Cách bảo vệ máy tính Windows của bạn khỏi Ransomware

Tác giả Starlink, T.M.Một 03, 2024, 03:28:10 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Dữ liệu của bạn đáng được trân trọng hơn là một lời đòi tiền chuộc.

  • Ransomware là một loại tội phạm mạng phổ biến và có lợi nhuận cao, nhắm vào cả công ty và cá nhân, và sẽ không sớm biến mất.
  • Luôn cập nhật Windows và bật tính năng bảo vệ chống phần mềm tống tiền để giảm thiểu rủi ro.
  • Duy trì việc sao lưu dữ liệu, sử dụng xác thực đa yếu tố và thực hiện các biện pháp bảo mật tốt để bảo vệ PC Windows của bạn.


Ransomware là một loại tội phạm mạng đã trở nên cực kỳ phổ biến trong 10 năm qua và sẽ không biến mất trong thời gian tới. Sau đây là lý do tại sao nó lại phổ biến như vậy và cách bảo vệ PC Windows của bạn khỏi cuộc tấn công này.

1. Ransomware là gì?

Ransomware là một loại phần mềm độc hại mã hóa dữ liệu và tệp của nạn nhân, khiến chúng không thể truy cập được cho đến khi tiền chuộc, thường là dưới dạng bitcoin, được trả. Sau khi trả tiền chuộc, tội phạm mạng sẽ gửi khóa giải mã để nạn nhân truy cập dữ liệu của họ. Dữ liệu được mở khóa, nhưng đôi khi dữ liệu bị đánh cắp được giữ lại để đòi tiền chuộc lần thứ hai (điều này được gọi là tống tiền kép) để ngăn dữ liệu bị công khai. Tiền chuộc có thể dao động từ vài trăm đô la đến hàng triệu đô la bitcoin, tùy thuộc vào mục tiêu.

2. Ransomware nhắm vào cả công ty và cá nhân

Theo Chainalysis, các khoản thanh toán ransomware vào năm 2023 đã vượt mốc 1 tỷ đô la, con số cao nhất từng được ghi nhận. Đây là một hình thức tội phạm mạng cực kỳ sinh lợi và các kỹ thuật mà tội phạm mạng sử dụng ngày càng trở nên tinh vi hơn.

Các tác nhân ransomware thường nhắm vào các doanh nghiệp và tổ chức cung cấp các dịch vụ quan trọng như chăm sóc sức khỏe và giáo dục. Điều này không chỉ ngăn cản các tổ chức này cung cấp các dịch vụ thiết yếu mà dữ liệu của họ còn bị xâm phạm, có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty, bất kể công ty đó lớn hay nhỏ.

Tuy nhiên, một số tác nhân cũng nhắm vào người dùng internet trung bình, có thể xâm phạm dữ liệu cá nhân và bí mật của họ. Một kỹ thuật phổ biến mà các tác nhân ransomware sử dụng là đóng giả làm cơ quan chính phủ chính thức và tuyên bố rằng việc khóa hệ thống là cần thiết vì lý do an ninh pháp lý và yêu cầu nộp tiền phạt để lấy lại dữ liệu của bạn.

3. Mẹo tốt nhất để bảo vệ máy tính Windows của bạn

Thông thường, những tên tội phạm mạng này sẽ sử dụng các công cụ do thám để xác định điểm yếu trong các máy tính được quét. Nếu máy tính có lỗ hổng, chẳng hạn như nếu máy tính đang chạy phiên bản Windows cũ hơn hoặc hệ điều hành chưa được vá, thì có thể bị khai thác. Tội phạm mạng thường nhắm mục tiêu vào các phiên bản Windows cũ hơn chưa được vá, vì vậy điều quan trọng là phải cập nhật PC Windows của bạn lên phiên bản mới nhất.

Bạn không chỉ nên cập nhật máy tính Windows mà còn cả các ứng dụng và trình duyệt bạn sử dụng.

4. Tránh bị nhiễm bệnh ngay từ đầu

Một trong những phương pháp phổ biến nhất mà ransomware lây lan là thông qua lừa đảo. Điều này có thể xảy ra nếu nạn nhân vô tình nhấp vào liên kết trên email lừa đảo hoặc mở tệp đính kèm email, có thể lây nhiễm ransomware vào máy tính. Lừa đảo có thể ở dạng email, nhưng bạn cũng có thể gặp phải trong tin nhắn trên phương tiện truyền thông xã hội hoặc SMS. Tránh nhấp vào liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không quen thuộc. Với nguy cơ bị nhiễm ransomware, điều cần thiết là bạn phải học cách phát hiện email lừa đảo.

5. Bật Windows Ransomware Protection

Đảm bảo rằng Windows Security được bật, vì điều này có thể cung cấp khả năng bảo vệ chống lại ransomware. Để thực hiện việc này, hãy nhấp vào menu Bắt đầu của Windows (hoặc nhấn Windows+i trên bàn phím), tìm kiếm truy cập thư mục được kiểm soát và nhấn Enter.


