Cần thực hiện những gì khi máy tính bị nhiễm WannaCry?

Ransomware WannaCry đang là mối đe dọa lớn tới người dùng máy tính trên toàn cầu. Ngoài việc mã hóa dữ liệu để yêu cầu tiền chuộc như những 'đối tác' khác, WannaCry còn đe dọa bằng cách tấn công các bệnh viện, trường học hoặc sân bay... ảnh hưởng đến cuộc sống hàng ngày của con người.

Bởi vì là loại ransomware mới, người dùng máy tính đang phải đối mặt với sự bối rối trong việc ngăn chặn hoặc khắc phục khi bị tấn công bởi loại malware này. Tuy nhiên, bạn cũng có thể giảm thiểu nguy cơ bị nhiễm bằng cách sử dụng một số phần mềm chống ransomware chuyên dụng như:

Cybereason RansomFree

HitmanPro

Dù việc ngăn chặn WannaCry không dễ dàng (vì ngoài lý do chủ quan là do người dùng click, mở nhầm các file, liên kết có chứa mã độc, thì nếu kết nối trong mạng LAN, bạn cũng có thể bị nhiễm gián tiếp từ một máy tính bất kỳ trong mạng), nhưng chúng ta cũng có thể giảm thiểu nguy cơ này nếu cẩn thận hơn.

Máy tính gặp phải tấn công từ ransomware WannaCry

Tuy nhiên, nếu rơi vào tình cảnh bị ransomware WannaCry tấn công, nhiều người (không có kinh nghiệm về máy tính và công nghệ thông tin) sẽ cảm thấy hoang mang, không biết phải làm gì. Nếu ở Việt Nam, bạn có thể tham khảo bài viết dưới đây.

1. Không bao giờ đầu hàng và chi trả tiền chuộc cho hacker

• Chọn Tài nguyên của tôi / vào Cài đặt từ menu chuột phải.
• Chọn thẻ Khôi phục hệ thống, tích vào hộp kiểm Tắt Khôi phục Hệ thống.
• Click Áp dụng / OK.

Trên Windows 7 và cao hơn:

Bước 1: Từ màn hình chính của máy tính, nhấp chuột trái vào biểu tượng Bắt đầu ở góc trái dưới để mở danh sách các tùy chọn và ứng dụng. Tiếp theo, chuột phải vào Máy tính và chọn Cài đặt.

Bước 2: Cửa sổ Bảo vệ Hệ thống sẽ xuất hiện, nhấp chuột trái vào Bảo vệ hệ thống (ở bên trái).

Bước 3: Click chuột trái vào Cấu hình... như sau.

Bước 4: Đánh dấu vào ô Tắt Bảo vệ hệ thống (hoặc Vô hiệu hóa Bảo vệ Hệ thống). Sau đó nhấn OK để lưu và đóng cửa sổ đã thao tác.

Lý do chúng ta cần tắt tính năng này là vì nhiều loại virus tinh vi sẽ tự động sao chép vào thư mục Khôi phục Hệ thống của máy tính. Khi tắt tính năng này, virus sẽ không thể tự cài đặt lại mỗi khi khởi động lại máy tính.

4. Tải và cài đặt một công cụ chống mã độc (chống ransomware) nào đó.

Trên thị trường có nhiều phần mềm diệt virus, nhưng với ransomware thì ít hơn. Trong khi WannaCry đang gây ra nhiều lo ngại, việc cài đặt thêm một phần mềm diệt ransomware chuyên nghiệp (từ chính hãng) là điều cần thiết.

Dưới đây là một số phần mềm mà bạn có thể tham khảo:

• Spybot - Search & Destroy.
• HitmanPro.
• Cybereason RansomFree.
• Malwarebytes Anti-Malware Premium.
• ...

Tuy nhiên, người dùng cần lưu ý rằng chỉ nên tải các công cụ từ trang chủ của nhà sản xuất hoặc từ các nguồn cực kỳ đáng tin cậy. Cẩn thận với các nguồn cung cấp không tin cậy có thể phát tán mã độc vào máy tính của bạn.

5. Theo dõi hướng dẫn từ Microsoft và Valuewalk

Microsoft và Valuewalk khuyên bạn nên luôn cập nhật các phần mềm diệt virus và hệ điều hành Windows của mình.

• Giữ cho phần mềm diệt virus và tường lửa của bạn luôn được cập nhật để bảo vệ chống lại ransomware và các cuộc tấn công khác.
• Cập nhật thường xuyên cho hệ điều hành máy tính để bảo vệ chống lại các lỗ hổng bảo mật mới được khai thác bởi tin tặc.
• Không mở các tệp đính kèm trong email từ người lạ, bất kể có vẻ chúng đến từ người quen hoặc địa chỉ phổ biến. Không thể chắc chắn rằng chúng là an toàn.
• Đóng cổng 445 hoặc vô hiệu hóa SMBv1, SMBv2 và SMBv3 trên Windows và Windows Server.

Truy cập Chế độ An toàn để loại bỏ ransomware nếu máy tính của bạn bị nhiễm:

Windows XP và Windows 7:

• Khi khởi động Windows, nhấn phím F8 .
• Khi Menu Boot xuất hiện, chọn Chế độ An toàn với Mạng, sau đó nhấn Enter.

Windows 8 và Windows 8.1:

• Mở Menu Bắt đầu / Bảng Điều khiển.
• Chọn Công cụ Quản trị / Cấu hình Hệ thống.
• Tìm và đánh dấu Khởi động An toàn và chọn Mạng rồi nhấn Khởi động lại .
• Máy tính của bạn sẽ bắt đầu trong Chế độ An toàn - An toàn Chế độ.

Windows 10:

• Mở Menu Start / Cài đặt / Cập nhật và Bảo mật / Khôi phục.
• Sau đó nhấp chọn Khởi động nâng cao / Khởi động lại ngay bây giờ để máy tính của bạn khởi động lại.

Khi màn hình Màn hình Chọn Tùy chọn xuất hiện, chọn Sửa lỗi / Tùy chọn Nâng cao / Cài đặt Khởi động. Và sau đó kích hoạt Chế độ An toàn với Mạng, sau đó chọn Enter để vào Chế độ An toàn.

LƯU Ý:

Tùy từng hãng máy tính và đời máy khác nhau mà phím BOOT sẽ khác nhau. Nếu không nhớ, bạn có thể truy cập bài viết này để xem lại phím Boot trên máy tính của mình.

6. Sao lưu dữ liệu quan trọng trong máy tính

Phòng ngừa hơn là điều trị, câu nói này đúng vào thời điểm này. Thay vì cài đặt phần mềm diệt virus và lo lắng về việc xử lý ransomware sau khi máy tính đã bị nhiễm, ta có thể sao lưu dữ liệu của mình lên dịch vụ lưu trữ trực tuyến hoặc ổ cứng ngoài, USB.

Tuy nhiên, hiệu quả của phương pháp này vẫn còn là một câu hỏi lớn. Nhưng khi máy tính nhiễm virus, việc sử dụng dịch vụ lưu trữ trực tuyến là một giải pháp quan trọng và hiệu quả hơn nhiều so với việc sử dụng các công cụ kết nối trực tiếp với máy tính.

Hãy chia sẻ bài viết này với bạn bè và người thân để họ cũng biết cách phòng tránh ransomware WannaCry và bảo vệ dữ liệu cá nhân của mình.

Chúc mọi người thành công!