Browse By

Calendar

June 2016
M T W T F S S
« Mar   Jul »
 12345
6789101112
13141516171819
20212223242526
27282930  

Giải pháp phòng chống Ransomware

by LaiHuy in Backup và bảo mật

       Chỉ trong một thời gian ngắn, Ransomware đã trở thành một trong những mã độc nguy hiểm nhất, là mối hiểm hoạ đối với không chỉ những người dùng cá nhân mà đối với các công ty lớn, các hệ thống máy chủ hiện đại. Hiện nay những cách phòng chống Ransomware chỉ mang tính chất tạm thời và chưa khắc phục được triệt để hậu quả của loại mã độc này gây nên vì loại mã độc này liên tục biến đổi. Vậy Ransomware là gì ? Cách phòng chống và khắc phục hậu quả của loại mã độc cực kỳ nguy hiểm này như thế nào?

Giai-phap-phong-chong-ransonware_1

1/ Ransomware là gì ? 

          Ransomware còn được gọi bằng nhiều cái tên khác như phần mềm gián điệp, phần mềm tống tiền…. Đây là tên gọi chung của 1 dạng phần mềm độc hại – Malware, tồn tại dưới dạng một Trojan. Có rất nhiều loại Ransomware khác nhau chạy trên nhiều hệ điều hành ( chủ yếu là Windows) ví dụ như: Cerber (Windows), KeRanger (Mac OS ), Linux.Encoder (Linux OS)…. và còn vô số các biến thể của Ransomware khác.

Cũng như các loại virus khác, Ransomware thường ẩn mình trong các tập tin hợp lệ và phổ biến đối với người dùng, các tập tin thường được tin tặc nhắm đến để như các tập tin tài liệu word, excel, pdf.. hoặc được nén lại dưới giạng file zip, rar… để tránh sự phát hiện của các bộ lọc virus…Đây là loại virus hết sức nguy hiểm vì tin tặc thực hiện việc giả mạo một địa chỉ thư điện tử có dạng xxx@tênđơnvị.com để gửi thư có kèm mã độc đến người dùng trong cùng đơn vị, khiến cho người dùng bị đánh lừa nhất là những người dùng làm trong các đơn vị văn phòng hành chính.

 2/ Hoạt động của Ransomeware ?    

              Khi người dùng mở các tập tin có đính kèm Ransomware, mã độc sẽ được kích hoạt và lấy cắp thông tin người dùng, chiếm quyền điều khiển máy tính sau đó mã hóa toàn bộ thông tin của nạn nhân bằng cơ chế mã hoá một chiều, khoá hệ thống máy tính, ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ. Các tập tin mà Ransomware thường nhắm tới phổ biến có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx..

Khi bị nhiễm Malware này, các tập tin trong máy tính bị chuyển sang một định dạng khác, máy tính của nạn nhân sẽ liên tục xuất hiện các thông báo yêu cầu nạn nhân phải nạp một khoản tiền vào tài khoản của hacker nếu muốn lấy lại dữ liệu, tuy nhiên không phải trường hợp nào cũng có thể lấy lại dữ liệu của mình.

3/ Dấu hiệu nhận biết máy tính bị nhiễm Ransomware.

            Đối với mỗi hệ điều hành và mỗi loại Ransomware đều có những dấu hiệu nhận biết khác nhau, tuy nhiên dấu hiệu nhận biết chung bao gồm những triệu chứng sau đây :

  • Máy tính bị treo, tự khởi động lại vào chế độ Safe Mode( phổ biến trên Windows).
  • Các tập tin trên máy tính tự động biến mất hoặc chuyển sang một định dạng khác ( có phần định dạng phổ biến là .cerber và không thể truy cập tập tin này.
  • Máy tính tự động bị khoá,không thể sử dụng được chuột và bàn phím hoặc không thể khởi động được và yêu cầu phải có password để đăng nhập.
  • Trên màng hình Desktop của nạn nhân liên tục mở các file có nội dung thông báo lạ hoặc trình duyệt web tự động truy cập vào các trang web không rõ nguồn yêu cầu nạn nhân nạp tiền vào một tài khoản nào đó.

