Phải làm gì nếu bạn cho rằng máy tính hoặc máy chủ của mình đã bị nhiễm phần mềm độc hại

Cũng giống như cơ thể chúng ta phải vật lộn với cảm giác chệnh choạng đi kèm với nhiễm trùng, thiết bị của chúng ta cũng gây ra một số triệu chứng hoặc lỗi nhất định có thể chỉ ra một số vấn đề.

Việc lây nhiễm phần mềm độc hại(Malware) thường xảy ra thông qua việc truy cập các trang web bị xâm nhập, nhấp vào liên kết đến các trang web độc hại từ phương tiện truyền thông xã hội hoặc tin nhắn email, hoặc chèn ổ đĩa flash USB bị nhiễm. (USB)Tương tự, các lỗ hổng trong hệ điều hành và ứng dụng của bạn khiến tội phạm mạng dễ dàng cài đặt phần mềm độc hại trên máy chủ của bạn. 

Mục đích chính là đánh cắp dữ liệu nhưng các cuộc tấn công trực tiếp(direct attacks) cũng xảy ra với các mục đích bất chính khác. Chúng dễ dàng thỏa hiệp hơn do có lỗ hổng zero-day khiến chúng trở thành mục tiêu có giá trị hơn.

Tuy nhiên, không phải mọi lỗi đều có thể gây ra các dấu hiệu báo động đỏ, nhưng nếu bạn biết những gì cần chú ý(what to look out for) , có một số hành vi bất ngờ có thể gây ra hồi chuông cảnh báo.

Dấu hiệu cho thấy một (Telltale Signs)máy tính(Computer) hoặc máy chủ(Server) bị nhiễm phần mềm độc hại

Nếu bạn cho rằng máy tính hoặc máy chủ của mình đã bị nhiễm phần mềm độc hại, hãy kiểm tra các hành vi như:

· Giảm hiệu suất

· Các quy trình chạy chậm

· Ổ cứng hoạt động quá mức

·         Không có khả năng(Inability) kết nối với internet

· Cảnh báo trên màn hình về sự lây nhiễm hệ thống

·         Tấn công trình duyệt(Browser-jacking) hoặc chuyển hướng

·         Không thể mở Microsoft Installer( Inability to open Microsoft Installer) hoặc tệp EXE

· Thiếu tệp, không có mục nào trong Start Menu hoặc ổ C: trống

·         Biểu tượng chống vi(Antivirus) -rút không thể khởi động hoặc biến mất khỏi khay hệ thống

· Không có quyền truy cập vào các chức năng điều khiển hệ thống cấp cao hơn

·         Thời gian tải lâu hơn(Longer) cho các cửa sổ hoặc hoàn toàn không mở

· Có vẻ như các chương trình ngẫu nhiên chạy trong nền

·         Trang chủ Internet trên trình duyệt của bạn đã được thay đổi

· Quảng cáo bật lên thường xuyên xuất hiện hơn bình thường

·         Các biểu tượng bất thường và (Unusual)Trình quản lý thiết bị bị lỗi(Device Manager)

Vì vậy, bạn sẽ làm gì nếu bạn thấy những điều này và các hành vi kỳ lạ khác trên máy tính hoặc máy chủ của bạn? Dưới đây(Below) là bảng tổng hợp của chúng tôi về các biện pháp khắc phục và phòng ngừa ngay lập tức mà bạn có thể thực hiện trong tương lai.

Quét hệ thống của bạn ngay lập tức(Scan Your System Immediately)

Đây là tuyến phòng thủ đầu tiên. Nếu bạn đã cài đặt phần mềm chống vi-rút, hãy quét hệ thống của bạn(scan your system) ngay lập tức để kiểm tra xem có khả năng lây nhiễm phần mềm độc hại nào không. Nếu vết nhiễm trùng rõ ràng và dễ xác định, bạn có thể thử cắt bỏ. Nếu không tìm thấy gì và bạn vẫn cảm thấy có điều gì đó không ổn, bạn có thể chạy một trình quét chống vi-rút đã được thử nghiệm và hiện tại thay thế.

Hãy nhớ(Remember) thường xuyên chạy quét chống vi-rút cho máy tính của bạn và quét theo lịch trình và thời gian thực cho các máy chủ cũng như tất cả các thiết bị khác được kết nối với nó qua FTP . Đầu tư vào một phần mềm loại bỏ phần mềm độc hại(malware removal software) tốt và một công cụ giám sát máy chủ để cập nhật theo thời gian thực về hiệu suất máy chủ của bạn.

Khởi động máy tính của bạn vào Chế độ an toàn(Boot Your Computer into Safe Mode)

Ngắt kết nối máy tính của bạn khỏi Internet và khởi động vào Chế độ An toàn . Ở trạng thái này, chỉ các dịch vụ và chương trình được yêu cầu tối thiểu sẽ tải và ngăn chặn mọi phần mềm độc hại được đặt thành khởi động khi hệ điều hành của bạn khởi động (quá trình này khác nhau tùy thuộc vào hệ điều hành của bạn).

