8 lời khuyên giúp cư dân mạng đối mặt với WannaCry

08:30' 16/05/2017 (GMT+7)
|

(VnMedia) - Cái tên ransomware (mã độc) bắt đầu trở nên quen thuộc với cộng đồng cư dân mạng. Thông tin xung quanh mối hiểm họa này cũng được chia sẻ rộng rãi vì rất nhiều cư dân mạng đã phải đối mặt, hoặc đã trở thành đích nhắm của một âm mưu phát tán virus. Mới nhất và nóng nhất, mã độc WannaCrypt đã lây nhiễm nhiều máy tính và chiếm giữ các tập tin của người sử dụng. Để không bị rơi vào tình huống này, một số lời khuyên sau sẽ giúp cư dân mạng phòng ngừa và một số khác giúp hạn chế thiệt hại khi thiết bị của họ đã bị lây nhiễm virus.

Có một số biến thể của mã độc với tên như: Wannacrypt, CryptoWall, Cryptolocker hoặc Locky... Locky là virus đặc biệt nguy hiểm, theo Kaspersky, công ty giải pháp bảo mật. Và dưới đây là những cách mà bạn có thể tham khảo để tự bảo vệ mình trước sự tấn công của mã độc.

1. Lưu giữ các tập tin

Lời khuyên này không những hữu ích đối với cuộc chiến chống mã độc mà còn với máy tính nói chung. Đĩa cứng hoặc các hệ thống bộ nhớ khác không thể không “mắc sai lầm”. Người dùng nên lưu trữ các dữ liệu quan trọng (ảnh, tài liệu...) ở hai cùng lúc. Lý tưởng nhất là việc sao lưu nên được thực hiện thường xuyên trên một phương tiện không liên kết với thiết bị và chỉ để lưu khi sao chép file (USB, ổ cứng ngoài, sao lưu trực tuyến...). Thật vậy, các mã độc cũng có thể lây nhiễm sang các phương tiện lưu trữ kết nối với thiết bị bị nhiễm bệnh.

2. Cập nhật hệ điều hành và phần mềm

Các mã độc hoặc các phần mềm độc hại được phát tán bằng cách sử dụng các lỗ hổng của phần mềm hoặc của hệ điều hành, biến chúng thành “cửa” xâm nhập vào thiết bị. Nó cho phép các tin tặc tiến hành cuộc tấn công mạng WannaCrypt. Hãy luôn cập nhật Windows, Mac, Android, iOS hoặc hệ điều hành khác và chắc chắn rằng bạn đang sử dụng phiên bản mới nhất của phần mềm mà bạn ưa dùng, nhất là phiên bản mới nhất của trình duyệt web. Cuối cùng, một số hệ điều hành hoặc phần mềm không còn được hỗ trợ và không được nhân bản cập nhật bảo mật. Đây là trường hợp của Windows XP, người dùng không nên sử dụng phiên bản này nữa.

3. Tăng cường cảnh giác với các file đính kèm

Hệ thống file đính trong thư điện tử (email) đã trở thành phương tiện quan trọng để trao đổi các tập tin. Nhưng đây là một trong những cách tin tặc sử dụng để phát tán phần mềm độc hại của chúng. Trường hợp Locky, một tập tin đính kèm như một hóa đơn có thể chứa phần mềm độc hại. Vì vậy người dùng nên tránh mở các file đính kèm trong email gửi đến nếu họ nghi ngờ về mục đích của thông điệp. Hãy yêu cầu sự xác nhận từ phía người gửi nếu bạn không chắc chắn email bạn nhận được “trong sạch”.

4. Sử dụng phần mềm diệt virus thường xuyên

Phần mềm độc hại, virus không ngừng phát triển. Vì lý do này, chúng ta có thể tìm thấy nhiều biến thể khác nhau của mã độc. Sử dụng phần mềm diệt  virus giúp bạn chắc chắn rằng những biến thể mới nhất của phần mềm độc hại được ghi nhận và phần mềm diệt virus của bạn có thể phát hiện ra chúng. Cần lưu ý rằng, một tập tin đã tải về nhưng không được phần mềm diệt virus “báo cáo” là nguy hiểm không có nghĩa đó là tập tin “sạch”.

* Trong trường hợp thiết bị bị nhiễm mã độc, cần làm gì ?

5. Không trả tiền

Xu hướng trả tiền nếu tin tặc sở hữu các phương tiện để tống tiền nhưng đây không phải là một ý tưởng tốt. Thứ nhất không có gì đảm bảo rằng hacker sẽ cung cấp cho bạn chìa khóa giúp giải mã các tập tin của bạn hoặc mở khóa máy tính của bạn. Sau đó, điều này càng khuyến khích cuộc tấn công mà bạn là nạn nhân và rủi ro có thể lặp lại với bạn hoặc những người thân yêu của bạn.

6. Ngăn chặn sự phát tán virus

Khi bạn hiểu biết về tình trạng nhiễm độc của thiết bị, hãy ngắt kết nối thiết bị với các ổ đĩa ngoài vẫn “sạch” để tránh phải mã hóa các tập tin chưa bị xâm nhập và cô lập máy tính của bạn để tránh các phần mềm độc hại lây lan sang các máy tính khác. Đơn giản bạn chỉ cần tắt máy tính và ngắt kết nối mạng Internet.

7. “Khử trùng” máy tính

Nếu bạn đã tắt máy tính trong khi tất cả các file chưa được mã hóa bằng đĩa CD cài đặt Ubuntu (cho phép bạn thiết lập hệ thống bảo mật trên ổ đĩa ngoài hoặc USB). Sau đó, sử dụng một đĩa CD được bảo mật khác chẳng hạn như CD trang bị các phần mềm diệt virus (ví dụ với Comodo hay BitDefender) để “khử trùng” máy tính. Nếu biện pháp này không hiệu quả, hãy tìm một công cụ “khử trùng” khác bằng cách yêu cầu giúp đỡ trên diễn đàn thông tin mạng.

8. Khôi phục các tập tin

Các nhà lập trình phần mềm và chuyên gia an ninh mạng đã phát triển các công cụ để mã hóa một số mã độc. Hãy kiểm chứng trước khi tìm kiếm trên Internet và yêu cầu tư vấn trên các diễn đàn. Nếu giải pháp không tồn tại, bạn có thể cố gắng khôi phục lại một số tập tin bằng cách tìm kiếm các tập tin tạm thời hoặc bằng cách sử dụng phần mềm khôi phục chuyên ngành. 

Phạm Lê - Quế Anh (tổng hợp)