Mục lục:
- Ransomware tiếp cận thiết bị di động
- Phải làm gì nếu bạn có ransomware trên điện thoại của mình
- Cách ngăn chặn cuộc tấn công bằng ransomware
- Luôn cập nhật điện thoại của bạn
- Tạo bản sao lưu
- Cài đặt phần mềm chống vi-rút trên điện thoại di động của bạn
Ai không nhớ Wannacry, cuộc tấn công bằng ransomware khủng khiếp mà Telefónica phải hứng chịu vào tháng 5 năm 2017. Khi đó trụ sở chính của công ty ở Madrid đã bị một cuộc tấn công máy tính quy mô lớn, nó nhanh chóng lây lan giữa các đội gồm hàng trăm nhân viên. Giải pháp: trả tiền chuộc để các tệp và tệp được phát hành và mọi thứ trở lại bình thường. Đây chính xác là mục tiêu chính của các cuộc tấn công ransomware: chiếm quyền kiểm soát máy tính cho đến khi công ty hoặc người dùng thanh toán những gì họ được yêu cầu.
Ransomware tiếp cận thiết bị di động
Vấn đề là ransomware không còn chỉ dành cho máy tính nữa, một số trường hợp đã xảy ra trên các thiết bị Android. Trên thực tế, các công ty bảo mật đã phát hiện sự gia tăng của các loại tấn công trên điện thoại thông minh và máy tính bảng trong một thời gian, với sự nguy hiểm mà điều này kéo theo. Nó không chỉ cố gắng xâm nhập vào Google Play thông qua các ứng dụng gian lận hoặc qua email, mà còn có trường hợp ransomware thông qua tin nhắn văn bản.Không đi xa hơn, vào cuối tháng 7, chúng tôi đã gặp Android / Filecoder.C, một loại ransomware được phân phối trên các diễn đàn và trang, chỉ với một tin nhắn SMS đơn giản có thể khiến điện thoại di động của chúng tôi bị nhiễm virus. Những gì tội phạm mạng làm là thêm một liên kết tải xuống có chứa phần mềm tống tiền đáng sợ, để nạn nhân tin rằng một phần mềm hoặc tệp đang tải xuống, mặc dù nó thực sự là một mối đe dọa ảnh hưởng đến thiết bị đầu cuối của họ.
Điều tồi tệ nhất là những kẻ lừa đảo giành quyền kiểm soát thiết bị và mã hóa tất cả các tệp. Ngoài ra, họ cũng có tùy chọn định vị danh sách liên hệ để tiếp tục gửi SMS. Cuối cùng, nếu bạn muốn khôi phục lại điện thoại di động của mình, bạn sẽ không còn lựa chọn nào khác ngoài việc chống chọi với sự tống tiền của những kẻ tấn công, một điều không được khuyến khích lắm, vì trong nhiều trường hợp, nó thậm chí không có tác dụng gì. Một vấn đề khác là họ sử dụng hơn 30 ngôn ngữ khác nhau, vì vậy mối đe dọa có thể lan rộng khắp thế giới. Tương tự như vậy, chúng mã hóa một số lượng lớn các tệp, trong số đó, chúng ta có thể đánh dấu.jpg,.doc,.xls,.mp4,.zip,.rar… Khi mã hóa chúng, chúng thêm phần mở rộng.seven để nạn nhân không thể mở chúng và phải trả tiền chuộc.
Cách để biết rằng chúng ta đã là nạn nhân của ransomware là một thông báo rõ ràng xuất hiện trên thiết bị di động của chúng ta, dưới dạng quảng cáo, để chúng ta nhập một số tiền nhất định và do đó đạt được rằng nó sẽ được phát hành và hoạt động trở lại. Như chúng tôi đã nói, chúng tôi không khuyến khích việc tống tiền, không trả tiền và cố gắng khôi phục điện thoại của chúng tôi bằng các cách khác.
