Phải làm gì nếu bạn là nạn nhân của một cuộc tấn công ransomware

Ransomware attacks have been very common in the recent years especially in 2016, 2017 and last year. Although they haven’t hit the headlines lately, ransomware attacks still wreak havoc, and now they have shifted into other areas such as cryptocurrency. They can also go undetected till an attack has occurred due to recent upgrades and technological changes cybercriminals are building into them.

Ransomware là gì?

Ransomware is a family of malware which generally decrypts or wipes off your files and then demands some hefty amount of money for a decryption key or for your files to be restored. In the recent years, once you have been attacked by ransomware, you get a note saying “your files have been encrypted and to access them, pay a certain amount of cryptocurrency to a given address.”

Most ransomware attacks are propagated through networks, or via Trojans that are disguised as legitimate files. Others have worm abilities and can move through networks and replicate themselves without user interactions.

The most commonly known variants of ransomware are encrypting ransomware – most common, non-encrypting ransomware – this restricts access to files but doesn’t encrypt them, leak ware – this type of ransomware also doesn’t encrypt your files but threatens to publish your sensitive information online, and lastly, mobile ransomware – this type attacks mobile operating systems.

Làm thế nào để bảo vệ bản thân chống lại ransomware?

Dưới đây là một số mẹo để đảm bảo bạn được trang bị tốt hơn để đối phó với các cuộc tấn công ransomware;

• Do regular backups; Ransomware attacks are after data and having a good backup in the first place ensure you are immune to these attacks. But even backups can be attacked by ransomware if they are stored in the devices or connected to the internet. To avoid this, back up your data into a hard drive and disconnect it from your device once the backing process has finished.
• Be cyber aware; Ransomware attacks begin as a simple download, and in a matter of seconds, a whole organization can be infected. Always be keen on what you download online, avoid suspicious links and never open email attachments from people you don’t know. Also, avoid clicking on ads.
• Install the latest software updates and security patches; Ransomware attacks exploit vulnerabilities that are not patched. For instance, the Wanna Cry ransomware attack became a worldwide menace, and it attacked organizations which did not apply an update released by Microsoft earlier on.

Phải làm gì trong trường hợp bạn là nạn nhân của một cuộc tấn công ransomware

Hầu hết các nạn nhân rơi vào trạng thái hoảng loạn, và vì họ muốn lấy lại hồ sơ của mình, họ sẽ vội vã trả tiền chuộc. Đôi khi đó là một ý tưởng tốt khi đó là lựa chọn duy nhất, và đôi khi đó là một ý tưởng tồi. Chúng tôi sẽ đi vào chi tiết lý do tại sao nó không phải là một ý tưởng tốt để trả tiền. Nhưng trước tiên hãy xem bạn có thể làm gì;

• Ngắt kết nối Internet và bất kỳ mạng nào bạn kết nối. Điều này giữ cho Ransomware không lây lan nếu nó có khả năng sâu.
• Đảm bảo rằng nó không phải là phần mềm hù dọa; Một số cuộc tấn công ransomware không mã hóa các tệp người dùng ngay cả khi chúng tuyên bố làm như vậy. Luôn kiểm tra xem tệp của bạn có thể truy cập được hay không.
• Use a decryptor; antivirus companies have decryptor tools that can help you recover files encrypted by certain.
• Restore from backup; do a fresh install and restore your files to a state before the ransomware attacked.
• Báo cáo sự việc; Thực hành tốt của nó để cho các cơ quan chức năng thích hợp và thậm chí cả những người xung quanh bạn biết rằng có ransomware đang thực hiện các vòng.

Tại sao bạn không bao giờ nên trả tiền?

Bạn có thể bị ép buộc phải trả tiền chuộc để lấy lại các tệp của mình nhưng đây là lý do tại sao bạn không nên.

• You might not get your files back; at times the ransomware may change as it propagates and loses its original purpose. In this case, even the authors don’t know how to decrypt your files, and they will continue demanding more money for nothing.
• Bạn sẽ là một mục tiêu dễ dàng. Một khi bạn trả tiền, bạn đang tăng cơ hội bị tấn công một lần nữa.

Always use a VPN – IPBurger VPN

If you like accessing free public Wi-Fi, ensure that you have your VPN turned on. Some malware can be injected via the free public Wi-Fi, and some of it might be ransomware. A VPN encrypts your internet traffic and tunnels it through a secure server to its destination. The encryptions ensure that your internet traffic is not visible to prying eyes such as malicious actors.