Có thực sự cần phần mềm chống ransomware cho PC không?

Không giống như các loại phần mềm độc hại khác, bạn không thể dọn sạch ransomware và tiếp tục sử dụng. Một virus chạy không thể phá hủy tất cả dữ liệu và bản sao lưu của bạn. Đó là lý do tại sao ransomware là mối nguy hiểm bạn cần chuẩn bị trước.

Nếu bạn không chạy bảo vệ ransomware, thì ông Jason Kujawa, giám đốc của Malwarebytes Labs nói . Nếu bạn chuẩn bị các bản sao lưu của mình trước, thì bạn thực sự đã hết may mắn.

Bạn có nguy cơ không?

Chắc chắn, một cuộc tấn công ransomware có thể là xấu, nhưng không phải tất cả các mối nguy hiểm đều mang cùng một mức độ rủi ro. Chúng ta có nên chi hàng nghìn tỷ đô la để xây dựng một hệ thống phòng thủ chống lại mối đe dọa chỉ xảy ra một lần sau mỗi 100 triệu năm không? Không nhất thiết, vì rủi ro tác động thực tế là khá thấp. Vì vậy, khi nói đến ransomware, bạn phải xem xét mức độ rủi ro của bạn đối với việc mất dữ liệu vĩnh viễn.

Có một giải pháp đó là không kết nối với PC hoặc mạng internet. Một tùy chọn khác là một công cụ sao lưu vì vậy bạn có thể khôi phục các phiên bản tệp của mình trước bất kỳ thảm họa nào. Nếu bạn có một bản sao lưu an toàn, tách biệt, một cuộc tấn công ransomware có thể bất tiện, nhưng bạn có thể tắt nó đi mà không gặp quá nhiều khó khăn.

Kết hợp với các biện pháp phòng ngừa thông thường, như không nhấp vào các liên kết bạn không tin tưởng, đây là tất cả các tiêu chuẩn vệ sinh máy tính khá chuẩn. Ngoài ra còn có một số cách dễ dàng để bạn có thể thêm bảo vệ ransomware vào PC mà không cần cài đặt chương trình bảo mật khác. Gói chống vi-rút hiện tại của bạn có thể đã cung cấp một số bảo vệ. Ví dụ: nếu bạn sử dụng Windows Defender, phần mềm chống vi-rút mặc định của Windows 10 , nó có một số bảo vệ ransomware tích hợp, nhưng nó bị tắt theo mặc định.

Nếu bạn kích hoạt bảo vệ thư mục ransomware của Windows Defender , phần mềm sẽ bảo vệ các thư mục phổ biến, như Documents và Pictures, khỏi những thay đổi trái phép. Nếu một ứng dụng ransomware không thể truy cập vào thư mục Tài liệu của bạn, nó không thể mã hóa các tệp của bạn! Ngoài ra còn có các ứng dụng miễn phí, như RansomBuster của Trend Micro  , hoạt động theo cách tương tự.

Menu "Bảo vệ Ransomware" trong Windows Defender.

Thật không may, cách tiếp cận này không thể thực hiện được và có thể gây khó chịu trong thực tế. Nhiều chương trình cần phải truy cập thường xuyên các thư mục tài liệu của bạn, vì vậy bạn có thể phải cho phép các chương trình được sử dụng.

Ransomware vẫn là một mối đe dọa nghiêm trọng

Một số chuyên gia nghĩ rằng nhiệt không phải trên máy tính gia đình. Tội phạm có xu hướng tập trung nỗ lực của họ vào nạn nhân với túi sâu. Báo cáo an ninh mạng vừa được công bố năm 2020 của Check Point đồng ý với đánh giá đó:

Vào năm 2019, chúng ta đã chứng kiến ​​sự leo thang của các hoạt động khai thác ransomware tinh vi và nhắm mục tiêu. Các ngành công nghiệp cụ thể đã bị thiệt hại nặng nề, bao gồm chính quyền tiểu bang và địa phương và các tổ chức chăm sóc sức khỏe.

Các tiêu đề vào năm 2019 chứa đầy những câu chuyện về các cuộc tấn công này, bao gồm các cuộc tấn công thành công vào hơn 70 chính quyền tiểu bang và địa phương . Nếu bạn không phải là chính phủ ngân hàng hoặc thành phố, bạn có thể ít phải lo lắng về ransomware vào năm 2020 so với vài năm trước, vì các cuộc tấn công ransomware hiện tại được nhắm mục tiêu nhiều hơn.