4/ Giải pháp phòng chống và cách xử lý khi nhiễm Ransomware

a. Giải pháp phòng chống
  • Sử dụng các phần mềm Antivirus có bản quyền.
  • Không truy cập vào các đường dẫn lạ, các tập tin trên email có nội dung nghi ngờ và không rõ người gởi.
  • Thường xuyên cập nhật các bản vá hệ điều hành cũng như các bản cập nhật phần mềm Antivirus.
  • Vô hiệu hoá các truy cập từ xa, malware thường nhắm đến các máy tính có sử dụng dịch vụ truy cập từ xa RDP (Remote Desktop Protocol). Tắt dịch vụ này nếu bạn không cần dùng thường xuyên.
  • Sử dụng các giải pháp sao lưu dữ liệu thường xuyên bằng các thiết lưu trữ dữ liệu hoặc các dịch vụ lưu trữ dữ liệu, để có thể khôi phục lại dữ liệu và hệ thống trong trường hợp máy tính đã bị nhiễm Ransonware. Đây là giải pháp an toàn nhất vừa phòng chống Ransonware vừa chống mất mát dữ liệu do người sử dụng vô ý xoá đi, MNS khuyến khích nên sử dụng giải pháp này.
b. Cách xử lý khi nhiễm Ransomware

Giai-phap-phong-chong-ransonware_02Tắt WIFI hoặc rút phích cắm mạng, ngắt kết nối máy tính của bạn đến hệ thống Internet và mạng nội bộ.

 

 

Giai-phap-phong-chong-ransonware_03Sử dụng các phần mềm Antivirus để quét máy tính và đảm bảo rằng máy tính của bạn miễn nhiễm. Trong một số trường hợp, cách tốt nhất là cài lại hệ điều hành.    

 

 

Giai-phap-phong-chong-ransonware_04Khôi phục lại máy tính của bạn, sử dụng các giải pháp sao lưu phục hồi dữ liệu.(Tham khảo giải pháp sử dụng NAS SYNOLOGY để sao lưu và phục hồi dữ liệu)

 

5/ Giải pháp sử dụng NAS Synology để phục hồi dữ liệu sau khi bị Ransomware tấn công

a. Sao lưu đa phiên bản (Multil- version Backup), vũ khí tốt nhất của bạn chống lại ransomware

         Khi bị nhiễm Ransomware cũng như các loại virus khác, dữ liệu của bạn sẽ bị mất đi hoặc bị mã hoá và có thể không được phần mềm Anti virus phát hiện kiệp thời. Một khi đã bị lây nhiễm, không có gì chắc chắn rằng bạn có thể lấy lại dữ liệu của mình và mang hệ thống trở lại hoạt động bình như thời điểm trước khi bị lây nhiễm. Giải pháp sao lưu dữ liệu đa phiên bản giúp bạn sao lưu dữ liệu một cách tự động, vào từng thời điểm khác nhau theo một lịch trình mà bạn đặt ra, giúp bạn có thể mang dữ liệu trở lại một cách an toàn và toàn vẹn nhất có thể.

Giai-phap-phong-chong-ransonware_05

           Với một thiết bị NAS Synology bạn có thể tạo ra rất nhiều các phiên bản sao lưu dữ liệu, việc sao lưu dữ liệu có thể thực hiện trong mạng LAN hoặc thông qua Internet và tại bất cứ nơi đâu miễn là máy tính bạn có kết nối với thiết bị NAS. Synology cung cấp cho bạn một giải pháp sao lưu dữ liệu từ máy tính đến thiết bị NAS Synology rất mạnh mẽ đó là Cloud Station Backup. Cloud Station backup cho phép sao lưu đến 32 phiên bản của một tập tin một cách tự động, giúp bạn phục hồi dữ liệu dữ liệu của bạn ở thời điểm máy tính của bạn ở thời điểm chưa bị phá hoại và đầy đủ thông tin nhất có thể. Tìm hiểu thêm về Cloud Station backup

 Giai-phap-phong-chong-ransonware_06

b.Nâng cao an toàn dữ liệu bằng cách backup dữ liệu trên NAS đến một thiết bị khác. Việc sao lưu dữ liệu từ máy tính của bạn đến một thiết bị NAS chỉ mang tính chất cục bộ, Ransomware vẫn có thể tấn công dữ liệu trên thiết bị NAS của bạn thông qua việc tiếp cận các dịch vụ thư mục trên máy tính của bạn. Cách tốt nhất để ngăn chặn điều này là thêm một lớp bảo vệ dữ liệu bằng cách sao lưu đa phiên bản dữ liệu từ thiết bị NAS của bạn trên một thiết bị ngoại vi khác ở một địa điểm khác.

Giai-phap-phong-chong-ransonware_07

Sao lưu đa phiên bản với Hyper Backup.          Synology Hyper Backup cung cấp cho bạn khả năng sao lưu dữ liệu của bạn trên các thiết bị ngoại vi khác cũng như sao lưu bằng các dịch vụ lưu trữ dữ liệu đám mây thông dụng khác. Giúp bạn có thể truy cập dữ liệu của bạn mọi lúc mọi nơi và mọi thời điểm, cũng như phục hồi dữ liệu khi dữ liệu của bạn bị phá hoại, nâng cao sự an toàn cho dữ liệu của bạn. Tìm hiểu thêm về Synology Hyper Backup

Tagged with: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *