Làm thế nào để ngăn chặn và loại bỏ ransomware?

Sau khi thảo luận về hoạt động cũng như các loại ransomware khác nhau và đã xác định được cách xác định chúng, ban biên tập đề nghị bạn khám phá các mẹo hay để bảo vệ bản thân – và trên hết là loại bỏ – ransomware, và do đó, bạn hãy bắt tay ngay vào dữ liệu được mã hóa của bạn.

Ransomware, hay “phần mềm tống tiền” trong tiếng Pháp, đang có xu hướng gia tăng trong lĩnh vực bảo mật máy tính. Phần mềm này bao gồm một tập hợp các kỹ thuật được thực hiện để lây nhiễm PC và yêu cầu tiền chuộc từ các nạn nhân của cuộc tấn công. Hầu hết thời gian, mối đe dọa tự xâm nhập vào máy tính sau khi mở tệp đính kèm bị nhiễm hoặc sau khi cài đặt phần mềm bị bẻ khóa.

Sau đó, sâu này sẽ mã hóa dữ liệu cá nhân của PC bị nhiễm và thậm chí có thể chặn hoàn toàn hoạt động của nó. Để giải quyết vấn đề, chương trình sau đó hiển thị yêu cầu tiền chuộc thường được trả bằng tiền điện tử. Một điều không nên làm! Trong bài viết này, chúng tôi sẽ biên soạn một danh sách các mẹo để tránh bị nhiễm ransomware nhiều nhất có thể. Sau đó, chúng tôi sẽ xem cách xóa chúng khỏi máy tính của bạn và / hoặc giải mã dữ liệu của bạn, cũng như cách phần mềm chống vi-rút bảo vệ chúng tôi khỏi kiểu tấn công này.

Các nguyên tắc cơ bản để bảo vệ khỏi ransomware

Nỗi sợ hãi khi tìm thấy máy tính bị chặn và các tệp bị mã hóa của anh ấy liên quan đến cả cá nhân và công ty. Đây là lý do tại sao điều quan trọng là phải áp dụng các phương pháp hay để bảo vệ bạn càng nhiều càng tốt trước tất cả các loại tấn công máy tính và đặc biệt là chống lại phần mềm tống tiền:

• Các mối đe dọa như WannaCry đặc biệt là PC bị nhiễm vì hệ thống của chúng đã lỗi thời. Do đó, chúng tôi đặc biệt khuyến khích đặt Windows cập nhật qua Windows Cập nhật thường xuyên nhất có thể để cài đặt các bản vá mới nhất đã biết. Lời khuyên tương tự có thể được áp dụng cho phần mềm có thể có lỗi bảo mật như trình duyệt web, Flash hoặc Java.

• Lưu lại nhiều lần.

  Điều quan trọng là phải thường xuyên lưu các tệp cá nhân và chuyên nghiệp của bạn cục bộ trên các phương tiện khác nhau cũng như trong Đám mây. Sử dụng nhiều dịch vụ lưu trữ trực tuyến là lý tưởng để giảm thiểu tác động của việc lây nhiễm ransomware và đơn giản hóa việc khôi phục dữ liệu đã sao lưu.

• Nâng cao nhận thức và tránh cạm bẫy!

  Thật vậy, thường do lỗi và sự vụng về của con người dẫn đến việc lây nhiễm ransomware. Do đó, bạn nên tránh các trang web không an toàn và đặc biệt là những trang web lưu trữ giả mạo, một lần nữa, chúng tôi khuyên bạn không nên tải xuống và cài đặt trên PC của bạn.

• Một phần mềm chống vi-rút tốt để chống lại ransomware.
  Cho dù Windows Defender cung cấp các lá chắn bảo vệ mạnh mẽ chống lại các mối đe dọa trực tuyến, nó cũng bao gồm một mô-đun dành riêng để bảo vệ các tệp nhạy cảm nhất nhằm bảo vệ chống lại việc mã hóa dữ liệu. Sự bảo vệ như vậy cũng được tìm thấy trong các giải pháp chống vi-rút trả phí như Bitdefender, Avast hoặc Kaspersky.

• Hộp thư điện tử, tổ ong vò vẽ này!

