Ransomware là một loại phần mềm nguy hiểm mới mà mục tiêu chủ yếu là tìm cách tống tiền bạn. Chúng chuyên xâm nhập vào các máy tính nạn nhân để tạo nên sự khủng hoảng, "bắt cóc" tập tin và sau đó đòi tiền chuộc.

Hầu hết các phần mềm nguy hiểm loại này hiện nay được "sản xuất" bởi các tổ chức tội phạm nhằm thu lợi bất chính và chúng ngày càng có nhiều thủ đoạn hết sức tinh vi.

Ransomware hoạt động như thế nào?

Không phải tất cả các Ransomware đều giống nhau, mỗi biến thể có một thủ đoạn khác nhau, nhưng mục tiêu đều là tống tiền.

Một số Ransomware hoạt động như Scareware (đội lốt dưới dạng chống virus hoặc bảo mật), nó hiển thị một cửa sổ (pop-up) thông báo hù dọa bạn, chẳng hạn: "máy tính của bạn đã bị nhiễm virus, bạn cần mua sản phẩm này để khắc phục", hay "máy tính của bạn đang tải các tập tin bất hợp pháp, hãy nộp phạt nếu muốn tiếp tục sử dụng máy tính"...

Các trường hợp khác chúng có thể xâm nhập sâu vào hệ thống, liên tục hiển thị những thông báo theo nhiều cách khiến bạn khó chịu, yêu cầu bạn nộp tiền, và khi nào bạn đồng ý, nó mới chịu biến mất.

Thời hạn nộp tiền chỉ được tính bằng giờ sau khi Ransomware nắm quyền kiểm soát  tập tin.

Ransomware ngày càng có những hoạt động nguy hiểm và tinh vi, một ví dụ mới nhất là CryptoLocker. Biến thể này sẽ mã hóa tập tin của bạn ngay sau khi nó giành quyền kiểm soát. Kế tiếp, nó thông báo cho bạn rằng tập tin đã bị khóa, nếu bạn đồng ý thanh toán một khoản tiền, nó sẽ cho bạn mật khẩu để khôi phục tập tin.

Bảo vệ các tập tin khỏi Ransomware

Sao lưu dữ liệu là cách cần thiết để phục hồi tập tin trong trường hợp bị Ransomware tấn công. Bạn nên sao lưu các tập tin vào một ổ cứng gắn ngoài, thẻ nhớ hoặc một máy chủ lưu tập tin từ xa. Nếu tất cả tập tin của bạn chỉ ở trong một máy tính, khi phần mềm nguy hiểm lây nhiễm, chúng có thể mã hóa, thậm chí xóa hoàn toàn các tập tin.

Khi sao lưu, hãy chắc rằng các tập tin cá nhân phải được ưu tiên lưu vào một nơi an toàn, không phần mềm nguy hiểm nào có thể ghi thêm hoặc xóa chúng. Ví dụ, bạn có thể lưu vào các dịch vụ "đám mây" hoặc tải lên dịch vụ sao lưu, như CrashPlan...

Sao lưu thường xuyên là điều rất quan trọng, nên đặt chế độ sao lưu tự động sau mỗi phiên làm việc thay vì mỗi tuần một lần.

Nếu các tập tin của bạn bị khóa bởi Ransomware, trong khi bạn không có các bản sao lưu thích hợp, bạn có thể thử khôi phục chúng bằng ShadowExplorer. Công cụ này truy cập "Shadow Copies" - nơi Windows sử dụng để khôi phục hệ thống - thường chứa các tập tin cá nhân.

Làm thế nào để tránh Ransomware?

Ransomware được xác định xâm nhập máy tính thông thường qua tập tin đính kèm trong email, các phần hỗ trợ Java và sau đó cài đặt vào máy tính. Cho nên, ngoài việc sử dụng chiến lược sao lưu phù hợp, ta có thể tránh Ransomware theo các hình thức phổ biến như đối với các phần mềm nguy hiểm khác. Dưới đây là những gì bạn cần làm.

- Sử dụng phần mềm chống virus tốt sẽ ngăn chặn được Ransomware. Bạn cũng nên biết rằng không có chương trình chống virus nào là hoàn hảo, tuy nhiên nó là một lớp bảo vệ quan trọng cho các tập tin của bạn.

- Tránh các tập tin đáng ngờ. Ransomware có thể đến từ một tập tin có đuôi .exe đính kèm qua email, từ các trang web bất hợp pháp có chứa các phần mềm vi phạm bản quyền... Hãy cảnh giác cao độ đối với tất cả tập tin bạn tải về và chạy nó.

- Cập nhật thường xuyên các phần mềm của bạn. Sử dụng các phiên bản cũ của trình duyệt web, hệ điều hành cũ, các phần bổ sung cũ của trình duyệt web (plug-in)... có thể tạo điều kiện tốt cho Ransomware xâm nhập máy tính dễ dàng. Nếu bạn lỡ cài đặt Java từ một nguồn không đáng tin cậy, bạn nên nhanh chóng gỡ bỏ toàn bộ.

HOÀNG THY