6 lưu ý giúp bạn ngăn chặn virus tống tiền (ransomware)

6 lưu ý giúp bạn ngăn chặn virus tống tiền (ransomware)

Ransomware đang trở thành mối đe dọa nghiêm trọng với hệ thống CNTT của các doanh nghiệp, tổ chức và cả người dùng cá nhân. Ở thời điểm hiện tại, khi nói về phần mềm gây hại, hầu như mọi người chỉ đề cập đến ransomware mà ít nhắc đến các loại virus, spyware, malware khác. Cách gây hại của ransomware là mã hóa dữ liệu hoặc ngăn chặn người dùng truy cập Windows rồi đòi tiền chuộc. Khả năng mang lại “tiền tươi thóc thật” của ransomware có sức hấp dẫn rất lớn với các hacker. Thậm chí có những hacker chuyên nghiệp cung cấp ransomware để những kẻ khác phát tán và chia nhau tiền chuộc thu được của nạn nhân (gọi là Ransomware-as-a-Service).

Ngay cả FBI (Mỹ) cũng liên tục có những cảnh báo về tình trạng phá hoại ngày càng tăng cao của ransomware. Một ngày nào đó, có thể công ty bạn cũng trở thành nạn nhân của ransomware. Hậu quả sẽ khôn lường nếu dữ liệu bị mã hóa là những dữ liệu quan trọng, ảnh hưởng mật thiết đến hoạt động sản xuất – kinh doanh của công ty. Vì thế, tranh thủ khi chưa nhiễm ransomware, bạn hãy chuẩn bị kỹ lưỡng để khi không may gặp phải bạn vẫn yên tâm đối phó.

6 lưu ý dưới đây có thể giúp bạn ngăn chặn khả năng lây nhiễm ransomware, hoặc nếu bị nhiễm thì thiệt hại là thấp nhất:

1. Đào tạo end-user

Đa phần các tình huống nhiễm ransomware đều xuất phát từ end-user. Điều này là dễ hiểu bời ransomware thường phát tán qua đường email (link hoặc file đính kèm trong email), một số khác được phát tán qua link từ mạng xã hội, công cụ chat,… Nhìn chung hầu hết do sai sót của end-user giúp ransomware có cơ hội xâm nhập và phá hoại.

Vì thế, bạn nên sớm cảnh báo end-user trong công ty về việc:

  • Không mở các email gửi đến từ địa chỉ lạ, có dấu hiệu khả nghi (nếu mở thì không click vào các link, không download file đính kèm)
  • Không click các link lạ được gửi qua Skype, Yahoo Messenger, Facebook,…
  • Không truy cập các website lạ, không click các banner quảng cáo không biết chắc
  • Nếu phát hiện các email, link khả nghi nên báo liền cho bộ phận IT để kịp thời cảnh báo end-user khác và có các biện pháp ngăn chặn phù hợp

Hơn 90% trường hợp nhiễm ransomware mà zBackup biết được có nguyên nhân xuất phát từ end-user. Do đó, nếu có thể đảm bảo end-user tuân thủ các lưu ý trên thì bạn đã triệt tiêu được phần lớn khả năng lây nhiễm ransomware.

2. Sử dụng Microsoft Office Viewer

Cài đặt các phần mềm viewer cho bộ Microsoft Office để end-user có thể mở các file Word, Excel, PowerPoint,… (được gửi qua email hoặc download từ Internet) ở tình trạng chỉ cho phép đọc Read-only. Nhờ đó ngăn chặn được tình huống mã độc chèn trong các file này có thể thực thi khi end-user mở file. Các phần mềm viewer này cũng không cho phép thực thi các macro trong các file Microsoft Office. Do đó khiến ransomware không thể xâm nhập thông qua các macro hoặc các link đính kèm trong file.

Bạn có thể download các phần mềm viewer cho Microsoft Office tại link https://www.microsoft.com/en-us/download/search.aspx?q=Viewer.

3. Thường xuyên cập nhật Windows và phần mềm Anti-virus

Ransomware sẽ càng dễ xâm nhập khi Windows không được cập nhật các bản vá lỗi, các phần mềm Anti-virus không được cập nhật các signature mới nhất. Các phần mềm bảo mật khi được cập nhật sẽ có khả năng nhận biết các ransomware mới và nhờ đó giúp ngăn chặn khi bạn có ý định chạy một file (có chứa ransomware trong đó).

