Phải làm gì sau khi bị Ransomware tấn công vào máy tính Windows của bạn?

Cuộc tấn công của virus Ransomware là gì? (Ransomware)Làm thế nào để bạn có được Ransomware và nó hoạt động như thế nào? Làm gì sau một cuộc tấn công ransomware? Bài đăng này sẽ thử và thảo luận về tất cả những câu hỏi này và đề xuất các cách về cách đối phó và khôi phục sau các cuộc tấn công Ransomware(Ransomware attacks) trên máy tính Windows . Bài đăng này cũng cung cấp các liên kết nơi bạn có thể báo cáo Ransomware cho FBI , Cảnh sát(Police) hoặc các cơ quan chức năng thích hợp.

Ransomware đang ngày càng gia tăng, và là một người dùng máy tính, chắc chắn bạn đã từng nghe đến thuật ngữ này. Nó hiện là một dạng phần mềm độc hại rất phổ biến được những kẻ viết mã độc sử dụng, để lây nhiễm vào máy tính của người dùng và sau đó kiếm tiền, bằng cách đòi tiền chuộc từ người dùng. Cho dù đó là ransomware Petya hay  Locky, hàng ngày, chúng ta đều có thể đọc về phần mềm độc hại mới nổi mới nhất này. Loại phần mềm độc hại này dường như được ưa chuộng hiện nay vì nó mang lại rất nhiều lợi nhuận - với số tiền kiếm được thông qua hoạt động độc hại này lên tới hàng triệu đô la. Khóa các tệp và dữ liệu của người dùng, sau đó yêu cầu tiền để mở khóa chúng(Lockdown user’s files and data, and then demand money to unlock them) - đó là mô hình toán hạng trong(modus operandi) một dòng!

Phải làm gì sau một cuộc tấn công Ransomware

Nếu máy tính của bạn đã bị nhiễm 'Virus thông thường', thì Hướng dẫn loại bỏ phần mềm độc hại(Malware Removal Guide) này sẽ giúp bạn. Nhưng nếu bạn cần khôi phục sau cuộc tấn công Ransomware , thì hãy đọc tiếp.

Ransomware là gì

Ransomware là một loại phần mềm độc hại được phân phối qua hệ thống máy tính của bạn thông qua các tệp đính kèm email bị nhiễm, tải theo từng lần tải xuống(drive-by-downloads) , phần mềm độc hại được thiết kế theo phương pháp xã hội , quảng cáo độc hại(malvertising) hoặc vô tình qua các trang web bị tấn công . Sau khi vào hệ thống của bạn, ransomware sẽ hoạt động và bắt đầu mã hóa cũng như khóa các tệp của bạn.

Sau đó, nó đưa ra yêu cầu với bạn, thường thông qua cửa sổ bật lên trên màn hình máy tính của bạn yêu cầu bạn chuyển tiền chuộc bằng tiền tệ hoặc bằng BitCoins , để đổi lấy một chiếc chìa khóa sẽ mở khóa các tệp, thư mục và dữ liệu không thể truy cập của bạn.

Nếu bạn không thanh toán cho bọn tội phạm mạng Ransomware trong thời gian quy định, chúng sẽ đe dọa đăng dữ liệu của bạn một cách công khai hoặc tăng số tiền thanh toán tiền chuộc. Chúng thậm chí có thể đe dọa xóa tất cả dữ liệu và khiến máy tính doanh nghiệp của bạn không thể hoạt động hoặc khiến máy không thể khởi động bằng cách ghi đè Master Boot Record .