Phải làm gì nếu bạn có ransomware trên điện thoại của mình
Mục đích của ransomware là chặn điện thoại di động của chúng ta để yêu cầu một số tiền kinh tế trong một thời gian nhất định. Do đó, tên của phần mềm độc hại này, xuất phát từ việc ghép từ tiếng Anh "ransom" và "software": phần mềm chiếm quyền điều khiển. Vấn đề là có rất ít giải pháp nếu chúng ta không muốn trả tiền. Cách duy nhất là định dạng thiết bị, một nhiệm vụ lớn nếu chúng ta có các tập tin quan trọng và trước đó chưa thực hiện sao lưu.
Hãy nhớ rằng nếu đó là một ứng dụng đã lây nhiễm cho chúng tôi, việc xóa ứng dụng đó sẽ không có ích lợi gì. Phần mềm độc hại tự bảo vệ mình bằng cách chuyển sang các thư mục khác để dừng lại tùy thuộc vào ứng dụng mà nó đã đính kèm để vào máy tính của chúng ta. Để khôi phục điện thoại di động Android của bạn về cài đặt gốc, bạn chỉ cần vào phần cài đặt, đi tới Cá nhân và nhấp vào Sao lưu. Khi đó, nhấp vào phần Khôi phục cài đặt gốc. Khi bạn làm như vậy, quá trình xóa tất cả dữ liệu sẽ bắt đầu. Tiếp theo, xác nhận tất cả các quyền xuất hiện.
Nếu khôi phục từ đầu không hoạt động, tốt nhất là gọi dịch vụ. Ở đó, họ có các công cụ chuyên dụng để đưa thiết bị đầu cuối của bạn trở lại hoạt động.
Cách ngăn chặn cuộc tấn công bằng ransomware
Tốt nhất luôn là phòng ngừa. Như vậy, bạn sẽ không chỉ tránh được một nỗi sợ hãi lớn mà còn tránh được việc phải định dạng điện thoại của mình để tránh phải trả tiền chuộc. Bây giờ, cách tốt nhất để tránh một cuộc tấn công kiểu ransomware là gì? Chúng tôi tiết lộ một số mẹo chính.
Luôn cập nhật điện thoại của bạn
Có các bản cập nhật bảo mật mới nhất là điều cần thiết để đảm bảo an ninh. Không chỉ từ các cuộc tấn công ransomware, mà còn từ Trojan hoặc virus, ngày càng nhiều bạn bè của Google Play. Do đó, hãy luôn cập nhật các bản vá bảo mật. Hãy xem kỹ nếu một cửa sổ bật lên xuất hiện trên bảng điều khiển của thiết bị để cho bạn biết cài đặt bản cập nhật bảo mật mới. Đừng ngần ngại và làm điều đó ngay lập tức.
Tạo bản sao lưu
Có các bản sao lưu gần đây với tất cả dữ liệu và tệp quan trọng của bạn là một khía cạnh khác cần xem xét. Nó có thể hữu ích và cứu thiết bị đầu cuối của bạn trong trường hợp bị tấn công hoặc nhiễm phần mềm độc hại. Nếu bạn không muốn lưu chúng trên ổ cứng, tốt nhất bạn nên làm điều tương tự trong một dịch vụ lưu trữ đám mây như Google Drive hoặc Dropbox, những dịch vụ cung cấp các hợp đồng biểu diễn miễn phí, mặc dù nếu chúng được sử dụng, chúng sẽ có giá tốt hàng tháng và có thêm dung lượng.
Cài đặt phần mềm chống vi-rút trên điện thoại di động của bạn
Vì phòng bệnh hơn chữa bệnh nên việc cài đặt phần mềm chống phần mềm độc hại trên thiết bị của bạn là điều cần thiết. Nhưng không chỉ riêng ai. Hãy nhớ rằng nó luôn tốt nhất nếu nó đến từ một nhà phát triển có kinh nghiệm trong lĩnh vực này, chẳng hạn như AVG, Kaspersky, Symantec hoặc McAfee. Tất cả các công ty này đều có ứng dụng chống vi-rút trên Google Play. Chọn một cái phù hợp nhất với nhu cầu của bạn và giữ cho nó luôn được kích hoạt.
