Người dùng cần làm gì để tránh “dính” virus mã hóa tập tin?

Ransomware chỉ có thể hoạt động sau khi được cài đặt, do đó người dùng không mở email đính kèm từ những địa chỉ không tin cậy, đảm bảo hệ điều hành, các ứng dụng và phần mềm diệt virus được cập nhật.
Người dùng cần làm gì để tránh “dính” virus mã hóa tập tin? ảnh 1Ảnh chỉ có tính minh họa. (Nguồn: pandasecurity.com)

Ngày 22/1, Kaspersky Lab đã phát đi cảnh báo khuyến cáo người dùng Việt Nam tránh bị lây nhiễm Ransomware - loại mã độc mã hóa tập tin.

Đại diện Kaspersky Lab cho biết, những ngày gần đây, ngày càng có nhiều người dùng Việt đề nghị được hỗ trợ về Ransomware. Trước khả năng có thể lây lan rộng rãi của loại mã độc này, Kaspersky Lab đưa ra một số khuyến cáo.

Phân tích của chuyên gia Kaspersky Lab cho thấy, Ransomware rất nguy hiểm với nhân viên văn phòng bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware là Trojan-Ransom.Win32.Onion gây nên.

Cụ thể, các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key,” vốn là phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được.

Tuy nhiên, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên máy tính. Bởi thế, phía Kaspersky khuyến nghị người dùng không mở email đính kèm từ những địa chỉ không tin cậy; luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên...

Ngoài ra, người dùng cũng cần sao lưu và bảo vệ dữ liệu bằng các thiết bị rời (tốt nhất là thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu). Người dùng cũng cần bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa…

Trong trường hợp tập tin bị mã hóa, người dùng cần tắt tính năng tự động xóa các tập tin bị nhiễm mã độc và đảm bảo rằng tập tin bị nhiễm nằm trong khu vực cách ly của chương trình diệt virus. Bởi, có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.

Bên cạnh đó, người dùng có thể gửi tập tin đáng ngờ dạng nén với mật khẩu về Kaspersky theo địa chỉ newvirus@kaspersky.com cũng như thử khôi phục các file bị ảnh hưởng từ windows hoặc các công cụ giải mã của Kaspersky như RectorDecryptor, XoristDecryptor, RakhniDecryptor./.

(Vietnam+)

Tin cùng chuyên mục