07/10/2022

5 bước cực kỳ quan trọng cần làm ngay khi bị nhiễm ransomware

5 bước cực kỳ quan trọng cần làm ngay khi bị nhiễm ransomware

Bất kỳ ai cũng có nguy cơ bị tin tặc tấn công. Ngay cả những người cẩn thận nhất, bảo mật nhất cũng sẽ có lúc lơ là hoặc bấm nhầm vào một đường dẫn chứa mã độc.

Theo nghiên cứu gần đây, số lượng các cuộc tấn công ransomware đã tăng gấp đôi vào năm 2020. Thậm chí vào năm 2021, ước tính cứ 11 giây lại có một cuộc tấn công ransomware xảy ra.

Không ai muốn máy tính của mình bị nhiễm ransomware. Tuy nhiên, nếu không may bị lây nhiễm thì bạn phải làm sao? Dưới đây là 5 điều quan trọng bạn cần làm ngay khi bị nhiễm ransomware để giảm thiểu thiệt hại cho bản thân và gia đình, công việc hoặc doanh nghiệp của bạn.

1. Cách ly và tắt các máy tính bị nhiễm virus tính

Điều đầu tiên bạn cần làm là nhanh chóng cô lập máy tính bị nhiễm ransomware khỏi mạng gia đình, cơ quan hoặc doanh nghiệp và tắt nguồn. Bạn hành động càng nhanh, nguy cơ ransomware xâm nhập cơ sở dữ liệu của cơ quan bạn càng thấp và số lượng máy tính bị nhiễm càng ít.

Thông thường, các cơ quan, doanh nghiệp sẽ ngắt kết nối internet và tắt toàn bộ hệ thống của mình khi bị nhiễm ransomware vì đây là phương pháp ngăn chặn ransomware lây lan hiệu quả nhất.

2. Thực hiện các phương án dự phòng để đảm bảo tiến độ công việc

Khi bị nhiễm ransomware, công việc và công việc, kinh doanh của bạn sẽ bị đình trệ mà không có giải pháp thay thế. Do đó, bạn và các cơ quan, doanh nghiệp cần chuẩn bị sẵn sàng các phương án dự phòng để có thể đảm bảo mọi công việc, kế hoạch kinh doanh, phục vụ khách hàng không bị ảnh hưởng.

See also  Cách sử dụng máy ảnh DSLR làm webcam

3. Báo cáo cơ quan pháp luật

Nhiều cơ quan và doanh nghiệp không sẵn sàng báo cáo các cuộc tấn công mạng hoặc ransomware cho cơ quan thực thi pháp luật vì sợ lộ dữ liệu nhạy cảm. Tuy nhiên, việc báo cáo này là cần thiết và nó cũng giúp cơ quan thực thi pháp luật nhanh chóng tìm ra thủ phạm, ngăn chặn các vụ tấn công tiếp theo.

Ở một số quốc gia, cơ quan thực thi pháp luật cho phép các doanh nghiệp báo cáo các cuộc tấn công dữ liệu trong vòng 72 giờ.

4. Khôi phục hệ thống từ các bản sao lưu

Biện pháp bảo vệ dữ liệu tốt nhất là sao lưu. Tuy nhiên, đối với các doanh nghiệp toàn cầu, việc khôi phục dữ liệu có thể mất nhiều thời gian do khối lượng lớn dữ liệu cần được khôi phục.

Điều này cho thấy sự cần thiết của hành động đầu tiên bởi vì sự lây nhiễm ransomware được phát hiện và ngăn chặn càng sớm, thì càng ít máy tính và dữ liệu cần được khôi phục.

5. Sửa chữa, vá lỗi và giám sát và

Ở bước cuối cùng này, doanh nghiệp cần khắc phục hậu quả do ransomware gây ra. Khi đó, các cơ quan, doanh nghiệp cần phối hợp với các bên để tìm ra các lỗ hổng bảo mật mà hacker khai thác. Nếu lỗ hổng không được vá, các cơ quan, doanh nghiệp sẽ đối mặt với nguy cơ bị tấn công liên tục ransomware ngay cả khi đã sửa hoặc trả tiền chuộc dữ liệu.

See also  Cách cấu hình để nhiều người dùng kết nối từ xa với Windows Server 2016 bằng Remote Desktop

Các cơ quan, doanh nghiệp cần tăng cường giám sát các hoạt động trong mạng lưới của mình. Các biện pháp an ninh khác cũng cần được áp dụng và bên cạnh việc nâng cao ý thức an ninh của nhân viên.