Khuyến cáo phòng ngừa mã độc mã hóa dữ liệu từ Kaspersky

Trước khả năng có thể lây lan rộng rãi của mã độc Ransomware, Kaspersky Lab đưa ra một số khuyến cáo để người dùng lưu ý và cẩn trọng.

1. Không mở các file đính kèm từ những email chưa rõ danh tính.

2. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Kaspersky trong mọi thời điểm.

3. Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình Kaspersky đã được bật.

4. Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.

5. Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.

6. Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.

7. Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ. Người dùng có thể tham khảo thêm cách “cấu hình thiết lập KES” tại đây  http://support.kaspersky.co.uk/10905#block1 

Trong trường hợp tập tin bị mã hóa (bị khóa và đòi tiền chuộc):

1. Tắt tính năng tự động xóa các tập tin bị nhiễm mã độc và đảm bảo rằng tập tin bị nhiễm nằm trong khu vực cách ly của chương trình Kaspersky. Bởi vì có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.

2. Gửi các tập tin đáng ngờ dạng nén với mật khẩu về cho các chuyên gia Kaspersky qua email newvirus@kaspersky.com

3. Thử khôi phục các file bị ảnh hưởng từ Windows theo các hướng dẫn trong bài viết của link bên dưới:

Đối với Windows 8: http://windows.microsoft.com/en-MY/windows-8/how-use-file-history

Đối với Windows 7: http://windows.microsoft.com/en-my/windows7/recover-lost-or-deleted-files 

4. Thử dùng các công cụ giải mã của Kaspersky như: RectorDecryptor, XoristDecryptor, RakhniDecryptor

Tìm hiểu thêm về các cách phòng ngừa phần mềm mã hóa dữ liệu tại http://support.kaspersky.co.uk/viruses/common/10952

Theo Kaspersky Lab