Với sự phát triển mạnh mẽ của công nghệ số, “Thông tin chính là tài sản” thì vấn đề bảo mật dữ liệu của các cá nhân hay doanh nghiệp là không thể xem nhẹ. Trong những năm gần đây, không phải virus, chính mã độc ransomware mới là mối đe dọa lớn đối với các tổ chức, doanh nghiệp.
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này.
Đôi khi, mặc cho tất cả các biện pháp phòng ngừa đã được áp dụng, các máy tính vẫn có thể bị lây nhiễm mã hóa. Trong bài viết này, Vietbay sẽ giới thiệu cho bạn 4 bước giúp phòng tránh và giảm thiểu hậu quả từ các cuộc tấn công của mã độc Ransomware.
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này.
Đôi khi, mặc cho tất cả các biện pháp phòng ngừa đã được áp dụng, các máy tính vẫn có thể bị lây nhiễm mã hóa. Trong bài viết này, Vietbay sẽ giới thiệu cho bạn 4 bước giúp phòng tránh và giảm thiểu hậu quả từ các cuộc tấn công của mã độc Ransomware.
Bước 1. Xác định vị trí và cách ly
- Xác định mức độ xâm nhập của Ransomware. Ví dụ: Phần mềm độc hại có lây qua toàn bộ mạng hay không? Có nhiều máy tính bị nhiễm không?
- Tìm kiếm các máy tính và phân đoạn mạng bị nhiễm trong cơ sở hạ tầng của công ty. Cô lập các máy tính bị nhiễm để hạn chế sự lây lan mã độc.
- Nếu công ty không nhiều máy tính, bạn nên đi tới từng máy tính kiểm tra trực tiếp và bắt đầu với phần mềm chống vi-rút, EDR, nhật kí tường lửa …
- Trong trường hợp nhiều máy tính cùng nhiễm thì bạn cần phân tích các sự kiện trong hệ thống với hệ thống SIEM. Sau khi cách ly các máy bị nhiễm khỏi mạng, tạo ảnh đĩa của các máy đó và để các máy này ngừng hoạt động cho đến khi quá trình điều tra kết thúc.
Bước 2. Phân tích và hành động
1. Kiểm tra phạm vi ảnh hưởng và tìm danh sách các máy có đĩa chứa tệp được mã hóa và hình ảnh của các đĩa
2. Ngắt kết nối mạng và kiểm tra tính bảo mật của phần còn lại của mạng và bắt đầu quá trình khôi phục
3. Phân tích và tìm ra cách mã độc ransomware xâm nhập và loại bỏ tận gốc. Để làm như vậy, tiến hành một cuộc điều tra nội bộ và tìm hiểu các bản ghi để xác định máy tính nào bị tấn công đầu tiên và tại sao máy tính đó không thể ngăn chặn cuộc tấn công từ ransomware.
4. Loại bỏ các mối đe dọa trong mạng, sau đó tìm lỗ hổng về bảo mật và ngăn chặn.
5. Thông báo cho cán bộ nhân viên công ty về cuộc tấn công từ mã độc, tóm tắt cách phát hiện và tránh các cuộc tấn công tương tự.
6. Cài đặt các bản cập nhật và bản sửa lỗi trong thời gian thích hợp. Cập nhật và quản lý bản vá là một ưu tiên quan trọng đối với các quản trị viên CNTT; phần mềm độc hại thường len lỏi qua các lỗ hổng mà các bản vá đã có sẵn.
Bước 3. Dọn dẹp và khôi phục
Với các máy tính không hoạt động, nếu không cần thiết, hãy định dạng ổ đĩa và sau đó khôi phục dữ liệu từ bản sao lưu gần nhất. Tuy nhiên, nếu không có bản sao, thì bạn cần giải mã tất cả trên ổ đĩa. Ngoài ra, hãy liên hệ với nhà cung cấp dịch vụ bảo mật mạng để được hỗ trợ, trong mọi trường hợp, đừng xóa các tệp đã mã hóa. Bộ giải mã mới xuất hiện bất kì lúc nào cho bạn.
Khi bạn thực hiện quá trình khôi phục, đừng quên ghi lại tất cả các hành động và lưu giữ các bằng chứng về phần mềm tống tiền, từ đó có thể xác định vị trí bất kỳ công cụ độc hại khác nhắm vào hệ thống của bạn. Điều đó có nghĩa là lưu nhật ký và các dấu vết khác của phần mềm độc hại có thể hữu ích trong quá trình kiểm sau sau này.
Khi bạn thực hiện quá trình khôi phục, đừng quên ghi lại tất cả các hành động và lưu giữ các bằng chứng về phần mềm tống tiền, từ đó có thể xác định vị trí bất kỳ công cụ độc hại khác nhắm vào hệ thống của bạn. Điều đó có nghĩa là lưu nhật ký và các dấu vết khác của phần mềm độc hại có thể hữu ích trong quá trình kiểm sau sau này.
Bước 4. Thực hiện các biện pháp phòng ngừa
Để phòng tránh mã độc ransomware, bạn cần cài đặt trước các trình bảo vệ đáng tin cậy trên tất cả các điểm cuối mạng (bao gồm cả điện thoại thông minh); phân đoạn hệ thống mạng và cung cấp các tường lửa được cấu hình tốt như NGFW hoặc một sản phẩm tương tự để tự động nhận dữ liệu về các mối đe dọa mới. Ngoài các phần mềm antivirus hãy mở rộng tới các công cụ giúp bảo mật, chống phần mềm độc hại.
(Theo Kaspersky)
Để biết thêm thông tin chi tiết, vui lòng liên hệ:
Vietbay IT Team
Hotline: 091 929 5529
Email: [email protected]
Website: www.vietbay.com.vn | www.phanmembanquyen.com
Fanpage: www.fb.com\vietbay.com.vn