Làm thế nào để ngăn ngừa bị lây nhiễm bởi Ransomware? - Semalt đưa ra câu trả lời

Frank Abagnale, Giám đốc thành công của khách hàng Semalt , nói rằng ransomware là một loại phần mềm độc hại nổi tiếng đe dọa nạn nhân và chặn quyền truy cập của họ vào các thiết bị máy tính cho đến khi họ trả tiền chuộc. Các cuộc tấn công như vậy được thực hiện với sự trợ giúp của Trojans mà hầu hết người dùng tải xuống hệ thống của họ coi chúng là các mục xác thực và hợp pháp. Trong những tháng gần đây, phần mềm độc hại đã ảnh hưởng đến một số lượng lớn hệ thống máy tính trên toàn thế giới. Các công ty bảo mật phần mềm tuyên bố rằng sâu ransomware có tên là WannaCry đã lây nhiễm hơn 140.000 thiết bị máy tính tại hơn hai trăm quốc gia, trong đó Ukraine, Đài Loan và Nga là mục tiêu hàng đầu. Một vài bệnh viện của Anh đã tắt hệ thống máy tính của họ và một số công ty Tây Ban Nha như Telefonica, cũng như một số tổ chức chính phủ và doanh nghiệp bị ảnh hưởng với số lượng đáng kể. Các chuyên gia từ Kaspersky Lab và Symantec tuyên bố rằng các mã cũ trong các phiên bản WannaCry đã xuất hiện trong các chương trình của Lazarus Group với số lượng lớn. Các mã này chứa virus và lây nhiễm một số lượng lớn thiết bị của Triều Tiên. WannaCry đã ảnh hưởng đến rất nhiều hệ thống điện thoại thông minh và máy tính cho đến nay, chuyên gia của K Lab Baumgartner của Kaspersky Lab cho biết trong một cuộc phỏng vấn với Reuters.

Làm thế nào nó hoạt động?

WannaCry là một trong những hình thức chính của ransomware có thể khóa các tệp máy tính của bạn. Sau đó, nó mã hóa dữ liệu của bạn vĩnh viễn và bạn mất quyền truy cập vào thiết bị của mình cho đến khi tiền chuộc được trả. Phần mềm ransomware này chủ yếu nhắm vào người dùng Microsoft và những người đang sử dụng Windows và Linux. Khi hệ thống của bạn bị ảnh hưởng với WannaCry, bạn sẽ thấy các cửa sổ bật lên với số lượng đáng kể. Các tin tặc đưa ra hướng dẫn về cách trả tiền chuộc cho các cửa sổ này và số tiền chuộc lên tới $ 3000 mỗi thiết bị. Các cửa sổ bật lên này cũng có một số đếm ngược: một trong số chúng hiển thị thời hạn bốn ngày trước khi thanh toán được nhân đôi, trong khi phần còn lại hiển thị giới hạn thời gian là ba mươi ngày nếu không bạn sẽ mất dữ liệu của mình mãi mãi. Các tin tặc chỉ chấp nhận thanh toán thông qua Bitcoin và PayPal. Một nhóm hack nổi tiếng, Shadow Brokers, gần đây đã phát hành phần mềm độc hại này và tấn công hệ thống bảo mật nhạy cảm của NASA.

Làm thế nào nó lây lan?

Thông thường, ransomware xâm nhập vào máy tính của bạn thông qua việc tải xuống các tệp bị nhiễm hoặc nhấp vào các liên kết không xác định hoặc không quen thuộc. Một số chuyên gia bảo mật cho rằng các bệnh nhiễm trùng như WannaCry lây lan dưới dạng giun; trong vài ngày, chúng lây nhiễm thiết bị máy tính của bạn và lây nhiễm tất cả các tệp đính kèm của nó. Các chương trình như vậy cũng mã hóa dữ liệu của bạn và tin tặc yêu cầu thanh toán trước khi cho phép bạn lấy lại quyền truy cập.

Nó đã lan rộng ở đâu?

Các nhà nghiên cứu từ Đài Loan, Ukraine và Nga đã là mục tiêu hàng đầu của những kẻ tấn công, nhưng nhiều quốc gia khác cũng báo cáo các hệ thống truyền nhiễm.

James Scott thuộc Công nghệ cơ sở hạ tầng quan trọng tuyên bố rằng ransomware lần đầu tiên được lan truyền vào năm 2016 và nó đã lây nhiễm một số lượng lớn máy tính trong bệnh viện.

Ngăn ngừa nhiễm trùng

Trung tâm bảo vệ phần mềm độc hại của Microsoft báo cáo rằng bạn chỉ nên cài đặt và tải xuống các phiên bản phần mềm chống vi-rút mới nhất. Điều quan trọng nữa là bạn không nhấp vào các liên kết không xác định và không mở các tệp đính kèm email đến từ những người bạn không biết. Mọi người nên bật phần mềm chống vi-rút của họ trong khi duyệt internet và tắt các cửa sổ bật lên để chúng an toàn suốt ngày đêm. Bạn cũng nên sao lưu các tập tin của bạn một cách thường xuyên để ngăn ngừa nhiễm trùng.

mass gmail