Những điều bạn cần làm sau khi máy tính của bạn bị tấn công

Hầu hết mọi người đều căng thẳng khi biết rằng Máy tính của họ đã bị tấn công! Đó cũng là một biểu hiện phổ biến - hack máy tính, vì vấn đề đó. Nghe có vẻ không hay khi kẻ xâm nhập có quyền truy cập vào PC của bạn, phải không? Mặc dù có một cách diễn đạt phổ biến, nhưng hầu hết mọi người đều thiếu ý tưởng về việc nên làm gì tiếp theo. Đó là, hầu hết chúng ta không biết phải làm gì sau khi một máy tính bị tấn công. Không giống như những gì bạn nghĩ, định dạng hệ thống không thực sự hoàn hảo mặc dù nó có thể là giải pháp tối ưu, bắt đầu từ đầu. Nhưng câu hỏi đặt ra là liệu có thể bảo vệ tối đa cho PC của bạn sau khi nó bị tấn công hay không?

Câu trả lời ngắn gọn là có. Với một số bước tốt và hiệu quả, bạn sẽ có thể lấy lại quyền truy cập vào thiết bị và dữ liệu của mình. Trong một số trường hợp, có thể có một số thiệt hại, nhưng điều đó không là gì so với việc không có quyền truy cập vào toàn bộ hệ thống. Lưu ý tất cả những khía cạnh này, chúng tôi đã tạo ra một hướng dẫn đầy đủ để tránh bị hack máy tính. Chúng tôi đã cố gắng hết sức để làm cho hướng dẫn trở nên toàn diện, nhưng có thể vẫn còn một số lĩnh vực cần được mở rộng. Tuy nhiên, đây sẽ là một cách dễ dàng để hiểu và đối phó với các cuộc tấn công hack máy tính. Vậy thì chúng ta bắt đầu nhé?

Những điều bạn cần làm sau khi máy tính của bạn bị tấn công

Hiểu tình huống - Phát hiện vụ tấn công

Đây có lẽ là điều quan trọng nhất cần làm sau khi máy tính của bạn bị xâm nhập, theo bất kỳ cách nào. Trước tiên chúng ta cần hiểu liệu có một sự thỏa hiệp, phải không? Đôi khi, nó có thể là một nhiệm vụ khó khăn, bởi vì hầu hết các phần mềm độc hại được biết đến với các quy trình hoạt động lén lút của chúng. Có nghĩa là, ngay cả khi hệ thống của bạn đã bị tấn công, bạn có thể không hiểu nếu chỉ nhìn qua. Do đó, chúng ta cần phải tìm kiếm một số dấu hiệu và vấn đề tinh tế để có được ý tưởng về một cuộc tấn công hack có thể xảy ra.

Bạn có biết mục đích của hầu hết các cuộc tấn công hack Máy tính? Chủ yếu là do có quyền truy cập trái phép vào máy tính của bạn, dữ liệu của nó và thậm chí cả các phụ kiện. Kẻ tấn công có thể cố gắng sử dụng tài nguyên phần cứng của bạn, lấy tất cả các tệp của bạn hoặc thậm chí sử dụng các phụ kiện được kết nối vì lợi ích tiền tệ của chúng. Hầu hết, các thiết bị bị tấn công được sử dụng làm con tốt cho các cuộc tấn công DDoS. Nó có nghĩa là máy tính của bạn sẽ được sử dụng như một thiết bị nối mạng để gửi hàng nghìn yêu cầu đến một trang web cụ thể và từ chối nó.

Cũng giống như điều này, khả năng hack máy tính là quá rộng. Bất kể mục đích là gì, các cuộc tấn công có thể gây ra các mối đe dọa lớn đối với quyền riêng tư và an toàn dữ liệu của bạn. Bạn thậm chí có thể có mọi thứ được mã hóa trong hệ thống nếu cũng có một số cuộc tấn công ransomware. Hiện tại, chúng ta hãy giữ mọi thứ đơn giản. Bạn gần như có thể xác nhận sự hiện diện của một cuộc tấn công hack nếu bạn tìm thấy các triệu chứng sau khi sử dụng PC của mình. Không phải tất cả chúng đều có thể không xuất hiện, nhưng sự hiện diện của nhiều triệu chứng sẽ khiến bạn nghi ngờ.