Khi cửa sổ xuất hiện, bạn chuyển nút sang chế độ "Bật" trong mục Truy cập thư mục được kiểm soát.


Tính năng này có thể bảo vệ các thư mục cục bộ quan trọng khỏi mọi chương trình hoặc phần mềm độc hại trái phép, bao gồm cả phần mềm tống tiền.

Controlled Folder Access trên Windows không phải là giải pháp tối ưu để bảo vệ chống lại ransomware. Hãy thận trọng với các điểm vào khác trong hệ thống.

6. Luôn đi trước Ransomware một bước bằng cách sao lưu

Điều quan trọng là phải có quy trình sao lưu dữ liệu mạnh mẽ vì ransomware dựa vào việc bạn không thể truy cập vào dữ liệu và tệp của mình. Một hệ thống sao lưu vững chắc có nghĩa là nếu dữ liệu gốc bị ransomware mã hóa, bạn vẫn có thể truy cập vào dữ liệu.

Microsoft khuyên bạn nên lưu trữ các tệp quan trọng trên Microsoft OneDrive vì OneDrive bao gồm xác thực đa yếu tố (MFA), tính năng phát hiện và khôi phục phần mềm tống tiền tích hợp, cũng như quản lý phiên bản tệp, để bạn có thể khôi phục phiên bản trước của tệp nếu mất quyền truy cập.

Windows Backup là tùy chọn bổ sung cho sao lưu cục bộ. Sau khi thiết lập, Windows sẽ sao lưu thông tin của bạn trên đám mây thông qua tài khoản Microsoft của bạn và tự động cập nhật, ngay cả khi có sự cố xảy ra với PC của bạn.

Windows Backup không cung cấp mã hóa, do đó, nó vẫn có thể bị ransomware nhắm tới trừ khi được lưu trữ trên ổ cứng ngoài và ngắt kết nối sau khi sao lưu hoàn tất.

Tôi cũng khuyên bạn nên sao lưu dữ liệu vật lý và chuyển sang ổ cứng ngoài, điều này sẽ cung cấp thêm một lớp bảo vệ trong trường hợp bản sao lưu đám mây của bạn bị phần mềm tống tiền tiên tiến tấn công.

7. Những thói quen đơn giản để bảo vệ máy tính Windows của bạn

Duy trì các biện pháp bảo mật lành mạnh cũng giúp bảo vệ chống lại phần mềm tống tiền và các cuộc tấn công mạng khác. Sau đây là một số biện pháp tốt:

  • Sử dụng xác thực đa yếu tố (MFA) càng nhiều càng tốt cho mọi dịch vụ và ứng dụng bạn sử dụng. Điều này có thể giúp ngăn chặn truy cập trái phép vào dữ liệu cá nhân và nhạy cảm của bạn.
  • Tránh sử dụng USB và ổ cứng không phải của bạn vì chúng có thể chứa phần mềm độc hại và lây nhiễm cho thiết bị của bạn khi cắm vào.
  • Hãy đảm bảo rằng bạn đang sử dụng giải pháp diệt vi-rút và phần mềm độc hại có uy tín, không chỉ là giải pháp bảo vệ tích hợp trên Windows. Kiểm tra xem chúng có được thiết lập để tự động cập nhật và chạy quét thường xuyên không.

8. Bạn có nên trả tiền chuộc không?

Nếu bạn trở thành nạn nhân của một cuộc tấn công ransomware, FBI khuyến cáo không nên trả tiền chuộc, vì việc trả tiền chuộc không thực sự đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình hoặc sẽ không có khoản tiền chuộc thứ hai. Rốt cuộc, không có danh dự giữa những tên trộm. Nó cũng khuyến khích những tên tội phạm mạng này nhắm mục tiêu vào nhiều nạn nhân hơn vì số tiền chúng kiếm được và cung cấp động cơ tài chính để những người khác cũng tham gia vào loại hoạt động bất hợp pháp này.

Nếu bạn là nạn nhân của ransomware, bạn nên nộp báo cáo lên Trung tâm khiếu nại về tội phạm Internet (IC3) do FBI điều hành. Một nguồn thông tin hữu ích khác cần lưu ý là nguồn thông tin chính thức của chính phủ Hoa Kỳ để giải quyết ransomware.

Ransomware là một loại đáng sợ. May mắn thay, có những lựa chọn cho người dùng Windows để được bảo vệ. Cập nhật. Cập nhật. Cập nhật. Đừng quên sao lưu và luôn suy nghĩ kỹ trước khi nhấp vào bất kỳ liên kết hoặc mở tệp đính kèm nào. Bạn cũng nên cảnh giác với các trò lừa đảo trực tuyến phổ biến khác và cách bạn có thể tránh xa chúng.