
- Được đính kèm trong các link độc hại hoặc lừa đảo như: clip "lộ hàng", clip HOT TREND, Link chia sẻ video, ứng dụng hay phần mềm miễn phí... thu hút tính tò mò của người dùng click vào và cài đặt Ransomware vào máy tính.
Và rất nhiều con đường khác mà người dùng không thể lường trước được, mà vô tình cài đặt Ransomware vào máy tính của mình.
Câu hỏi: Ransomware hoạt động như thế nào?
Trả lời:
- Khi đã lây nhiễm vào máy tính người dùng: Ransomware mã hóa các file dữ liệu trong máy: *.Doc, *.docx => *.docm, *.xls, *.skype =>*.cerber, *.doc.ccc, !RecOveR!-tkxaf++.Png, !RecOveR!-tkxaf++.Txt…
Đặc biệt, mỗi một thời điểm sẽ có đuôi mã hóa khác nhau.
Người dùng không thể sử dụng các file dữ liệu của mình và nhận được cảnh báo từ Hacker. Rằng máy tính của bạn đã bị hack hoặc dữ liệu của bạn đã bị mã hóa...
Có hướng dẫn cụ thể, yêu cầu trả tiền chuộc bằng các đồng tiền ảo như Bitcoin, Ethereum hay Monero... nhằm che dấu tung tích giao dịch và thân phận của Hacker.
- Khi một máy tính trong Network của người dùng nhiễm Ransomware, sẽ lây lan sang các máy tính khác trong mạng nội bộ và Ransomware sẽ lập lại quy trình mã hóa dữ liệu và đòi tiền chuộc như trên.
Câu hỏi: Làm thế nào để giải mã hoặc phục hồi dữ liệu đã bị mã hóa bởi Ransomware?
Trả lời:
- Có rất nhiều công cụ để giải mã hoặc khôi phục dữ liệu bị mã hóa bởi Ransomware từ các hãng bảo mật có tiếng trên thế giới như: Trend Micro, Norton, Kaspersky...
Các bạn có thể tham khảo thêm về công cụ giải mã dữ liệu bị Ransomware mã hóa của Trend Micro tại: CÔNG CỤ KHÔI PHỤC DỮ LIỆU BỊ VIRUS MÃ HÓA
- Lưu ý khi sử dụng các phần mềm giải mã dữ liệu:
. Các công cụ giải mã chỉ áp dụng được trên một số Ransomware nhất định, không phải loại Ransomware nào cũng có thể giải mã và khôi phục dữ liệu thành công.
. Tỷ lệ giải mã để khôi phục dữ liệu chỉ ở mức trung bình và thấp. Vì mỗi hacker có 1 phương pháp mã hóa riêng, công cụ giải mã dữ liệu không thể đáp ứng hoàn toàn các phương pháp mã hóa trên thế giới.
. Việc giải mã một công thức mã hóa mất vài ngày đến vài tuần. Nhưng hàng ngày có vài ngàn loại Ransomware khác nhau ra đời => Sử dụng công cụ giải mã, khôi phục dữ liệu có thật sự hiệu quả? Câu hỏi này các bạn tự mình giải đáp nhé!
Câu hỏi: Làm thế nào để chống Ransomware và các loại virus khác trên Internet?
Trả lời: Ransomware như một căn bệnh ung thư trên cơ thể người. Chữa rất khó hoặc phải loại bỏ luôn bộ phận bị ung thư. Vì vậy mà việc "phòng bệnh hơn chữa bệnh" là điều cực kỳ quan trọng.
Để phòng chống Ransomware và các loại virus đang phát triển và tiến hóa hàng ngày trên Internet, người dùng nên:
- Sao lưu dữ liệu thường xuyên, cài đặt và cập nhật mới phần mềm diệt virus.
- Hạn chế click vào liên kết hoặc e-mail khi không biết rõ đó là gì.
- Không sử dụng các mạng Wifi miễn phí, không rõ nguồn gốc.
Câu hỏi: Phần mềm diệt virus Trend Micro có thể chống được Ransomware và các loại virus khác không?
Trả lời: Hoàn toàn có thể. Trend Micro sử dụng công nghệ điện toán đám mây, có máy chủ trải khắp thế giới, nên việc cập nhật thông tin Ransomware và các loại virus để bảo vệ người dùng chỉ sau 1 phút 30 giây.
Các bạn hoàn toàn có thể an tâm cài đặt Trend Micro trên máy tính, hãy quên việc quan tâm đến Ransomware và virus tấn công đi. Hãy để Trend Micro đảm bảo an toàn mạng cho bạn.
Mọi thông tin vui lòng liên hệ
- Hotline: 19007172
- Địa chỉ: 193 Trần Phú, Phường 4, Quận 5, Tp. HCM