Tại sao máy tính của bạn vừa bị bắt cóc và phải làm gì
Các cuộc tấn công của Ransomware đang gia tăng. Một loại phần mềm độc hại, Ransomware giữ con tin máy tính của bạn bằng cách mã hóa dữ liệu của nó hoặc bằng cách làm cho nó không thể tiếp cận một cách nào đó. Ransomware sau đó yêu cầu bạn phải trả tiền chuộc cho tội phạm mạng đã cài đặt phần mềm độc hại hoặc lừa bạn cài đặt phần mềm độc hại đó. Thông thường, tin tặc yêu cầu thanh toán bằng loại tiền kỹ thuật số như Bitcoin để các khoản thanh toán không thể được theo dõi.
Ransomware tiền tống tiền hình sự.
Ransomware là gì?
Ransomware thường là một phần mềm độc hại Trojan horse- type mà làm cho máy tính của nạn nhân không hoạt động được. Sự lây nhiễm thường xuyên bao gồm một thông báo pop-up tuyên bố là từ một cơ quan thực thi pháp luật nói rằng máy tính của nạn nhân đã tham gia vào một số hoạt động bất hợp pháp, chẳng hạn như tải xuống tài liệu có bản quyền, phần mềm lậu, v.v.
Các thông báo bật lên được hiển thị trên máy tính bị nhiễm thường cho biết nạn nhân sẽ bị bắt trừ khi người đó trả tiền phạt cho cơ quan thực thi pháp luật hư cấu thông qua chuyển khoản ngân hàng hoặc bằng cách sử dụng một hình thức thanh toán ẩn danh khác.
Trong khi nhiều người sẽ nhanh chóng nhận ra rằng đây là lừa đảo , nội dung của thông điệp bật lên có vẻ khá thuyết phục, đặc biệt là khi nó đi kèm với con dấu và biểu trưng của chính phủ. Bạn có thể nghĩ rằng không ai sẽ rơi cho loại lừa đảo nhưng theo Symantec, lên đến 2,9 phần trăm của những người nhắm mục tiêu lừa đảo này sẽ kết thúc trả tiền, hoặc vì sợ những hậu quả nhận thức, hoặc bởi vì họ đang tuyệt vọng để lấy lại quyền truy cập vào dữ liệu trên máy tính của họ.
Phần đáng buồn cho các nạn nhân trả tiền phạt "" hoặc "phí" cho những kẻ lừa đảo là hầu hết không bao giờ nhận được mã cần thiết để mở khóa máy tính của họ hoặc lấy lại quyền truy cập vào dữ liệu đã được Ransomware mã hóa.
Làm thế nào tôi có thể cho biết nếu tôi có Ransomware trên máy tính của tôi?
Sau khi máy tính của bạn bị nhiễm phần mềm độc hại, phần mềm độc hại sẽ khiến máy tính của bạn không hoạt động theo một cách nào đó và thường sẽ tạo ra một thông báo bật lên giải thích những gì người lừa đảo muốn bạn làm. Các yếu tố chính của lừa đảo ransomware là mối đe dọa được thực hiện bởi các phần mềm cho bạn hoặc máy tính của bạn, kèm theo một yêu cầu thanh toán của người perpetrating lừa đảo. Họ cũng sẽ cung cấp cho bạn phương thức mà họ muốn bạn gửi thanh toán cho họ.
Tôi nên làm gì nếu hệ thống của tôi bị nhiễm Ransomware?
Bạn tốt hơn là không tuân thủ bất kỳ yêu cầu nào được thực hiện bởi bọn tội phạm, những người gây ra những trò gian lận Ransomware. Các mối đe dọa của họ được chế tạo và có ý định săn mồi sợ hãi. Ngay cả khi bạn gửi thanh toán cho họ, không có gì đảm bảo rằng họ sẽ cung cấp cho bạn một mã để mở khóa hệ thống của bạn. Rất có thể, họ sẽ không làm gì ngoài việc lấy tiền của bạn.
Hành động tốt nhất bạn có thể thực hiện là sử dụng trình quét chống phần mềm độc hại ngoại tuyến để phát hiện và xóa phần mềm độc hại Trojan horse đang giữ con tin hệ thống của bạn. Nếu phần mềm ransomware là loại không mã hóa thì cơ hội loại bỏ phần mềm độc hại thành công của bạn có khả năng cao hơn nếu dữ liệu của bạn đã được mã hóa bằng dạng mã hóa phần mềm ransomware.
Dù bằng cách nào, bạn nên cố gắng để quét và loại bỏ các phần mềm và quên đi gửi những kẻ lừa đảo bất kỳ tiền như nó sẽ chỉ khuyến khích họ thử lừa đảo trên nhiều người hơn.
Tùy chọn xóa Ransomware
Nếu thất bại, hãy thử liên hệ với những người ở Bleepingcomputer. Bleepingcomputer là một trang web hỗ trợ kỹ thuật cộng đồng dựa trên web có một nhóm chuyên gia loại bỏ phần mềm độc hại đã quyên góp thời gian của họ để giúp nạn nhân phần mềm độc hại đã thử mọi thứ khác.
Họ sẽ yêu cầu bạn thực hiện một số hành động nhất định và cung cấp cho họ nhiều tệp nhật ký khác nhau, điều này sẽ đòi hỏi một số nỗ lực từ phía bạn, nhưng nó hoàn toàn đáng giá nếu nó giúp bạn loại bỏ phần mềm độc hại đã lưu trú trên hệ thống của bạn và đang giữ con tin dữ liệu của bạn.
Làm thế nào tôi có thể ngăn chặn Ransomware từ đang được cài đặt trên hệ thống của tôi?
Bảo vệ tốt nhất của bạn là không nhấp vào các tệp đính kèm e-mail từ các nguồn không xác định và tránh nhấp vào bất kỳ thứ gì trong cửa sổ bật lên mà bạn nhận được khi duyệt Internet.
Hãy chắc chắn rằng phần mềm chống phần mềm độc hại của bạn có các tệp định nghĩa mới nhất và lớn nhất để nó được chuẩn bị cho hàng loạt các mối đe dọa hiện tại đang trong tình trạng hoang dã. Bạn cũng nên bật chế độ bảo vệ 'hoạt động' chống phần mềm độc hại để máy tính của bạn có thể phát hiện các mối đe dọa trước khi chúng lây nhiễm sang hệ thống của bạn.
Đôi khi các nhà phát triển phần mềm độc hại sẽ mã phần mềm độc hại của họ để thử và tránh bị phát hiện bởi một số máy quét chống phần mềm độc hại phổ biến về mặt thương mại. Vì lý do này, bạn nên xem xét việc cài đặt một máy quét phần mềm độc hại ý kiến thứ hai . Các máy quét ý kiến thứ hai hoạt động như một hàng phòng thủ thứ hai nếu máy quét chính của bạn để một thứ gì đó trượt qua phòng thủ của nó (điều này xảy ra nhiều hơn bạn nghĩ).
Bạn cũng nên đảm bảo rằng các bản cập nhật bảo mật ứng dụng và hệ điều hành của bạn đã được áp dụng để bạn không dễ bị tấn công vào các hệ thống thông qua khai thác các lỗ hổng chưa được vá.