Ransomware có thể ngăn bạn truy cập vào máy tính và mã hóa các tệp của bạn để bạn không thể sử dụng chúng. Sao lưu thường xuyên các tệp của bạn trên một dịch vụ đám mây bảo mật hoặc ổ cứng ngoài là cách bảo vệ tốt nhất của bạn. Nếu bạn sử dụng ổ đĩa ngoài, hãy chuyển sang chế độ ngoại tuyến trong khi sao lưu và ngắt kết nối ổ đĩa khỏi máy tính của bạn khi bạn không sao lưu tệp. Cài đặt các tiện ích chống vi-rút và chống ransomware, cập nhật chúng và kích hoạt cập nhật Windows tự động. Để giữ an toàn tốt nhất, hãy tránh mở các liên kết hoặc tệp đính kèm đáng ngờ và đảm bảo các trang web bạn truy cập được bảo mật.
Các bước
Phương pháp 1/4: Sao lưu tệp của bạn
Bước 1. Đầu tư vào một ổ đĩa di động
Khi được sử dụng một cách chiến lược, ổ cứng gắn ngoài là một trong những công cụ sao lưu hiệu quả nhất mà bạn sử dụng. Chỉ cắm nó vào máy khi bạn sao lưu tệp và chuyển sang chế độ ngoại tuyến trong quá trình sao lưu.
Nếu bạn vẫn kết nối ổ đĩa ngoài của mình với máy tính khi máy đang trực tuyến, ổ đĩa đó có thể bị tấn công cùng với máy tính của bạn trong cuộc tấn công bằng ransomware
Bước 2. Lưu trữ tệp của bạn bằng dịch vụ lưu trữ đám mây an toàn
Nếu bạn lưu trữ tệp của mình bằng một dịch vụ, như Carbonite, Dropbox hoặc Onenote, rất có thể bạn sẽ khôi phục được bất kỳ tệp nào bị chiếm đoạt trong cuộc tấn công bằng ransomware. Chỉ cần đảm bảo rằng dịch vụ lưu trữ đám mây của bạn cho phép bạn truy cập vào các phiên bản trước đó của tệp, vì vậy bạn có thể khôi phục các tệp như trước khi xảy ra cuộc tấn công bằng ransomware.
Ví dụ: Dropbox cho phép bạn theo dõi các thay đổi được thực hiện đối với tất cả các tệp trong vòng 30 ngày
Bước 3. Sao lưu các tập tin của bạn thường xuyên
Nếu bạn chưa có, hãy tạo một quy trình sao lưu nhất quán. Nếu bạn làm việc với các tệp quan trọng hàng ngày, hãy sao lưu chúng trên ổ đĩa ngoài hoặc với nhà cung cấp dịch vụ lưu trữ đám mây hàng ngày.
Nếu bạn thường xuyên lưu bản sao của tất cả các tệp của mình, bạn sẽ không phải lo lắng về việc mất chúng trong cuộc tấn công bằng ransomware
Phương pháp 2/4: Bảo mật hệ thống của bạn
Bước 1. Cài đặt một trình chặn ransomware chuyên dụng
Ngoài dịch vụ chống vi-rút, bạn nên cài đặt một tiện ích đặc biệt bảo vệ máy của bạn khỏi ransomware. Hai tùy chọn miễn phí được đánh giá tốt là Cybereason RansomFree và Malwarebytes Anti-Ransomware.
Các phiên bản trả phí được đề xuất bao gồm Bitdefender Antivirus Plus 2017 và Webroot SecureAnywhere Antivirus. Đăng ký một năm cho mỗi dịch vụ có giá dưới 20 đô la (Mỹ)
Bước 2. Cập nhật phần mềm bảo mật của bạn thường xuyên
Bộ bảo mật, tiện ích chống vi-rút và trình chặn ransomware của hệ điều hành của bạn sẽ không hiệu quả trừ khi bạn cập nhật chúng thường xuyên. Gần như tất cả các cuộc tấn công ransomware đều nhắm vào Windows, nhưng một số ít đã ảnh hưởng đến macOS. Bất kể hệ điều hành máy của bạn là gì, hãy cài đặt các bản cập nhật bất cứ khi nào chúng được cung cấp.
- Nếu bạn sử dụng Windows, hãy nhấp vào Bảng điều khiển và đảm bảo rằng các bản cập nhật tự động Windows của bạn đã được bật.
- Nếu máy của bạn chạy macOS, hãy chuyển đến Tùy chọn hệ thống và chọn biểu tượng App Store để sửa đổi cài đặt cập nhật của bạn. Bạn có thể chọn tự động cài đặt bản cập nhật hệ thống một mình hoặc tự động cập nhật ứng dụng.
Bước 3. Sử dụng trình chặn cửa sổ bật lên
Tin tặc ransomware có thể nhúng phần mềm độc hại vào quảng cáo trên các trang web mà bạn tin tưởng. Bật trình chặn cửa sổ bật lên trên bất kỳ trình duyệt nào bạn sử dụng để giảm nguy cơ nhấp vào quảng cáo độc hại.
