Buzz
Ransomware thường khóa máy tính bằng cách mã hóa dữ liệu và yêu cầu người dùng trả tiền chuộc, thường là Bitcoin để mở khóa dữ liệu và máy tính.
Internet đã trở thành một phần quan trọng trong cuộc sống hàng ngày - từ mua sắm trực tuyến đến giao tiếp với người thân, bạn bè,... ngay tại nhà bạn.
Thông tin quan trọng trên máy tính của bạn là một miếng mồi hấp dẫn đối với malware.
Nếu bạn không thực hiện các biện pháp để bảo vệ máy tính và dữ liệu, đồng nghĩa với việc mở cánh cửa cho malware và hacker tấn công, đánh cắp thông tin cũng như chiếm quyền kiểm soát máy tính.
Cuộc tấn công WannaCry gần đây là ví dụ “hoàn hảo” về ransomware, làm hủy hoại hàng nghìn máy tính Windows trên khắp thế giới chỉ trong vài ngày.
Ngoài WannaCry, Petya và EternalRocks đều là minh chứng rõ nhất về ransomware, mã độc gây nguy hiểm cho dữ liệu người dùng. Trong khi EternalRocks không có cách thức khác, Petya lại yêu cầu người dùng trả tiền chuộc sau khi chiếm quyền sử dụng tài liệu của họ.
7 biện pháp bảo vệ máy tính khỏi tác động của malware
1. Sao lưu dữ liệu
Một trong những cách hiệu quả nhất để bảo vệ máy tính và dữ liệu khỏi malware là thực hiện sao lưu thường xuyên. Tạo ít nhất 2 bản sao lưu: một offline và một trên dịch vụ đám mây.
Sao lưu offline
Kế hoạch sao lưu của bạn cần bao gồm bản sao lưu toàn bộ hệ thống và dữ liệu offline, lưu trữ trên ổ cứng ngoại vi (ví dụ như USB) hoặc trên mạng cục bộ (như Network-attached Storage - NAS).
Đây là loại sao lưu đảm bảo bạn có thể khôi phục từ mọi cuộc tấn công malware, lỗi phần cứng và sự cố khác.
Hãy nhớ rằng không có gì là đủ. Nếu có thể, bạn nên thực hiện sao lưu dự phòng từ các bản sao lưu bên ngoài.
Sau khi tạo sao lưu, hãy ngắt kết nối ổ cứng ngoại vi và lưu nó ở nơi an toàn hoặc ngắt kết nối với mạng lưu trữ để tránh malware lây nhiễm vào các file.
Dù bạn có thể dùng công cụ của bên thứ ba trên Windows 10, Windows 8.1, và Windows 7, nhưng công cụ System Image Backup là lựa chọn để tạo bản sao lưu toàn bộ hệ thống với file, thiết lập, ứng dụng, và cài đặt hệ điều hành.
File History là công cụ phổ biến để sao lưu file. Bạn có thể sử dụng nó trên Windows 10, Windows 8.1, và Windows 7. Tuy nhiên, File History có thể không xuất hiện trên phiên bản Windows 10 Fall Creators Update. Nếu sử dụng Windows 10, tham khảo cách sao lưu dữ liệu với File History trên Windows 10 tại đây.
Nếu ít file, bạn có thể tạo bản sao lưu thường xuyên lên ổ USB.
Người dùng gia đình nên sao lưu dữ liệu ít nhất 1 lần/tuần, còn người kinh doanh xử lý file nên sao lưu ít nhất một hoặc hai lần/ngày.
Sao lưu trực tuyến
Có nhiều cách để thực hiện sao lưu trực tuyến. OneDrive là một ví dụ điển hình, tuy nhiên chỉ bảo vệ dữ liệu khỏi sự cố phần cứng, trộm cắp, và tai nạn tự nhiên.
Trong trường hợp ransomware hoặc malware, OneDrive có thể đồng bộ hóa thay đổi, làm cho các file trong đám mây trở thành không sử dụng.
Lựa chọn tốt hơn là sử dụng dịch vụ sao lưu trực tuyến từ bên thứ ba như CrashPlan hoặc IDrive. Chúng cho phép bạn lên lịch hoặc kích hoạt sao lưu khi cần, ngăn chặn việc đồng bộ hóa file bị nhiễm hoặc mã hóa.
Chú ý rằng hầu hết dịch vụ lưu trữ đám mây không hỗ trợ khôi phục bare-metal. Nếu cần, bạn có thể tạo bản sao lưu đầy đủ, sau đó tải lên dịch vụ lưu trữ đám mây trả phí như Amazon Drive, Google Drive, ... .