Làm thế nào để bạn nhận được Ransomware và nó hoạt động như thế nào

Phần mềm chống phần mềm độc hại dựa trên chữ ký có thể hữu ích hoặc không. Bạn cần củng cố khả năng phòng thủ của mình bằng cách sử dụng một trong các phần mềm chống ransomware(anti-ransomware software) và / hoặc phần mềm Phát hiện & Ngăn chặn Xâm nhập , dựa trên hành vi. Một lần nữa(Again) , có một số bước cơ bản mà người ta có thể thực hiện để ngăn chặn ransomware(prevent ransomware) hoặc khôi phục nhanh hơn từ nó, như cập nhật hệ điều hành, sử dụng phần mềm bảo mật tốt(good security software) và thường xuyên sao lưu dữ liệu của bạn ngoại tuyến. nhưng bất chấp tất cả những điều này, vẫn có thể xảy ra trường hợp bạn trở thành nạn nhân của một số ransomware.

Làm thế nào điều này xảy ra?(How does this happen?)

Vâng, bạn nhận được một tệp đính kèm email từ một nguồn không xác định và bạn nhấp vào nó để mở nó. Nó không phải là một cái gì đó ngây thơ như bạn có thể nghĩ. Nó có thể là một tệp độc hại có thể được kích hoạt bởi cú nhấp chuột của bạn và tiếp tục khóa các tệp của bạn hoặc nó có thể tiếp tục tải xuống nhiều mã độc hại hơn, do đó có thể mã hóa tệp của bạn và khiến chúng không thể truy cập được hoặc không sử dụng được.

Hoặc bạn có thể truy cập một trang web bị tấn công, mà ngay cả chủ sở hữu của nó cũng có thể không biết. Bạn có thể nhấp hoặc không vào bất kỳ thứ gì - chỉ cần truy cập vào nó có thể kích hoạt tải xuống Trojan độc hại , có thể tải xuống và phân phối tải trọng, có thể tiếp tục lây nhiễm hệ thống của bạn.

Sau đó, một lần nữa, các mạng quảng cáo trực tuyến có thể bị xâm phạm và chủ sở hữu mạng thậm chí có thể không biết về điều đó. Bạn truy cập một trang web hợp pháp rõ ràng phục vụ quảng cáo dường như vô tội này và bạn nhấp vào nó - và BAM - có thể bắt đầu hành động tải mã độc xuống PC Windows của bạn.(Windows)

Sử dụng phần mềm đã bẻ khóa, phần mềm tạo khóa phần mềm, mạng P2P , có thể có khả năng lây nhiễm vi rút cho máy tính của bạn. Ngay cả việc sử dụng USB(USB) bị nhiễm ransomware cũng có thể lây nhiễm vào máy tính của bạn.

Làm cách nào để biết liệu tôi có bị nhiễm Ransomware hay không?

Bạn biết rằng mình là nạn nhân của ransomware khi bạn thấy rằng các tệp, hình ảnh và dữ liệu của mình đã bị mã hóa và bạn không thể mở tệp. Ngoài ra, bạn có thể thường xuyên thấy một màn hình bật lên yêu cầu bạn trả tiền chuộc hoặc xóa khuôn mặt các tệp của bạn.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Các dấu hiệu nhận biết khác mà bạn có thể thấy là nếu bạn thấy rằng phần mềm bảo mật của mình đã bị vô hiệu hóa hoặc hoạt động kém hiệu quả, Khôi phục Hệ thống(System Restore) hoặc Sửa chữa Khởi động(Startup Repair) của bạn đã bị vô hiệu hóa hoặc nếu một số Dịch vụ Windows quan trọng như (Services)Windows Update ,(Windows Update) Dịch vụ Truyền tải Thông minh Nền(Background Intelligent Transfer Service) , WinDefend , Windows Bản sao (Windows Shadow)Bóng tối đã bị vô hiệu hóa.

Phải làm gì sau một cuộc tấn công Ransomware

Trong trường hợp bạn phát hiện máy tính của mình đã bị khóa bởi ransomware, bạn nên thực hiện các bước sau:

1] Nếu máy tính của bạn là một phần của mạng, hãy xóa hệ thống bị nhiễm khỏi mạng

2] Nếu muốn, bạn có thể tạo một bản sao của đĩa hoặc các tệp bị ảnh hưởng để phân tích sau này. Điều này có thể cần cho việc giải mã tệp.

