Ransomware đã xuất hiện từ lâu nhưng từ dạo Wannacry bùng phát tác yêu tác quái thì tác hại của nó mới khiến nhiều người bất ngờ. Nhiều người luôn tự tin với các trình diệt virus hoặc không tải linh tinh nhưng cuối cùng vẫn dính chưởng như thường.
Về bản chất Ransomware nói chung cũng như Wannacry nói riêng đã có vô vàn sách vở viết rồi nên mình không bàn trong bài viết này. Mình chỉ chia sẽ với anh em những gì mắt thấy tai nghe trong suốt quá trình làm việc và tiếp xúc với dòng này.
Như đã nói ban đầu, cá nhân người dùng không nên quá tự tin mà mất cảnh giác với dòng này. Bởi đơn giản một khi đã bị nhiễm thì khả năng cứu dữ liệu bị mã hoá cực kỳ thấp, lúc đó có hối tiếc cũng đã quá muộn màng. Vậy người dùng chúng ta cần chuẩn bị những gì để có thể chống đỡ với Ransomware cho cả hiện tại và tương lai:
- Nếu có điều kiện nên sử dụng phiên bản hệ điều hành Windows mới nhất và cập nhật các bản vá thường xuyên.
- Nếu vẫn sử dụng các hệ điều hành cũ thì nên trang bị một phần mềm diệt virus bản quyền.
- Trường hợp không có điều kiện thì có thể dùng các phiên bản diệt virus miễn phí của các nhà cung cấp uy tín kết hợp dùng công cụ đặc trị dòng Ransomware.
Hiện tại cá nhân mình đang sử dụng kết hợp cả 3 phương pháp cho máy cơ quan và laptop cá nhân. Đặc biệt là máy cơ quan đang chạy rất nhiều dữ liệu quan trọng cho nên việc cần trang bị những công cụ bảo đảm an toàn dữ liệu là hết sức cần thiết.
Trong bài viết này xin giới thiệu với anh em công cụ mình đang dùng để phát hiện và chặn Ransomware lây nhiễm file. Đó là AppCheck Anti-Ransomware , một cái tên chắc khá lạ lẫm với nhiều anh em. Tuy nhiên không thể xem thường sức mạnh của AppCheck được.
Về cách cài đặt cũng như sử dụng rất đơn giản, trên đây mình chỉ chia sẽ những kinh nghiệm thực tế trong nhiều lần tiếp xúc với các mẫu Ransomware. Anh em những ai chưa dính dòng này không nên chủ quan, vì lỡ nếu dính chưởng rồi thì tập xác định.