2. Cập nhật (update) Windows và phần mềm
Luôn cài đặt các bản cập nhật mới nhất cho Windows và các phần mềm khác trên hệ thống là quan trọng.
Microsoft và các công ty khác thường xuyên phát hành cập nhật để khắc phục lỗ hổng mà hacker có thể tận dụng.
Trong trường hợp bị tấn công WannaCry, nếu các công ty chú ý đến bảo mật, họ sẽ cài đặt bản vá bảo mật của Microsoft trước tấn công để bảo vệ hệ thống máy tính.
Từ Windows 10 trở đi, việc tải và cài đặt cập nhật Windows 10 là tự động, là yêu cầu bắt buộc.
Để kiểm tra hệ thống đã cập nhật, truy cập Settings =>Update & security => Windows Update, click nút Check for updates.
Trên Windows 8.1 và Windows 7, Windows Update có thể bị tắt hoặc không hoạt động. Bạn có thể kiểm tra tại Control Panel => System and Security => Windows Update, kiểm tra và kích hoạt tính năng này nếu cần.
Ngoài việc cập nhật Windows, hãy đảm bảo cài đặt các bản cập nhật phần mềm. Trên Windows 10, ứng dụng từ Windows Store sẽ tự động cập nhật.
Tuy nhiên, các ứng dụng truyền thống có cơ chế cập nhật khác nhau, vì vậy hãy kiểm tra trang web hỗ trợ của nhà cung cấp phần mềm để thực hiện cập nhật.
3. Nâng cấp Windows 10
Nâng cấp Windows là phương án đơn giản: các phiên bản mới có bảo mật tốt hơn và sẽ loại bỏ hoặc cập nhật tính năng dễ bị tổn thương theo thời gian.
Nếu đang sử dụng Windows 8.1 hoặc Windows 7, hãy xem xét nâng cấp lên Windows 10 để tận dụng bảo mật cao hơn và cập nhật tính năng mới thường xuyên.
Bạn đọc có thể tham khảo chi tiết về cách nâng cấp từ Windows 7, 8 lên Windows 10 trong bài viết trước đây của Mytour.
4. Sử dụng Firewall (tường lửa)
Firewall là một thiết bị hoặc phần mềm giúp ngăn chặn các cuộc tấn công từ hacker, ransomware, virus và phần mềm độc hại khác. Bật Firewall để ngăn chặn truy cập độc hại từ internet và bảo vệ thông tin người dùng.
Bạn có thể cài đặt và tinh chỉnh các công cụ bảo mật từ bên thứ ba, nhưng Windows 10/8.1/7 cũng đã tích hợp Firewall (tường lửa) mạnh mẽ.
Theo mặc định, Windows Firewall đã được kích hoạt, nhưng quan trọng là kiểm tra và đảm bảo rằng Firewall đang hoạt động đúng cách tại Control Panel => System and Security => Windows Firewall. Chọn Turn on Windows Firewall cho cả mạng Private (riêng tư) và mạng Public (công cộng).
Nếu sử dụng giải pháp từ bên thứ ba, hãy kiểm tra hướng dẫn quản lý Firewall (tường lửa) trên trang web hỗ trợ của họ để đảm bảo tính hiệu quả.
5. Cài đặt phần mềm diệt virus
Trong thời đại hiện nay, việc cài đặt một chương trình diệt virus trên máy tính là hoàn toàn cần thiết. Những chương trình này giúp phát hiện và loại bỏ malware trước khi chúng có cơ hội xâm nhập vào hệ thống và dữ liệu của bạn, ngăn chặn tình trạng làm chậm máy tính và tránh gặp phải các lỗi hệ thống.
Tuy nhiên, chỉ việc cài đặt phần mềm bảo mật là chưa đủ. Nhiệm vụ quan trọng của bạn là thường xuyên cập nhật phần mềm để bảo vệ chống lại virus, worm, ransomware và những mối đe dọa mới.
Người dùng Windows 10 đã được bảo vệ mặc định bởi Windows Defender Antivirus. Nó không chỉ cung cấp khả năng bảo vệ thời gian thực xuất sắc trước virus, spyware, worm, trojan và rootkit, mà còn giúp phát hiện và loại bỏ ransomware như WannaCry.
Người dùng Windows 8.1 cũng có thể sử dụng Windows Defender Antivirus miễn phí, trong khi người dùng Windows 7 có thể tải và cài đặt Security Essentials cho máy tính của mình: Download Security Essentials
Để nâng cao mức độ bảo vệ, bạn có thể điều chỉnh cài đặt bảo vệ đám mây của Windows Defender Antivirus trên Windows 10.
