5 bước cực kỳ quan trọng cần làm ngay khi nhiễm ransomware

Bất cứ ai cũng có nguy cơ bị tấn công bởi hacker. Ngay cả những người cẩn thận nhất, quan tâm tới bảo mật nhiều nhất cũng sẽ có những giây phút lơ là hoặc nhấn nhầm vào link chứa mã độc.

Theo nghiên cứu mới đây, số lượng các cuộc tấn công ransomware đã tăng gấp đôi trong năm 2020. Thậm chí, trong năm 2021 ước tính cứ 11 giây lại xảy ra một cuộc tấn công ransomware.

Chẳng ai mong muốn máy tính của mình bị nhiễm ransomware. Tuy nhiên, nếu chẳng may bị nhiễm thì bạn phải làm gì? Dưới đây là 5 điều quan trọng bạn cần làm ngay khi bị nhiễm ransomware để giảm tối thiểu thiệt hại cho bản thân bạn cũng như gia đình, cơ quan hoặc doanh nghiệp.

1. Cách ly và tắt các máy tính bị nhiễm

Điều đầu tiên bạn cần làm đó là mau chóng cách ly các máy tính bị nhiễm ransomware ra khỏi mạng của gia đình, cơ quan hoặc doanh nghiệp và tắt nguồn nó đi. Hành động càng nhanh thì nguy cơ ransomware xâm nhập vào cơ sở dữ liệu của cơ quan, doanh nghiệp càng thấp và số lượng máy tính bị nhiễm cũng sẽ ít hơn.

Thông thường thì các cơ quan, doanh nghiệp sẽ ngắt kết nối internet và tắt toàn bộ hệ thống của họ khi bị nhiễm ransomware bởi đây là phương thức ngăn chặn ransomware lây lan hiệu quả nhất.

2. Triển khai kế hoạch dự phòng để đảm bảo tiến độ công việc

Khi bị nhiễm ransomware công việc của bạn và cơ quan, doanh nghiệp sẽ bị đình trệ nếu không có phương án thay thế. Chính vì thế, bản thân bạn và các cơ quan, doanh nghiệp cần lên sẵn các phương án dự phòng để có thể đảm bảo mọi công việc, các kế hoạch kinh doanh và phục vụ khách hàng không bị ảnh hưởng.

3. Báo cáo cho các cơ quan thực thi pháp luật

Nhiều cơ quan, doanh nghiệp không sẵn sàng báo cáo các cuộc tấn công mạng hay ransomware cho cơ quan thực thi pháp luật vì sợ lộ dữ liệu nhạy cảm. Tuy nhiên, việc báo cáo này là cần thiết và nó cũng giúp cơ quan thực thi pháp luật mau chóng tìm ra thủ phạm, ngăn chặn các vụ tấn công tiếp theo.

Tại một số quốc gia, cơ quan thực thi pháp luật cho phép doanh nghiệp báo cáo về các vụ tấn công dữ liệu trong vòng 72 giờ.

4. Khôi phục lại hệ thống từ các bản sao lưu

Biện pháp bảo vệ dữ liệu tốt nhất chính là sao lưu. Tuy nhiên, với các doanh nghiệp toàn cầu việc khôi phục dữ liệu có thể tốn nhiều thời gian do khối lượng dữ liệu cần khôi phục quá lớn.

Điều này càng cho thấy sự cần thiết của hành động thứ nhất bởi càng phát hiện và ngăn chặn lây nhiễm ransomware sớm thì số lượng máy tính, dữ liệu cần khôi phục càng ít.

5. Khắc phục, vá lỗi và giám sát

Trong bước cuối cùng này, doanh nghiệp cần khắc phục những hậu quả mà ransomware gây ra. Sau đó, cơ quan, doanh nghiệp cần phối hợp với các bên để tìm ra lỗ hổng bảo mật mà hacker khai thác. Nếu không vá lỗ hổng thì cơ quan, doanh nghiệp sẽ phải đối mặt với nguy cơ bị tấn công ransomware liên tục dù đã khắc phục hoặc trả tiền chuộc dữ liệu.

Cơ quan, doanh nghiệp cần tăng cường giám sát các hoạt động trong mạng lưới của mình. Các biện pháp bảo mật khác cũng cần được áp dụng và cộng thêm việc nâng cao ý thức bảo mật của nhân viên.