Tinh HoaTin tức thời sự 24h, tin nhanh, tin mới – Chuyện tâm linh, bí ẩn, cuộc sống
Cần làm gì khi máy tính nhiễm mã độc WannaCry?
WannaCry đang lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân và đòi tiền chuộc. Nhiều người đã trả tiền cho tin tặc nhưng đến nay vẫn chưa có máy tính nào được khôi phục dữ liệu. Vậy nếu máy tính nhiễm mã độc này chúng ta cần làm gì?
Cách tốt nhất để tránh nhiễm mã độc WannaCry cũng như nhiều loại virus máy tính khác, đó chính là không mở các liên kết hoặc tập tin được gửi qua email từ người lạ, không download các file dữ liệu từ những trang web không đáng tin. Nếu máy tính đã nhiễm mã độc tống tiền WannaCry, bạn nên làm theo các bước dưới đây.
Không trả tiền cho hacker
Mã độc WannaCry khi lây nhiễm vào máy tính sẽ tạo ra một bản sao lưu đã được mã hóa của dữ liệu và xóa các bản gốc. Hacker sẽ yêu cầu nạn nhân phải trả một khoản tiền để có thể lấy lại dữ liệu, số tiền này có thể trong khoảng 300 – 600 USD.
Tuy nhiên theo các chuyên gia an ninh mạng, dù trong bất kỳ trường hợp nào thì người dùng cũng không nên trả tiền cho hacker. Việc đó chỉ lãng phí tiền của bạn, bởi không có gì chắc chắn rằng sau khi nhận được tiền chuộc thì hacker sẽ giao cho bạn công cụ giải mã. Chưa kể đến việc bạn vẫn có thể bị tấn công lần thứ 2 hoặc thứ 3.
Reuters cho biết, các nạn nhân đã trả tổng cộng số tiền tương đương gần 70.000 USD cho tin tặc, nhưng đến nay vẫn chưa có máy tính nào được khôi phục dữ liệu.
Chính vì vậy dù máy tính có chứa những dữ liệu quan trọng, các chuyên gia an ninh vẫn khuyên mọi người không nên giao tiền chuộc cho các hacker.
Reset lại máy tính
Reset ở đây không có nghĩa là khởi động lại, mà là thiết lập lại với một hệ điều hành Windows hoàn toàn mới. Đối với hầu hết các loại virus và mã độc thì đây là cách đơn giản và hữu hiệu nhất. Tất nhiên với một số loại cứng đầu thì phương pháp này vẫn không thể loại bỏ hoàn toàn chúng.
Trên Windows 10, bạn có thể dễ dàng vào mục ‘update and security’ trong cài đặt, sau đó chọn ‘recovery’ > ‘reset this PC’. Tiếp đó, bạn có thể chọn giữ lại các file dữ liệu hoặc chọn xóa bỏ tất cả.
Do các dữ liệu của bạn đã bị mã hóa, lời khuyên là nên chọn xóa bỏ tất cả dữ liệu. Tất nhiên là nếu các dữ liệu trong máy tính của bạn không quá quan trọng, hoặc bạn đã sao lưu chúng ở một nơi khác.
Với các phiên bản Windows cũ hơn, việc reset sẽ hơi khó khăn hơn một chút. Bởi bạn sẽ cần tới chiếc đĩa cài đặt Win, hay một đĩa Ghost để có thể reset lại hệ điều hành của mình.
Restore máy tính đến thời điểm trước khi bị nhiễm
Nếu bạn không muốn xóa toàn bộ dữ liệu, một số phiên bản Windows gần đây cho phép bạn restore lại hệ điều hành về một thời điểm nhất định trước đó. Tính năng này thường được sử dụng để loại bỏ các phần mềm mã độc và virus trên máy tính.
Tuy nhiên có một vấn đề là việc khôi phục lại hệ thống có thể không làm ảnh hưởng đến các file dữ liệu bị mã hóa. Vì vậy việc restore có thể loại bỏ phần mềm mã độc, nhưng các tập tin vẫn có thể sẽ bị mã hóa và không lấy lại được.
Bleepingcomputer đã đưa ra một hướng dẫn ngắn giúp người dùng restore lại máy tính, khôi phục lại hệ thống và loại bỏ phần mềm mã độc. Trang web này cho biết vẫn có cơ hội, dù khá nhỏ để bạn có thể lấy lại các file dữ liệu trong máy của mình. Các bạn có thể tham khảo hướng dẫn này tại đây.
Tải về một công cụ chống mã độc
Bạn nên tìm kiếm các công cụ đáng tin cậy, được phát triển bởi các hãng bảo mật lớn như Symantec, AVG hay Sophos. Hay một số công cụ chống malware phổ biến như MalwareBytes và Spybot.
Một số trang web khác cũng cung cấp công cụ giúp loại bỏ mã độc WannaCry. Tuy nhiên các bạn nên cẩn thận khi tải về các phần mềm không đáng tin cậy, bởi chính những phần mềm này cũng có thể chứa mã độc, hoặc có thể tự động cài đặt những phần mềm khác mà bạn không hề muốn. Một số công cụ cũng yêu cầu trả phí để có thể hoạt động.
Làm theo hướng dẫn của Microsoft và Valuewalk
Hiện tại cũng có khá nhiều hướng dẫn từng bước để giúp máy tính của bạn an toàn và loại bỏ mã độc WannaCry. Tuy nhiên theo nhận xét của các chuyên gia công nghệ thì có hai cách hiệu quả để bạn có thể ngăn chặn cũng như loại bỏ WannaCry trên máy tính.
Đầu tiên bạn có thể làm theo hướng dẫn của Microsoft để vá lỗ hổng bảo mật của Windows mà WannaCry khai thác.Nếu như bạn đang sử dụng Windows 10 và cập nhật các bản vá mới nhất của Microsoft thì có thể không cần thực hiện theo các bước trên.
Tiếp theo, nếu máy tính của bạn đã bị nhiễm WannaCry, hãy thực hiện theo hướng dẫn từng bước của Valuewalk. Trang web này có hướng dẫn rất chi tiết cách đưa máy tính về chế độ Safe Mode và sau đó là loại bỏ hoàn toàn mã độc này.
Hãy bảo vệ dữ liệu quan trọng trong máy tính bằng đám mây
Cách hữu hiệu nhất để bảo vệ các dữ liệu quan trọng trong máy tính của bạn không phải là cài các phần mềm diệt virus, mà chính là sử dụng các dịch vụ điện toán đám mây. Việc sao lưu dữ liệu quan trọng lên đám mây giúp đảm bảo an toàn, ngay cả khi máy tính của bạn bị tấn công bởi bất kỳ loại virus hay mã độc nào.
Hiện tại có rất nhiều dịch vụ điện toán đám mây cung cấp miễn phí với dung lượng đủ lớn để lưu trữ dữ liệu quan trọng. Chúng ta có thể sử dụng Google Drive, Microsoft Onedrive hay Dropbox. Nếu cần lưu trữ dữ liệu với dung lượng lớn, các bạn cũng có thể đăng ký các gói thuê bao với giá khoảng vài USD/tháng.
Theo cafef