  Hầu hết ransomware được phát tán qua các email độc hại, một cú nhấp chuột đơn giản vào tệp đính kèm giả mạo thực sự có thể dẫn đến lây nhiễm. Để làm được điều này, bạn nên tránh những cái bẫy được đặt ra bởi những nỗ lực lừa đảo. Ngoài những điều khác, cần phải đảm bảo kiểm tra nguồn gốc của e-mail, xem nội dung của nó có mạch lạc và có vẻ chính thức hay không, nhưng cũng cần suy nghĩ về việc quan sát tệp đính kèm: nó có đáng nghi ngờ không? Sự hiện diện của anh ta có chính đáng không?

Nhưng nếu quá muộn? Nếu PC ở nhà hoặc máy trạm của công ty tôi bị nhiễm virus, đây là những gì cần làm để giải quyết vấn đề và giúp đỡ các nạn nhân của các cuộc tấn công máy tính như vậy.

Làm thế nào để thoát khỏi phần mềm tống tiền?

Hãy tưởng tượng bạn đang trở lại làm việc sau một ngày cuối tuần tuyệt vời hoặc bạn đang lặng lẽ khởi động máy tính ở nhà của mình thì đột nhiên một thông báo xuất hiện trên màn hình ngăn bạn truy cập các chức năng của máy tính. Cảnh báo sử dụng một giọng điệu kiên quyết: nó tuyên bố rằng dữ liệu cá nhân của bạn vừa được mã hóa và yêu cầu trả tiền chuộc bằng tiền điện tử trong một khoảng thời gian ngắn, để đổi lấy việc lấy lại quyền truy cập vào PC của bạn. Sau đó, con đường phía trước là gì? Câu trả lời dành cho cá nhân (đối với công ty, những câu hỏi này sẽ được giải đáp bên dưới):

1. Ngay khi xuất hiện thông báo đe dọa, thay đổi hình nền hoặc nếu bạn không thể khởi chạy tác vụ nữa, bạn phải ngắt kết nối máy khỏi Internet và mạng cục bộ bằng cách tắt Wi-Fi hoặc rút cáp mạng Ethernet.

2. Trên hết, không trả tiền chuộc được yêu cầu! Nếu các công ty đã trả những khoản tiền lớn cho tin tặc trong quá khứ, điều cần thiết là không nhượng bộ với hành vi tống tiền, vì hai lý do chính: không thể biết liệu bọn tội phạm có giữ lời hay không và không loại trừ khả năng chúng để lại một con sâu. hoặc một cửa sau với mục đích quay lại sau.

3. Thu thập càng nhiều thông tin càng tốt để xác định chính xác phần mềm tống tiền. Điều này sẽ được sử dụng để xác định xem danh tính của anh ta có được biết hay không và liệu có tồn tại một công cụ chữa bệnh hoặc giải mã hay không. Để làm điều này, bạn nên chụp ảnh màn hình hoặc ảnh của cảnh báo và lưu ý các địa chỉ email, URL hoặc bitcoin hoặc chi tiết liên hệ của hành xuất hiện ở đó. Các công cụ như No More Ransom và ID-Software cũng giúp bạn có thể tìm hiểu thêm về ransomware bằng cách tải lên các tệp được mã hóa bởi mối đe dọa đã nêu.

4. Khi mối đe dọa đã được xác định, bạn có thể tìm cách ngăn chặn hoặc loại bỏ nó, hoặc ít nhất xác minh rằng dữ liệu đã mã hóa có thể được khôi phục. Trong lĩnh vực này, các công ty bảo mật nhanh chóng và phát triển các công cụ giải mã miễn phí. Thật vậy, có thể tải xuống phần mềm do các hãng bảo mật như AVG, Kaspersky hoặc TrendMicro sản xuất.