Bước 4. Cập nhật trình duyệt của bạn
Cài đặt các bản cập nhật và bản vá cho trình duyệt của bạn bất cứ khi nào chúng được phát hành để giữ an toàn nhất có thể. Giống như phần mềm điều hành của bạn, trình duyệt của bạn định kỳ phát hành các bản cập nhật có chứa các bản vá bảo mật.
Trình chặn cửa sổ bật lên của trình duyệt của bạn và trình phát hiện trang web không được bảo vệ cần được cập nhật để có hiệu quả
Phương pháp 3 trên 4: Áp dụng các phương pháp Internet an toàn hơn
Bước 1. Tránh mở các email và liên kết đáng ngờ
Ransomware thường lây lan qua các liên kết hoặc tệp đính kèm độc hại được gửi qua email. Luôn cảnh giác và không bao giờ mở email, tệp đính kèm hoặc URL có vẻ đáng ngờ.
- Để có cơ hội tốt nhất để giữ an toàn, chỉ cần không mở bất kỳ thứ gì từ một công ty mà bạn không hợp tác kinh doanh hoặc từ một người mà bạn không biết. Nếu bạn có bất kỳ nghi ngờ nào, đừng nhấp vào nó.
- Nếu bạn nhận được một email với chủ đề như "Bạn sẽ không bao giờ tin điều này!" từ một người bạn, bạn nên gửi cho họ một tin nhắn văn bản hoặc một cuộc gọi điện thoại để xem họ có thực sự muốn gửi email hay không.
Bước 2. Kiểm tra phần mở rộng của tệp trước khi mở tệp đính kèm
Trước khi mở bất kỳ tệp đính kèm nào, bạn nên tạo thói quen kiểm tra phần mở rộng tệp của nó, đó là.doc,.pdf hoặc chữ viết tắt khác được liệt kê sau tên tệp. Trước khi mở tệp đính kèm, hãy nhấp chuột phải vào tệp đó và chọn tùy chọn quét phần mềm độc hại từ menu thả xuống.
Tránh mở tệp.exe hoặc tệp thực thi, vì chúng có thể chạy ứng dụng ransomware. Nếu bạn cần trao đổi các tệp.exe hợp pháp, hãy chia sẻ chúng bằng dịch vụ đám mây hoặc trong tệp ZIP được bảo vệ bằng mật khẩu
Bước 3. Tránh các trang web không được bảo vệ
Bất cứ khi nào bạn truy cập một trang web, hãy đảm bảo rằng bạn nhìn thấy “https” ở đầu địa chỉ của trang web đó. Chữ "s" là viết tắt của an toàn và cho biết rằng trang web đã được mã hóa.
Nếu phiên của bạn không được mã hóa, bất kỳ tài khoản nào bạn đăng nhập đều có thể dễ bị tấn công. Để bảo vệ thông tin của bạn, chỉ nhập mật khẩu của bạn vào các trang được mã hóa, tránh đăng nhập vĩnh viễn vào các tài khoản và sử dụng một mật khẩu khác cho mỗi tài khoản
Bước 4. Ngắt kết nối ngay lập tức nếu bạn đã mở một tệp đáng ngờ
Nếu bạn đã nhấp vào thứ gì đó đáng ngờ nhưng màn hình ransomware vẫn chưa xuất hiện, hãy ngắt kết nối khỏi Wi-Fi hoặc rút kết nối có dây của bạn ngay lập tức. Việc mã hóa các tệp để chiếm quyền điều khiển chúng mất một khoảng thời gian, vì vậy nếu bạn hành động nhanh chóng, bạn có thể dừng ứng dụng ransomware trước khi nó kết thúc.
Ngắt kết nối máy của bạn cũng có thể giúp bảo vệ các máy tính khác trong mạng của bạn. Ngoài việc ngắt kết nối máy tính bị nhiễm virus, bạn nên tắt Wi-FI và Bluetooth trên tất cả các máy trong mạng của mình
Phương pháp 4/4: Loại bỏ Ransomware
Bước 1. Thử sử dụng phần mềm chống vi-rút trên máy tính của bạn
Phần mềm chống vi-rút của bạn có thể loại bỏ phần mềm tống tiền trước khi nó tiến triển đến mức đã xóa các tệp của bạn. Chỉ cần lưu ý rằng nếu bạn có ransomware, các tệp của bạn có thể không truy cập được ngay cả khi bạn xóa nó.
Bước 2. Khôi phục máy tính của bạn về điểm trước đó
Time Machine trên Mac và File History trên Windows có thể giúp khắc phục thiệt hại do ransomware gây ra.
Báo cáo địa chỉ cho chính quyền địa phương. Họ có thể thu giữ tiền và trả lại số tiền đã mất cho bạn, mặc dù điều này có thể khó xảy ra nếu bạn sử dụng thẻ trả trước
Bước 3. Đặt lại máy tính của bạn
Bạn sẽ mất tất cả các tệp, nhưng bạn sẽ không còn có phần mềm tống tiền trên máy tính của mình nữa.