3] Nếu bạn có điểm khôi phục hệ thống tốt, hãy xem liệu bạn có thể quay lại và xem liệu đó có phù hợp với bạn không.

4] Nếu bạn có các bản sao lưu dữ liệu gần đây, thậm chí còn tốt hơn. Định dạng(Format) và dọn dẹp cài đặt lại Windows và khôi phục dữ liệu đã sao lưu của bạn để bắt đầu lại.

5] Xem liệu bạn có thể sử dụng tính năng Shadow Volume Copy Service để khôi phục các phiên bản cũ hơn của tệp hay không. Phần mềm miễn phí ShadowExplorer có thể giúp mọi thứ dễ dàng hơn.

6] Khởi động vào Chế độ an toàn(Boot into Safe Mode) và chạy quét sâu phần mềm chống vi-rút của bạn và hy vọng rằng nó có thể khử trùng máy tính của bạn. (antivirus software)Có thể nó sẽ không, nhưng không có hại gì khi cố gắng.

7] Tiếp theo, xác định Ransomware đã lây nhiễm vào máy tính của bạn. Đối với điều này, bạn có thể sử dụng một dịch vụ trực tuyến miễn phí có tên là ID Ransomware .

8] Nếu bạn có thể xác định ransomware, hãy kiểm tra xem có công cụ giải mã ransomware cho loại ransomware của bạn hay không. Sau đó, hãy nhờ đến sự trợ giúp của một trong những công cụ giải mã ransomware(ransomware decryptor tools) hiện có sẵn.

9] Nếu Ransomware chặn hoàn toàn quyền truy cập vào máy tính của bạn hoặc thậm chí hạn chế quyền truy cập để chọn các chức năng quan trọng, hãy sử dụng  Kaspersky WindowsUnlocker vì nó có thể dọn dẹp Registry bị nhiễm ransomware và cấp lại cho bạn quyền truy cập.

10] Có thể bạn muốn nhờ sự trợ giúp của CryptoSearch , một công cụ miễn phí xác định các tệp được mã hóa bằng Ransomware(Ransomware-encrypted) và sau đó chuyển chúng đến một vị trí mới để lưu giữ an toàn.

11] Mặc dù có thể dễ dàng khuyến nghị không trả tiền cho bọn tội phạm mạng nếu dữ liệu của bạn là quan trọng và bạn không có lựa chọn nào khác ngoài việc có quyền truy cập lại, nhưng trả tiền chuộc là lựa chọn duy nhất mà bạn có. Rất tiếc, nhiều người đã làm điều này - mặc dù họ không muốn công nhận điều này một cách công khai. Nhưng đây là thực tế khó khăn của cuộc sống. Vì vậy, bạn hoặc tổ chức của bạn sẽ phải thực hiện điều này. Trong mọi trường hợp, bạn cũng có thể muốn cảnh báo cho các cơ quan thực thi pháp luật mạng ở quốc gia của bạn.

12 ] Cuối cùng(] Finally) , hãy nhớ báo cáo trường hợp ransomware của bạn cho phòng chống tội phạm mạng địa phương, cơ quan cảnh sát hoặc FBI . Liên kết này sẽ cho bạn biết nơi bạn có thể báo cáo ransomware(report ransomware) .

Khi bạn đã giải mã các tệp và xóa phần mềm tống tiền, bạn có thể sử dụng RansomNoteCleaner để xóa Ghi chú Ransomware(Ransomware Notes) và các phần mềm rác khác còn sót lại.

Tất cả những gì tốt nhất.(All the best.)



About the author

Tôi là chuyên gia tự do về Windows và Office. Tôi có hơn 10 năm kinh nghiệm làm việc với các công cụ này và có thể giúp bạn khai thác tối đa chúng. Các kỹ năng của tôi bao gồm: làm việc với Microsoft Word, Excel, PowerPoint và Outlook; tạo web trang và ứng dụng; và giúp khách hàng đạt được mục tiêu kinh doanh của họ.



Related posts