Hãy để tôi bắt đầu với những gì không nên làm. Trước hết, bạn không nên tìm kiếm trên Internet hướng dẫn loại bỏ các phần mềm ransomware cụ thể.
Nếu dữ liệu của bạn đã bị mã hóa bởi ransomware, bạn sẽ không thể truy xuất dữ liệu này bằng các công cụ. Cái gọi là công cụ diệt virus. Tất cả những công cụ này có thể làm là loại bỏ tải trọng dùng để cài đặt ransomware trên máy tính của bạn. Khôi phục tập tin thông qua các công cụ này sẽ không hoạt động.
Hầu hết các trang web chỉ tập trung vào việc chia sẻ một ít thông tin về việc lây nhiễm ransomware và cung cấp một công cụ (có tính phí) để loại bỏ ransomware. Vì vậy, điều này không hoạt động.
Điều bạn cũng không bao giờ nên làm là khởi động lại máy tính! Có thể key giải mã nằm trong bộ nhớ của máy tính, bộ nhớ này sẽ bị mất khi khởi động lại.
Nhưng bạn co thể lam gi? Thành thật mà nói thì ít. Việc lấy lại dữ liệu được mã hóa thường chỉ có thể thực hiện được bằng cách trả tiền cho bọn tội phạm mạng. Đó là do chìa khóa để giải phóng dữ liệu thường có sẵn trên máy chủ, với bọn tội phạm mạng. Khóa này là cần thiết để giải mã dữ liệu.
Trước đây, đôi khi xảy ra trường hợp với một số ransomware nhất định, khóa có sẵn trong bộ nhớ của máy tính. Với các loại ransomware ngày nay, lỗi này thường không còn do bọn tội phạm gây ra nữa. Vì vậy, đó là trả tiền hoặc khôi phục bản sao lưu.
Tuy nhiên, việc trả tiền cho tội phạm mạng không được khuyến khích vì nó sẽ kéo dài tội phạm mạng.
Nộp báo cáo
Để ngăn chặn tội phạm mạng bằng ransomware, điều quan trọng là bạn phải báo cáo với sở cảnh sát địa phương.
Ransomware ngày càng được coi trọng hơn khi báo cảnh sát, bởi để báo cảnh sát tội phạm mạng có thể phải chịu trách nhiệm và quy mô của vấn đề ransomware có thể được vạch ra.
Việc báo cáo có vẻ vô nghĩa nhưng nó giúp ích trong cuộc chiến chống lại ransomware. Nó thường làm rõ kích thước lớn như thế nào. Trong một số trường hợp, tội phạm đôi khi bị bắt bằng cách theo dõi dòng tiền kỹ thuật số và những tội phạm này sau đó có thể phải chịu trách nhiệm bởi nhiều báo cáo.
Việc tiếp theo cần làm là kiểm tra xem có công cụ giải mã nào trên trang web nomoreransom.org hay không. Trang web này theo dõi các biến thể của ransomware và cung cấp công cụ cho một số biến thể của ransomware để mở khóa dữ liệu mà không phải trả tiền.
Dự án tiền chuộc Nomore
Nomoreransom.org chỉ có sẵn các công cụ có khóa ransomware khả dụng ngoại tuyến (trong bộ nhớ của máy tính). Hầu hết các ransomware đều có khóa máy chủ, khiến việc giải mã dữ liệu được mã hóa không thể thực hiện được nếu không có khóa này.
Hỗ trợ
Kiểm tra xem bạn có bản sao lưu không. Nếu bạn có một bản sao lưu của Windows, sao lưu đầy đủ rồi khôi phục lại. Nếu bạn chỉ sao lưu các tệp cụ thể, hãy đảm bảo xóa tải trọng ransomware trước khi khôi phục các tệp. Bạn có thể sử dụng các dịch vụ bên ngoài có thể tìm thấy trên internet cho việc này.
Nếu bạn bị ảnh hưởng bởi ransomware và bạn có một công ty, thì trong mọi trường hợp, hãy gọi trợ giúp bên ngoài từ một công ty có thẩm quyền và không tự mình sử dụng các công cụ.
Đảm bảo máy tính của bạn sạch sẽ trước khi khôi phục tập tin
Với tư cách cá nhân, bạn có thể sử dụng Malwarebytes, một ứng dụng loại bỏ phần mềm độc hại được sử dụng miễn phí trong 14 ngày và do đó không cần phải mua ngay. Malwarebytes kiểm tra máy tính của bạn để tìm ransomware và xóa tệp nguồn (tải trọng).
Vì vậy, trước tiên hãy đảm bảo rằng nguồn ransomware (một tệp) đã bị xóa trước khi khôi phục dữ liệu thông qua các bản sao lưu bên ngoài.
Phần mềm chống virus rất quan trọng trên máy tính của bạn. Có thể điều này đã ngăn chặn được ransomware. Mua phần mềm chống vi-rút Amazon.
Lời khuyên khác
- Tránh xa các trang web cung cấp video, nội dung tải xuống và phần mềm vi phạm bản quyền miễn phí. Theo kinh nghiệm của tôi, đây là cách máy tính của người dùng gia đình bình thường bị nhiễm ransomware.
- Không trả lời những quảng cáo cho bạn biết rằng máy tính của bạn đã bị nhiễm virus thông qua trình duyệt. Các cửa sổ bật lên không mong muốn thường cài đặt phần mềm độc hại có thể cài đặt lại ransomware theo thời gian.
- Nếu bạn nhận được những email không xác định, đừng mở chúng. Đây chủ yếu là các e-mail có tệp đính kèm như hóa đơn, tài liệu PDF hoặc tài liệu Word, tài liệu Excel hoặc Office có mã bổ sung (Macros).
Chúc may mắn! Cảm ơn bạn đã đọc.