Ngoài ra, một nghiên cứu năm 2019 về xu hướng ransomware của  RecordedFuture lưu ý rằng tổng số chiến dịch ransomware có thể tăng đều đặn, nhưng sự thật là hầu hết các chiến dịch này đều không hiệu quả và nhanh chóng chết.

Đây là tin tốt cho máy tính gia đình của bạn, đặc biệt nếu bạn không muốn chạy một ứng dụng an ninh mạng khác. 

Kujawa cho biết, thật dễ dàng để đi đến kết luận rằng ransomware không còn là vấn đề đối với người tiêu dùng nữa. Tuy nhiên, chúng tôi biết, chỉ dựa trên lịch sử, rằng tội phạm mạng, chiến thuật là theo chu kỳ. Họ sẽ quay lại. Có lẽ chúng ta sẽ thấy một cái gì đó sử dụng một số kỹ thuật được phát triển để tấn công các doanh nghiệp và được chấp nhận ở phía người tiêu dùng. Có thể một khai thác mới trở nên có sẵn, hoặc một chiến thuật lây nhiễm giúp thu hồi vốn đầu tư tốt hơn cho tội phạm mạng để theo đuổi người tiêu dùng một lần nữa.

Năm 2019 CrowdStrike An ninh Toàn cầu Attitude Khảo sát  ghi nhận rằng số lượng nạn nhân trả tiền chuộc tấn công năm ngoái là gấp đôi so với năm 2018.

Tự nhiên, điều này sẽ chỉ làm cho việc phát triển và phân phối ransomware bởi tội phạm mạng có lợi hơn nhiều, ông Pelter nói. Thật không may, tôi sợ chúng ta đang bước vào thời kỳ tự mãn. Khi các cuộc tấn công ransomware rơi ra khỏi các phương tiện truyền thông chính thống, mọi người giải thích sai về điều này như là một số lượng các cuộc tấn công ransomware giảm, rất xa với thực tế, thật không may.

Phần mềm ngăn chặn ransomware

Menu "Bảo vệ Chủ động" trong phần mềm ransomware Acronis True Image.

Tất cả điều này có nghĩa là bạn có thể tương đối an toàn trong thời gian ngắn, nhưng vẫn nên bảo vệ bản thân bằng một số phần mềm ngăn chặn ransomware. Mặc dù máy tính gia đình tương đối không được bảo vệ trong vài năm, nhưng hiện tại có rất nhiều gói phần mềm chống ransomware bạn có thể chọn từ cả hai miễn phí và trả phí.

Ngay cả các gói chống vi-rút tiêu chuẩn hiện nay thường xuyên cung cấp một số mức độ bảo vệ chống ransomware. Tuy nhiên, nhiều trong số này (và hầu hết các gói miễn phí) dựa trên cùng các chương trình chống vi-rút truyền thống. Họ phát hiện chữ ký của phần mềm đã biết để nhận ra phần mềm độc hại. Nhược điểm của phương pháp này, tất nhiên, là nó khiến bạn dễ bị nhiễm zero-day.

Ngược lại, hầu hết các gói ransomware độc ​​lập, như Acronis Ransomware Protection , Check Point ZoneAlarm Anti-Ransomware và Malwarebytes Anti-Ransomware Beta , phát hiện phần mềm độc hại bằng hành vi của nó. Các chương trình này giám sát hoạt động của các ứng dụng và quy trình cách ly thực hiện các hành động đáng ngờ, như tạo khóa mã hóa hoặc bắt đầu mã hóa tệp. Điều này làm cho các chương trình này hiệu quả hơn đáng kể trong việc ngăn chặn ransomware trong các bài hát của nó, cho dù đó là một chủng đã biết, một mối đe dọa hoàn toàn mới hay phần mềm độc hại lai (cả virus và ransomware). Và vâng, đó là một điều mới để lo lắng.

Phần mềm chống ransomware của ZoneAlarm.

Kujawa cho biết, nhiều gia đình phần mềm độc hại đang áp dụng các khả năng của ransomware. Trước đây, nơi mà trước đây nó có thể đã đánh cắp một số thông tin, bây giờ, một khi nó làm điều đó, nó có thể chuộc lại hệ thống của bạn và yêu cầu bạn kiếm tiền.

Dù bạn chọn phương pháp nào để bảo vệ PC và dữ liệu của mình, chỉ cần nhớ: Khi nói đến ransomware, việc phòng ngừa và chuẩn bị là rất quan trọng.

Và vấn đề có lẽ sẽ chỉ trở nên tồi tệ hơn. Như Kujawa than thở:

Ransomware là cơn ác mộng trong sự nghiệp của tôi.

bình luận

Leave a Comment