• Máy tính của bạn trở nên chậm chạp như không, bất kể bạn đang làm gì.
• Bạn bắt đầu thấy các trang chủ và công cụ tìm kiếm khác nhau trong trình duyệt web của mình.
• Các tệp đang được chỉnh sửa một cách thường xuyên mà bạn không biết.
• Có một lượng lớn lưu lượng truy cập Internet đang diễn ra. Ngay cả khi bạn chưa mở bất kỳ ứng dụng nào, bạn vẫn có thể mất hàng GB dữ liệu.
• Bạn bắt đầu thấy rất nhiều quảng cáo, cửa sổ bật lên và thanh công cụ bên trong giao diện người dùng PC của mình. Hầu hết chúng sẽ dẫn bạn đến các trang web độc hại và nội dung không phù hợp.
• Các chương trình mới, đặc biệt là những chương trình nhỏ được cài đặt trong thiết bị của bạn, ngốn tài nguyên và dung lượng.
• Có thể có một số thay đổi hoặc cập nhật trái phép trên các trang và hồ sơ mạng xã hội của bạn. Một số trong số chúng có thể đã bị thu hồi, nhưng chúng vẫn tiếp tục xảy ra.

Vì vậy, như chúng tôi đã nói, nếu bạn phát hiện nhiều hơn một trong những triệu chứng này, bạn có thể xác nhận nghi ngờ của mình về việc hack máy tính. Trong trường hợp đó, bạn nên làm theo các bước chúng tôi đưa ra dưới đây. Danh sách bao gồm nhiều điều bạn nên kiểm tra và làm sau khi xác nhận một cuộc tấn công hack máy tính.

# 1. Ngắt kết nối thiết bị của bạn khỏi Internet

Không quan trọng đó có phải là một cuộc tấn công hack trực tuyến hay không. Khi hệ thống của bạn đã bị nhiễm, kẻ tấn công sẽ sử dụng tài nguyên Internet của bạn để thực hiện mục đích của chúng.

Đây là lý do tại sao bạn nên ngắt kết nối thiết bị của mình khỏi Internet khi cho rằng máy tính bị tấn công. Bước này sẽ bảo vệ bạn khỏi nhiều mối đe dọa và hậu quả. Trước hết, kẻ tấn công không thể có quyền truy cập từ xa vào PC hoặc dữ liệu của bạn. Nó giúp bạn tránh khỏi rất nhiều rắc rối, bạn biết đấy. Ví dụ: người đó sẽ không có quyền truy cập vào hồ sơ trực tuyến hoặc dữ liệu bí mật của bạn. Trên hết, bạn có thể ngăn chặn sự lây lan thêm của các mối đe dọa.

Theo bản chất phổ biến của phần mềm độc hại, một khi hệ thống bị tấn công, ngày càng có nhiều loại phần mềm độc hại tiếp tục tràn vào. Chúng có thể bao gồm phần mềm gián điệp, phần mềm tống tiền, phần mềm quảng cáo và nhiều hơn nữa. Tất cả các mối đe dọa này được cài đặt trong máy tính của bạn và bắt đầu sử dụng các tài nguyên. Vì vậy, chỉ cần ngắt kết nối thiết bị của bạn, bạn sẽ tự bảo vệ mình khỏi những hậu quả trực tuyến và sự lây lan thêm của các mối đe dọa.

Hơn nữa, vì bạn không sử dụng Internet, không có cách nào phần mềm độc hại có thể lấy được mật khẩu hoặc thông tin khác của bạn, vì vấn đề đó.

# 2. Chăm sóc phụ kiện của bạn

Bước trước đó được cho là để ngăn phần mềm độc hại gây ra các rắc rối khác, phải không? Vâng, phương tiện chủ yếu là trực tuyến. Một số phần mềm độc hại cũng đủ mạnh để tự lây lan qua các phương tiện ngoại tuyến, chẳng hạn như Ổ đĩa USB và CD. Vì vậy, vì lợi ích của chính bạn và những người khác, bạn nên ngắt kết nối hầu hết các phụ kiện đó khỏi thiết bị của mình. Quan trọng hơn, không chia sẻ dữ liệu với bạn bè của bạn bằng Ổ USB. Cũng hợp lý khi tắt các phụ kiện khác như máy in, micrô, v.v., vì những kẻ tấn công có thể cố gắng giả mạo các thiết bị đó.

Mọi thứ có thể trở nên tồi tệ hơn nếu bạn có các thiết bị nối mạng. Ví dụ, nếu máy tính của bạn có bất kỳ cơ hội nào được nối mạng với người khác, bạn nên rút dây cáp. Điều này sẽ làm giảm khả năng lây lan phần mềm độc hại thông qua kết nối cục bộ. Một điều cần lưu ý ở đây là bạn đang bảo vệ không chỉ của mình mà còn bảo vệ các hệ thống tiềm năng khác có thể bị tấn công. Nói cách khác, về mức độ bảo mật tổng thể là mối quan tâm hàng đầu, tốt hơn hết bạn nên chạy máy tính của mình với mức độ cơ bản của thiết bị.

# 3. Quét máy tính của bạn để tìm phần mềm độc hại

Bạn có thể liên hệ thuật ngữ này với một thứ gì đó liên quan đến 'tài khoản', nhưng không phải vậy. Đối với PC của bạn, thuật ngữ hack có nghĩa là truy cập trái phép và nó được thực hiện với sự trợ giúp của một số phần mềm độc hại. Trong hầu hết các trường hợp, phần mềm độc hại Trojan Horse được sử dụng cho mục đích này. Vì vậy, phương pháp khả thi đầu tiên để đối phó với một cuộc tấn công hack là quét và xóa phần mềm độc hại khỏi thiết bị của bạn. Bạn có thể đã chạy một chương trình chống vi-rút trong thiết bị, nhưng bây giờ bạn đã bị tấn công, bạn cần một thứ gì đó tốt hơn.

Có hai sự lựa chọn khi quét phần mềm độc hại trên máy tính của bạn. Điều đầu tiên là hiển nhiên - bạn có thể sử dụng một chương trình chống vi-rút truyền thống được tuyên bố sẽ xử lý tất cả các loại mối đe dọa. Tuy nhiên, hãy chắc chắn rằng bạn đang sử dụng chương trình chống vi-rút trả phí chứ không phải chương trình miễn phí. Tùy chọn thứ hai mạnh hơn một chút nếu bạn nghĩ về nó - bạn có thể sử dụng chương trình diệt phần mềm độc hại và phần mềm độc hại chuyên dụng cho PC. Một số thích sử dụng đồng thời cả hai chương trình để có kết quả tốt hơn, nhưng đó là lựa chọn của bạn.

Nếu bạn hỏi chúng tôi, chúng tôi khuyên bạn nên sử dụng chương trình chống phần mềm độc hại trả phí, chẳng hạn như Malwarebytes. Bằng cách này, bạn có thể tìm ra các mối đe dọa phần mềm độc hại có thể có trong máy tính của mình, bao gồm phần mềm quảng cáo, phần mềm gián điệp, vi rút Trojan horse và nhiều hơn nữa. Nếu chúng tôi sử dụng Malwarebytes, nó mang lại nhiều lợi ích, vì chương trình cũng được tạo ra để xóa phần mềm độc hại khỏi máy tính của bạn, nhờ các thuật toán mạnh mẽ đang được sử dụng. Vì vậy, trong một tình huống khá lý tưởng, bạn có thể có một trong những chương trình chống phần mềm độc hại này và cố gắng làm sạch PC của mình. Cần lưu ý rằng tất cả các phương pháp này chỉ hoạt động nếu bạn có quyền truy cập thực tế vào máy tính của mình.

Bạn thậm chí có thể thử quét hệ thống của mình bằng nhiều công cụ chống phần mềm độc hại, nhưng khi đó, công cụ cao cấp tốt nhất là đủ cho mục đích của bạn. Vào cuối quá trình này, bạn sẽ biết được điều gì và làm thế nào đã lây nhiễm hệ thống.

#4. Sao lưu dữ liệu quan trọng

Tất nhiên, bạn không muốn mất tất cả dữ liệu của mình. Tuy nhiên, bạn cần phải sử dụng theo ý mình ở đây.

Có một số lĩnh vực mà phần mềm độc hại thường tập trung vào. Ví dụ: họ quản lý thư mục Tài liệu và Tải xuống của tôi của bạn. Nếu bạn có một số tệp quan trọng trong các thư mục này, tốt hơn hết bạn nên quên chúng đi. Hoặc, có thể sao lưu các tệp đó sau khi quét kỹ bằng chương trình chống phần mềm độc hại hoặc vi-rút nhưng đó là rủi ro của riêng bạn. Tốt nhất, bạn không nên cố gắng mở hoặc sao lưu các tệp từ các khu vực có khả năng bị nhiễm và dễ bị tấn công trên máy tính của bạn. Chỉ cần ghi nhớ điều này nếu bạn chuẩn bị dự phòng.

Bây giờ, đến hiện trường thực tế. Liên quan đến các bản sao lưu, bạn nên có một ổ đĩa sạch để lưu trữ các bản sao lưu của mình. Ở đây, bạn có hai lựa chọn. Cách đầu tiên là quét phần mềm độc hại theo cách thủ công và sao lưu các tệp riêng lẻ. Hoặc, nếu bạn cho rằng hệ thống chưa bị xâm nhập đến mức nguy hiểm, bạn có thể sử dụng một số phần mềm sao lưu. Dù bằng cách nào, hãy đảm bảo rằng bạn có thông tin cần thiết bên mình, trong một chuyến lái xe an toàn. Chúng tôi khuyên bạn nên sử dụng DVD thay vì USB, vì những lý do rõ ràng.

Bất kể loại phương tiện nào bạn sử dụng, hãy đảm bảo rằng ổ đó hoàn toàn an toàn và không có phần mềm độc hại.

# 5. Định dạng Drive và Cài đặt lại Hệ điều hành của bạn

Một số người tin rằng quét và xóa phần mềm độc hại khỏi thiết bị là đủ để bảo vệ tối ưu, nhưng thực tế không phải vậy. Có thể vẫn còn một số nội dung phần mềm độc hại hiện diện trên thiết bị. Như thể chúng là chưa đủ, cuộc tấn công có thể đã gây ra một số thiệt hại nghiêm trọng cho hệ điều hành và phần mềm. Ví dụ, bạn có thể dễ dàng phát hiện một số lỗi đăng ký và các mối đe dọa khác ngay lập tức. Để loại bỏ tất cả những vấn đề này và bắt đầu lại, bạn có thể làm theo các bước mà chúng tôi sẽ trình bày bên dưới.

Có hai phương pháp để làm điều này. Phương pháp đầu tiên, bạn có thể định dạng ổ đĩa riêng biệt và thực hiện cài đặt hệ điều hành sau đó. Tùy chọn thứ hai, bạn có thể tải đĩa hệ điều hành và định dạng ổ đĩa trong quá trình cài đặt. Trong cả hai trường hợp, các tệp của ổ đĩa phải được làm sạch kỹ lưỡng. Do đó, nếu bạn đang mong đợi mức hiệu quả cao nhất, chúng tôi khuyên bạn nên làm sạch ổ đĩa bằng tiện ích Disk Wiping chuyên dụng. Nếu bạn không thể tìm thấy tài nguyên phù hợp để làm điều đó, bạn có thể tiến hành cài đặt lại hệ điều hành.

Tùy thuộc vào hệ điều hành bạn thích, bạn có thể tiến hành cài đặt. Đảm bảo rằng bạn đã định dạng tất cả các ổ đĩa mà bạn cho rằng đã bị nhiễm bởi cuộc tấn công. Khi kết thúc quá trình cài đặt, bạn sẽ có một loại PC mới để tiếp tục. Tuy nhiên, có một số điều cần làm trước khi bạn bắt đầu sử dụng máy tính như vậy.

Những việc cần làm sau khi cài đặt lại hệ điều hành

Để đảm bảo an ninh tốt nhất và ngăn chặn các loại tấn công hack như vậy trong tương lai, bạn có thể thử các bước sau.

• Sau khi cài đặt hệ điều hành, hãy cập nhật nó lên phiên bản mới nhất. Điều này sẽ ngăn bạn khỏi các cuộc tấn công lớn trong ngành phần mềm độc hại.
• Đảm bảo rằng bạn cài đặt chương trình chống vi-rút và phần mềm độc hại trong hệ thống của mình. Chúng tôi khuyên bạn nên sử dụng các bộ bảo mật cao cấp, vì các chương trình chống vi-rút miễn phí gây hại nhiều hơn lợi.
• Trước khi khôi phục các bản sao lưu tệp mà bạn đã thực hiện, hãy quét chúng thật kỹ bằng bộ chống phần mềm độc hại. Nếu có một số phần mềm độc hại được quản lý để xâm nhập vào bản sao lưu, bạn có thể ngăn chúng làm hỏng hệ thống mới của mình.
• Bật Tường lửa của Windows hoặc thậm chí bạn có thể sử dụng tường lửa của bên thứ ba. Điều này khá cần thiết nếu bạn đang sử dụng nhiều thiết bị mạng.
• Trong Windows, có một tùy chọn để tạo điểm Khôi phục Hệ thống. Đây là một loại sao lưu cho cài đặt hệ thống. Tạo một điểm Khôi phục Hệ thống ở trạng thái mới. Vì vậy, nếu có một số cuộc tấn công trong tương lai, bạn có thể dễ dàng quay trở lại trạng thái an toàn này.
• Bạn nên thực hiện kiểm tra bảo mật cho các tài khoản trực tuyến của mình. Tốt nhất nếu bạn có thể thay đổi tất cả các mật khẩu.

Tóm tắt mọi thứ - Mẹo tránh bị hack máy tính

Chúng tôi hy vọng đây là hướng dẫn toàn diện để làm theo nếu máy tính của bạn bị tấn công. Ý tưởng cốt lõi của các bước đầu tiên là ngăn chặn truy cập trái phép để thiết bị và dữ liệu của bạn bị đe dọa ít hơn. Điều đó đã nói, các bước tiếp theo sẽ giúp bạn có một loại PC mới, không có bất kỳ phần mềm độc hại nào trong đó. Cho dù bạn có làm theo các bước sau một cách khéo léo đến đâu, luôn có một điểm mới: bảo mật tuyệt đối là một điều hoang đường. Và bạn cần tiếp tục tuân theo một số thói quen và mẹo bảo mật để đảm bảo an toàn tốt nhất cho thiết bị của mình.

Ví dụ: bạn không thể biện minh cho hành động lấy phần mềm từ phần mềm vi phạm bản quyền hoặc tải xuống nội dung phần mềm chỉnh sửa miễn phí đó từ web. Dù bạn có thể đổ lỗi cho các kỹ thuật tấn công mới, bạn cũng nên chỉ trích việc thiếu các phương pháp bảo mật của mình. Chúng tôi hy vọng hướng dẫn này sẽ giúp. Bạn có bất kỳ câu hỏi nào liên quan đến các bước hoặc mẹo không? Hãy cho chúng tôi biết thông qua các bình luận.