Applies ToSecurity Windows 7 Windows 8.1 Windows 10

Ransomware là phần mềm độc hại mã hóa các tệp của bạn hoặc ngăn bạn sử dụng máy tính cho đến khi bạn trả tiền (tiền chuộc) để chúng được mở khóa. Nếu máy tính của bạn được kết nối với mạng, mã độc tống tiền cũng có thể lan sang các máy tính hoặc thiết bị lưu trữ khác trên mạng. 

Một số cách thức có thể khiến bạn bị nhiễm ransomware bao gồm:

  • Truy cập vào những trang web không an toàn, đáng ngờ hoặc giả mạo.

  • Mở tệp đính kèm mà bạn không mong đợi hoặc từ những người mà bạn không biết.

  • Mở các liên kết độc hại hoặc xấu trong email, Facebook, Twitter và các bài đăng trên phương tiện truyền thông xã hội khác hoặc trong các cuộc trò chuyện qua tin nhắn tức thời hoặc SMS.

Bạn có thể thường xuyên nhận ra một email và trang web giả mạo vì chúng có lỗi chính tả hoặc chỉ trông khác thường. Hãy chú ý đến cách viết tên công ty lạ (như "PayePal" thay vì "PayPal") hoặc các dấu cách, ký hiệu hoặc dấu câu khác thường (như "iTunesCustomer Service" thay vì "iTunes Customer Service").

Ransomware có thể tấn công bất cứ PC nào—dù đó là máy tính gia đình, các PC trên một mạng doanh nghiệp hoặc các máy chủ của cơ quan chính phủ.

Thận trọng: Thiết bị di động cũng có thể nhận được ransomware! Tìm hiểu cách bảo vệ thiết bị của bạn

Trình duyệt của bạn không hỗ trợ video. Hãy cài đặt Microsoft Silverlight, Adobe Flash Player hoặc Internet Explorer 9.

Làm cách nào tôi có thể giúp giữ an toàn cho PC của mình?

  • Đảm bảo PC của bạn được cập nhật với phiên bản Windows mới nhất và tất cả các bản vá mới nhất. Tìm hiểu thêm về Windows Update.

  • Đảm bảo Bảo mật Windows bật để giúp bảo vệ bạn khỏi vi rút và phần mềm có hại (hoặc Trung tâm Bảo mật Bộ bảo vệ Windows trong các phiên bản trước của Windows 10).

  • Trong Windows 10 hoặc 11 bật Truy nhập Thư mục có Kiểm soát để bảo vệ các thư mục quan trọng cục bộ của bạn khỏi các chương trình trái phép như mã độc tống tiền hoặc phần mềm độc hại khác.

  • Nhận tính năng phát hiện và phục hồi mã độc tống tiền với tính năng bảo vệ nâng cao của Microsoft 365.

  • Lưu trữ các tệp quan trọng trên Microsoft OneDrive. OneDrive tích hợp tính năng phát hiện và khôi phục mã độc tống tiền cũng như lập phiên bản tệp để bạn có thể khôi phục phiên bản trước của tệp. Và khi bạn chỉnh sửa các tệp Microsoft Office được lưu trữ trên OneDrive, công việc của bạn sẽ tự động được lưu khi bạn thực hiện.

  • Sử dụng trình duyệt an toàn, hiện đại, chẳng hạn như Microsoft Edge.

  • Khởi động lại máy tính của bạn định kỳ; ít nhất mỗi tuần một lần. Điều này có thể giúp đảm bảo các ứng dụng và hệ điều hành được cập nhật và giúp hệ thống của bạn chạy tốt hơn.

Lưu ý: Nếu bạn là chủ sở hữu doanh nghiệp nhỏ, hãy cân nhắc sử dụng Microsoft 365 Business Premium. Ứng dụng này bao gồm Microsoft Defender Chống Mối đe dọa Nâng cao để giúp bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa trực tuyến.Tìm hiểu thêm về bảo Microsoft 365 Business Premium của bạn

Nếu bạn nghi ngờ mình đã bị nhiễm

Sử dụng các chương trình chống phần mềm có hại, chẳng Bảo mật Windows, bất cứ khi nào bạn lo ngại PC của bạn có thể bị nhiễm. Ví dụ: nếu bạn nghe về phần mềm có hại mới trong tin tức hoặc thấy hành vi lạ trên PC của mình. Xem bảo vệ khỏi & mối đe dọa của vi rút Bảo mật Windows cách quét thiết bị của bạn.

Nếu bạn thực sự bị nhiễm mã độc tống tiền

Rất tiếc, sự lây nhiễm mã độc tống tiền thường không hiển thị cho đến khi bạn thấy một loại thông báo nào đó, trong cửa sổ, ứng dụng hoặc tin nhắn toàn màn hình, yêu cầu tiền để lấy lại quyền truy cập vào PC hoặc tệp của bạn. Những thông báo này thường hiển thị sau khi mã hóa tệp của bạn.

Hãy thử dọn dẹp toàn bộ PC của bạn bằng Bảo mật Windows. Bạn nên làm việc này trước khi cố gắng khôi phục các tệp của mình. Ngoài ra , hãy xem Sao lưu PC chạy Windows của bạn để được trợ giúp sao lưu và khôi phục tệp cho phiên bản Windows của bạn.

Không phải trả tiền để khôi phục các tệp của bạn. Ngay cả khi bạn phải trả tiền chuộc, cũng không có gì đảm bảo rằng bạn sẽ lấy lại quyền truy cập vào PC hoặc tệp của mình.

Việc cần làm nếu bạn đã trả tiền chuộc

Nếu bạn đã thanh toán tiền chuộc, hãy liên hệ ngay với ngân hàng của bạn và chính quyền địa phương bạn. Nếu bạn đã thanh toán bằng thẻ tín dụng, ngân hàng của bạn có thể chặn giao dịch và trả lại tiền của bạn.

Bạn cũng có thể liên hệ với các trang web báo cáo gian lận và lừa đảo của chính phủ sau đây:

Nếu khu vực của bạn không được liệt kê ở đây, Microsoft khuyên bạn nên liên hệ với cảnh sát hoặc cơ quan truyền thông liên bang trong khu vực của bạn.

Để có cái nhìn tổng quan minh họa về ransomware và những gì bạn có thể làm để giúp tự bảo vệ mình, hãy xem 5Ws và 1H của ransomware. 

Nếu bạn đang ở trong một doanh nghiệp, hãy xem Trung tâm Bảo vệ khỏi Phần mềm có hại Microsoft để biết thông tin chi tiết hơn về mã độc tống tiền

Xem thêm

Phần mềm có hại có thể lây nhiễm PC của bạn như thế nào

Tự bảo vệ khỏi những trò lừa đảo và tấn công trực tuyến

Sao lưu PC chạy Windows của bạn

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.