Vừa qua mình đi làm gặp rất nhiều khách hàng là cty có cả cá nhân gặp sự cố máy tính bị mã hoá dữ liệu, vậy nguyên nhân từ đâu, cách xử lý tối ưu & cách phòng tránh , bảo vệ dữ liệu như thế nào.
Dữ liệu của các bạn ko quan trọng với mình nhưng với bạn thì nó cực kỳ quan trọng, có thể nó là hình ảnh gia đình, dữ liệu cá nhân, dữ liệu kế toán công ty, dữ liệu kho, dữ liệu bộ phận thiết kế,… hay dữ liệu JAV, Porn, vân vân và mây mây.
- Mã hoá dữ liệu là gì?
- Ransomeware là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file do bị mã hóa và yêu cầu người nhiễm mã độc trả một số tiền nhất định, trả tiền rồi có lấy lại được hay không thì trời mới biết.
- Mã độc Ransomware sau khi lây nhiễm vào máy tính người bị hại sẽ dò quét các tệp tin tài liệu có đuôi mở rộng như: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip v.v… trên tất cả các thiết bị lưu trữ trên máy nạn nhân và tự động mã hóa và đổi tên các tệp tin đó bằng cách sử dụng thuật toán mã hóa với khóa công khai, một số loại mã độc còn tiến hành khóa máy tính nạn nhân không cho sử dụng. Sau đó mã độc sẽ yêu cầu người bị hại thanh toán qua mạng (thẻ tín dụng, hoặc bitcoin) để lấy được mật khẩu giải mã các tệp tin đã bị mã hóa trái phép. Hiện nay vẫn chưa có phần mềm hoặc dịch vụ thương mại nào cho phép giải mã các tệp tin đã bị mã độc Ransomware nếu không lấy được mật khẩu giải mã của tin tặc phát tán mã độc.
- Nguyên nhân
- Thời buổi Internet 4 chấm, sắp 5 chấm hay 10 chấm đi nữa thì nó là 1 tập hợp công nghệ cao, các tin tặc, hacker rất thích dòm ngó & tống tiền các bạn, lấy dữ liệu để phục vụ các mục đích của họ,… đôi khi là phá cho vui.
- Gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính.
- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này để vô ý tự cài đặt mã độc lên máy tính.
- Ngoài ra máy tính còn có thể bị nhiễm thông qua các con đường khác như lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm, sao chép dữ liệu, phần mềm…
- Cách phòng tránh & Bảo vệ
- Không mở các file đính kèm từ những email chưa rõ danh tính.
- Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Kaspersky trong mọi thời điểm.
- Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình Kaspersky đã được bật.
- Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
- Sao lưu dữ liệu trên máy chủ , NAS, đám mây Google, máy chủ nội bộ, định kỳ hàng ngày.
- Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
- Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ.
Vậy, bạn có thể ước lượng được dữ liệu của mình đáng giá bao nhiêu chưa, nếu dữ liệu của bạn không đáng giá thì bỏ qua bài viết của mình. Còn nếu đáng giá thì sao, hãy tìm đến những giải pháp sao lưu, bảo vệ dữ liệu của bạn, như bài trên mình có nói, Backup sang ổ cứng di động, USB, đám mây như Google Drive, Dropbox, Box,.. Sử dụng nội bộ trong mạng LAN, Backup tự động lên đám mây thì sử dụng NAS như Synology, Qnap.
Mỗi giải pháp đều có nhưng ưu điểm, nhược điểm riêng, hãy nêu ý kiến của bạn & chờ đợi tôi viết tiếp ở bài khác nhé.
Nguồn: Lê Tuyển (ITHCM.VN)