Nếu PC của bạn chạy nhanh hơn ở Chế độ an toàn(Safe Mode) , điều đó có thể có nghĩa là do hai điều: bạn có nhiều chương trình khởi động cùng với hệ điều hành của mình hoặc bị nhiễm phần mềm độc hại.

Trước khi bắt đầu bất cứ điều gì, hãy xóa các tệp tạm thời(delete temporary files) để tăng tốc quá trình quét phần mềm độc hại, đồng thời xóa các tệp vi rút đã tải xuống. Đảm(Make) bảo hệ điều hành và ứng dụng của bạn luôn được cập nhật các bản vá bảo mật mới nhất.

Khôi phục bản sao lưu sạch

Một trong những triệu chứng chính của máy tính bị nhiễm là thiếu tệp và điều này có thể được khắc phục bằng cách duy trì sao lưu dữ liệu thường xuyên. Bằng cách này, nếu khó loại bỏ sự lây nhiễm, bạn vẫn có thể bắt đầu lại bằng cách sử dụng các tệp bạn đã sao lưu vào ổ cứng ngoài hoặc sao lưu đám mây(cloud backup) , với tác động tối thiểu.

Chạy(Run) quét vi-rút và phần mềm độc hại trên các bản sao lưu chỉ để đảm bảo rằng chúng cũng không bị nhiễm.

Đối với trang web của bạn, hãy thay thế mọi tệp bị nhiễm bằng các bản sao không bị nhiễm từ bản sao lưu sạch. Ngoài ra, nếu bạn không có bản sao lưu, hãy yêu cầu máy chủ cung cấp các phiên bản cũ của tệp của bạn.

Bám sát các trang web và ứng dụng có uy tín(Stick to Reputable Sites and Apps)

Internet đầy ắp nội dung đáng kinh ngạc và các ứng dụng tuyệt vời. Tuy nhiên, tải xuống các ứng dụng như vậy hoặc truy cập mọi trang web khác có thể là một trò chơi nguy hiểm.

Hãy(Stick) theo dõi các trang web có uy tín và luôn biết những gì đằng sau liên kết trước khi bạn nhấp vào nó. Nếu bạn nghi ngờ trang web hoặc liên kết, hãy thực hiện tìm kiếm trực tuyến để kiểm tra xem đó có phải là một trò lừa đảo trực tuyến đã biết hay không.

Kiểm tra đối chiếu các Tệp đính kèm và Liên kết Email(Counter-check Email Attachments and Links)

Các tệp đính kèm trong email(Email attachments) , cho dù từ ai đó mà bạn biết hay không, cũng có thể bị nhiễm phần mềm độc hại và được sử dụng để lây nhiễm. Cách khắc phục là không mở các tệp bạn không chắc chắn và quét chúng trước khi tải xuống và mở trên máy tính của bạn.

Tội phạm mạng sử dụng email lừa đảo(phishing emails) để dụ bạn nhấp vào chúng và truy cập các trang web độc hại hoặc tải xuống các tệp bị nhiễm. Đây có thể là bất cứ thứ gì từ thông báo ngân hàng giả mạo hoặc tin nhắn từ bạn bè hoặc thậm chí là cảnh báo vi rút giả định.

Không mở các tệp có phần mở rộng như .exe, .com , .pif.src .

Sử dụng mật khẩu mạnh hoặc công cụ xác thực(Use Strong Passwords or Authentication Tools)

Mật khẩu và các dữ liệu bí mật khác là một trong những mục tiêu chính của tội phạm mạng. Đây là lý do tại sao điều quan trọng là sử dụng kết hợp mật khẩu mạnh, duy nhất và phức tạp cho mỗi tài khoản trực tuyến.

Nếu bạn không thể nhớ tất cả mật khẩu của mình, hãy nhờ một người quản lý mật khẩu(password manager) giỏi để giúp bạn điều đó. Đồng thời sử dụng xác thực hai yếu tố nếu có sẵn để có thêm lớp bảo vệ.

Đối với trang web và máy chủ của bạn, hãy thay đổi tất cả các mã truy cập được liên kết và sử dụng FTP qua SSL hoặc SFTP để truy cập không gian web được mã hóa, thay vì truy cập FTP thông thường .

Sử dụng Google Search Console(Use Google Search Console)

Công cụ(tool) này có thể phát hiện khi nào có sự lây nhiễm phần mềm độc hại trong một trang web khi iti quét tìm phần mềm đó và sau đó cung cấp cho bạn sự trợ giúp cần thiết để giải quyết vấn đề đó.

Sau khi bạn tìm thấy và xóa chuỗi mã độc hại, hãy liên hệ với các công cụ tìm kiếm để xem xét lại và / hoặc xóa trang web của bạn khỏi danh sách đen các trang web có phần mềm độc hại. Bạn có thể sử dụng công cụ này cho Google hoặc sử dụng Công cụ quản trị trang web của Bing(Bing Webmaster Tools) .

Sự kết luận

Loại bỏ phần mềm độc hại có thể rất khó. Cách bạn loại bỏ nó phụ thuộc vào lỗi bạn quản lý để bắt, nhưng các phương pháp trên sẽ giúp giảm thiểu nguy cơ lây nhiễm lặp lại trong khi loại bỏ chúng mà không phá hủy dữ liệu của bạn. 



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts