Ransomware Bắt Cóc Tập Tin Sao Lưu Liệu Bạn Có Sao Lưu Đúng Cách

Ransomware không còn là những đoạn mã độc ngốc nghếch chỉ biết mã hóa ổ C. Các biến thể hiện đại được lập trình để lùng sục mọi ngóc ngách: từ ổ cứng cắm ngoài, ổ đĩa mạng (NAS) cho đến các thư mục đồng bộ đám mây. Nếu bạn sao lưu sai cách, bạn sẽ mất trắng cả bản gốc lẫn bản phòng hờ.

3 Sai lầm khiến bản sao lưu trở nên vô dụng

Kaspersky đã chỉ ra những thói quen cực kỳ nguy hiểm mà người dùng cá nhân (home users) thường mắc phải:

1. Cắm ổ cứng ngoài 24/7: Bạn mua một chiếc ổ cứng di động, cắm cố định vào máy tính để nó tự động sao lưu hàng ngày. Khi Ransomware lây nhiễm, nó sẽ lây lan sang tất cả các ổ đĩa đang kết nối (bao gồm cả USB và ổ cứng ngoài). Bản backup của bạn sẽ bị mã hóa cùng lúc với máy tính.

2. Ảo tưởng về Đồng bộ Đám mây (Cloud Sync): Các dịch vụ như Google Drive, Dropbox, OneDrive rất tiện lợi, nhưng đồng bộ không phải là sao lưu an toàn. Khi máy tính bạn bị nhiễm mã độc, file gốc bị biến thành file rác. Hệ thống đồng bộ sẽ ngay lập tức đẩy các file rác đó lên đám mây, ghi đè lên các file khỏe mạnh.

3. Ổ cứng mạng (NAS) hớ hênh: Nhiều gia đình sắm ổ NAS nhưng lại thiết lập chung một tài khoản Admin cho mọi việc, hoặc map (ánh xạ) ổ NAS thành một ổ đĩa chữ cái trên Windows (như ổ Z:, D:). Mã độc sẽ bò theo đường truyền mạng và khóa chặt toàn bộ kho phim ảnh, tài liệu gia đình trên NAS.

Chiến lược 3 bước xây dựng "Hầm ngầm" dữ liệu

Để bảo vệ những bức ảnh kỷ niệm gia đình, tài liệu công việc hay các file đồ họa tâm huyết khỏi sự tống tiền, hãy áp dụng ngay các nguyên tắc sau:

• Tuyệt chiêu "Rút Cáp" (Air-Gapped Backup): Đây là phương pháp phòng thủ vật lý rẻ tiền và hiệu quả nhất. Hãy dùng một chiếc ổ cứng ngoài, copy dữ liệu quan trọng vào đó, sau đó Rút nó ra khỏi máy tính và cất vào tủ. Ransomware dù có quyền năng đến mấy cũng không thể mã hóa một thiết bị không được kết nối vật lý.

• Quy tắc 3-2-1 Kinh điển: Hãy tạo thói quen lưu giữ 3 bản sao của dữ liệu quan trọng, trên 2 loại phương tiện lưu trữ khác nhau (ví dụ: ổ cứng ngoài và đám mây), và luôn giữ 1 bản sao lưu ngoại tuyến (offline) hoặc ở một vị trí địa lý khác.

• Bật tính năng "Lịch sử Phiên bản" (File Versioning): Nếu bạn dùng Cloud, hãy chắc chắn dịch vụ của bạn có hỗ trợ Versioning. Tính năng này giống như một cỗ máy thời gian. Dù mã độc có đồng bộ file rác lên mây, bạn vẫn có thể nhấp chuột phải và khôi phục (Restore) lại phiên bản dữ liệu của ngày hôm qua.

• Thiết lập NAS an toàn: Nếu nhà bạn dùng NAS, tuyệt đối không dùng tài khoản có quyền Admin để truy cập hàng ngày. Hãy tạo một thư mục riêng biệt cho việc sao lưu, cấp quyền truy cập bằng một tài khoản có mật khẩu khác biệt hoàn toàn với mật khẩu máy tính.

Một bản sao lưu chỉ thực sự là "phao cứu sinh" khi nó được nằm ngoài tầm với của kẻ tấn công. Hãy kiểm tra lại ổ cứng của bạn ngay tối nay.

Hương - Theo KasperskyBlog