5. Mặc dù bạn thường có thể sử dụng dữ liệu được mã hóa, nhưng việc xóa ransomware khỏi PC bị nhiễm có thể phức tạp hơn. Trong trường hợp này, cần phải đi qua hộp cài đặt lại hoàn chỉnh Windows đã cẩn thận để lưu dữ liệu quan trọng nhất. Trong trường hợp này, hãy có ổ đĩa DVD hoặc USB có thể khởi động cùng với tệp Windows cũng như một khóa cài đặt. Tất cả phần mềm và tài liệu đã cài đặt sau đó sẽ bị mất, nhưng máy tính sẽ trở lại trạng thái khỏe mạnh và không bị đe dọa.

Tóm lại, việc sao lưu thường xuyên các dữ liệu quan trọng nhất trên các phương tiện khác nhau và trên đám mây là điều cần thiết. Điều này hạn chế hậu quả của nhiễm trùng, cho dù ở nhà hay nơi làm việc.

Làm thế nào để phản ứng trong kinh doanh?

Trong các công ty, doanh nghiệp vừa và nhỏ / VSEs và các cơ quan hành chính, phản xạ tự bảo vệ mình trước loại mối đe dọa này là giống nhau, với những trường hợp cụ thể được nêu rõ trong một số lĩnh vực. Thật vậy, một số hoạt động nghề nghiệp bị ảnh hưởng nhiều hơn bởi các cuộc tấn công lừa đảo hoặc độc hại.

Nếu trạm máy tính làm việc của bạn đột nhiên bị nhiễm virus, tất cả các trạm có vấn đề phải nhanh chóng được ngắt kết nối khỏi Internet và mạng cục bộ. Trong quá trình này, điều cần thiết là phải thông báo cho bộ phận CNTT của tổ chức bạn để bộ phận này có thể can thiệp. Sẽ cần thiết phải cung cấp cho anh ta càng nhiều chi tiết càng tốt về mối đe dọa đang diễn ra thông qua việc chụp lại thông báo trên màn hình hoặc gửi một mẫu tệp được mã hóa.

Nếu cuộc tấn công bị nghi ngờ là đã vi phạm dữ liệu cá nhân, các công ty cũng phải cảnh báo cho CNIL trong trường hợp truy cập, sửa đổi hoặc xóa dữ liệu cá nhân. Ở đây cần phải đề cập đến bản chất của cuộc tấn công, số lượng người bị ảnh hưởng bởi vi phạm dữ liệu và hậu quả dự kiến ​​của việc lây nhiễm.

Hỗ trợ nạn nhân

Các cá nhân và chuyên gia cũng có thể khiếu nại tại đồn cảnh sát hoặc lữ đoàn hiến binh gần nhất. Để làm được điều này, vẫn cần phải bảo quản bằng chứng kỹ thuật của cuộc tấn công; do đó nên giữ nguyên hệ thống và do đó không nên cài đặt lại nó, để cung cấp bằng chứng cho những người phụ trách điều tra.

Nếu bạn là nạn nhân của hành vi phạm tội như vậy, cũng có một số cách để được hỗ trợ giải quyết vấn đề và giải quyết hậu quả của nó:

• France Victimes là một hiệp hội được liên kết với Bộ Tư pháp và có một trang web và số điện thoại miễn phí: 116 006, mở 7 ngày vào 7 từ 9 giờ sáng đến 7 giờ tối Nó là một nền tảng để lắng nghe và giúp đỡ nạn nhân của các hành vi phạm tội mà lừa đảo trực tuyến là một phần.
• Chính phủ cũng cung cấp nền tảng cybermalveillance.gouv.fr/ để hỗ trợ các cá nhân, doanh nghiệp và cộng đồng là nạn nhân của các hành vi độc hại trực tuyến, bao gồm cả các cuộc tấn công ransomware. Nền tảng này cho phép bạn mô tả chính xác bản chất vấn đề của mình và được hướng dẫn từng bước giải quyết vấn đề với những người là chuyên gia về bảo mật máy tính.

• Nếu việc thanh toán tiền chuộc đã được thực hiện, bạn nên liên hệ với dịch vụ Info-Scams và số điện thoại miễn phí của nó 0 805 805 817, mở cửa từ Thứ Hai đến Thứ Sáu, 9 giờ sáng đến 6 giờ 30 tối. Nó cung cấp thông tin về quy trình cần tuân theo trong trường hợp lừa đảo và bổ sung cho nền tảng báo cáo Pharos.