Ngoài ra, bạn cũng cần cập nhật các phần mềm Web-browser, Mail client vì bản cập nhật mới có thể bổ sung các tính năng bảo mật giúp bạn an toàn khi truy cập web, nhận email.

4. Bật Volume Shadow Copy

Tính năng Volume Shadow Copy giúp Windows tự tạo các bản sao lưu file trong ổ đĩa. Khi đó, nếu ransomware chỉ mã hóa dữ liệu mà không tác động đến bản sao lưu trong Volume Shadow Copy thì bạn có thể phục hồi lại dữ liệu từ bản sao lưu này. Tuy nhiên, có một số ransomware xóa luôn các bản sao lưu Volume Shadow Copy.

5. Sao lưu dữ liệu thường xuyên

Sao lưu dữ liệu vẫn là cách phòng chống hữu hiệu nhất với bất kỳ loại ransomware nào (không chỉ với ransomware hay virus mà còn với bất kỳ tình huống mất dữ liệu nào: hư ổ cứng, lỗi RAID, end-user xóa nhầm, phá hoại,…). Dùng các phần mềm hỗ trợ sao lưu tự động sang các thiết bị/vùng lưu trữ khác (có thể là External HDD, Tape, Backup Server hay Cloud). Công tác này cần được tiến hành định kỳ, thường xuyên để đảm bảo khả năng phục hồi khi bạn cần. Bởi bạn không thể biết được khi nào ransomware sẽ phá hoại. Nên hãy nhờ phần mềm chăm chỉ tiến hành công tác này.

Để đảm bảo an toàn, bạn nên tách biệt dữ liệu sao lưu khỏi dữ liệu gốc. Bởi dù bạn sao lưu ra một thiết bị khác như External HDD hoặc một máy chủ khác trong mạng LAN nhưng không tách biệt thì vẫn có khả năng ransomware sẽ phá hoại cả dữ liệu gốc lẫn dữ liệu sao lưu. Cách tách biệt tốt nhất là lưu trữ offsite cách xa.

Lưu ý là các giải pháp sao lưu bằng cơ chế nhân bản hay đồng bộ thời gian thực (Replication, Synchronization) có thể không giúp được bạn trong tình huống nhiểm ransomware. Vì khi file gốc bị mã hóa thì gần như ngay lập tức sẽ được nhân bản/đồng bộ sang bản sao lưu. Do đó, nếu đang bảo vệ dữ liệu theo các cơ chế này, bạn cũng nên dùng thêm cơ chế sao lưu theo phiên bản để đảm bảo khả năng phục hồi khi nhiễm ransomware.

6. Chính sách sao lưu đủ lâu

Chỉ sao lưu thôi vẫn chưa đủ. Bạn còn cần phải lưu các bản sao lưu đủ lâu. Bởi zBackup biết được đã từng có doanh nghiệp gặp tình huống sau: Toàn bộ dữ liệu Office trong thư mục chia sẻ từ File Server của một end-user bị ransomware phá hoại cách khá lâu. Nhưng vì end-user này không truy xuất những dữ liệu đó trong hơn 3 tuần nên không phát hiện ra sự cố. Đến khi phát hiện thì đã quá trễ vì các bản sao lưu của công ty chỉ lưu trong 2 tuần (nên kể cả các bản sao lưu cũ nhất cũng chứa toàn dữ liệu đã mã hóa).

Tốt nhất, bạn nên lưu trữ các bản sao lưu tối thiểu 30 ngày. Với những dữ liệu quan trọng hơn thì chính sách sao lưu nên lâu hơn nữa. Một chính sách sao lưu hợp lý không chỉ giúp bạn trong tình huống bị phá hoại bởi ransomware, mà còn trong nhiều tình huống mất dữ liệu khác nữa: end-user xóa nhầm, lỗi ứng dụng, kẻ xấu phá hoại,…

Nếu không may nhiễm ransomware, các link sau có thể giúp bạn:

Hãy sao lưu dữ liệu trước khi quá muộn!
zBackup có thể giúp bạn.

LIVE CHAT VỚI ZBACKUP ›