Dĩ nhiên, bạn có thể lựa chọn bất kỳ chương trình diệt virus nào mà bạn tin tưởng. Nếu bạn đang phân vân, hãy kiểm tra danh sách chương trình diệt virus phổ biến cho Windows.
Nếu bạn muốn bổ sung thêm tính năng chống lại ransomware, hãy thử sử dụng các phần mềm bảo mật chuyên biệt như RansomFree, được thiết kế đặc biệt để ngăn chặn malware độc hại.
Tải ngay RansomFree và thực hiện cài đặt từ đây: Download RansomFree
RansomFree là một ứng dụng bảo mật mới từ Cybereason, không phụ thuộc vào cập nhật định nghĩa truyền thống. Thay vào đó, phần mềm này sử dụng phân tích hành vi hệ thống để ngăn chặn ransomware từ việc chiếm quyền kiểm soát máy tính của bạn.
Sau khi hoàn tất cài đặt, RansomFree sẽ tự động dừng mọi hoạt động đáng ngờ trên máy tính của bạn. Bạn sẽ nhận được cảnh báo để quyết định tiếp tục hay từ chối các hoạt động đó. Nếu từ chối, RansomFree sẽ gửi nó để kiểm tra.
Để biết thêm thông tin và tải RansomFree miễn phí, bạn có thể truy cập trang web của Cybereason.
Sử dụng thiết bị một cách cẩn thận để bảo vệ dữ liệu của bạn.
Để đảm bảo an toàn, sử dụng phần mềm bảo mật là biện pháp tốt nhất. Thông thường, khi máy tính bị nhiễm malware do việc click vào tệp đính kèm email, cửa sổ pop-up, hoặc cài đặt ứng dụng từ nguồn không tin cậy.
Khi kiểm tra email, hãy mở chỉ những email từ người bạn biết hoặc có thể xác định, và xóa bỏ mọi email đáng ngờ. Dễ nhận biết email đáng ngờ qua lỗi ngữ pháp và chính tả.
Malware có thể ẩn trong cửa sổ pop-up khi truy cập một trang web. Tránh click vào hình ảnh hoặc liên kết trên cửa sổ pop-up không hợp lệ. Nếu không đóng được cửa sổ, hãy khởi động lại máy tính của bạn.
Chỉ sử dụng trình duyệt web hiện đại như Microsoft Edge, Google Chrome và Mozilla Firefox để tận hưởng mức độ bảo mật tích hợp cao.
Tuyệt đối không tải và cài đặt ứng dụng từ nguồn không rõ, chỉ tải từ các trang web tin cậy. Nếu dùng Windows 10, chỉ tải ứng dụng từ Windows Store đã được Microsoft xác minh về bảo mật.
7. Xử lý khi máy tính bị nhiễm malware
Dưới đây là những giải pháp để khôi phục hệ thống khi bị nhiễm malware.
Nếu máy tính bị nhiễm virus, worm, ransomware hoặc phần mềm độc hại khác, ngắt kết nối và tắt Wifi để ngăn chặn sự lây lan. Nếu không thể, kill hoặc loại bỏ khỏi phạm vi Wifi hoặc tắt router cho đến khi xử lý được lây nhiễm.
Nếu bạn kiểm soát máy tính, hãy sử dụng Windows Defender Antivirus quét offline. Tạo USB Bootable khởi động với Windows Defender Antivirus để quét offline.
Nếu dùng chương trình diệt virus khác, xem hướng dẫn quét offline trên trang web hỗ trợ của chương trình đó.
Không thể loại bỏ malware? Khôi phục hệ thống từ bản sao lưu. Thực hiện “cài đặt sạch” (clean install) Windows 10, sau đó khôi phục file từ sao lưu. Cấu hình lại trải nghiệm người dùng và cài đặt lại ứng dụng.
Nếu không thể loại bỏ malware và không có sao lưu, liên hệ chuyên gia máy tính để được giúp đỡ.
Dưới đây là 7 biện pháp mạnh mẽ để bảo vệ máy tính khỏi đợt tấn công malware. Hy vọng bạn sẽ thu thập thêm kiến thức và kinh nghiệm để bảo vệ máy tính và dữ liệu khỏi các mối đe dọa như malware, virus, ransomware, worm, trojan và rootkit.
Nếu bạn có bất kỳ thắc mắc nào, hãy tìm sự hỗ trợ từ Mytour. Chúng tôi luôn sẵn sàng giải đáp mọi câu hỏi của bạn một cách nhanh chóng.
