Làm thế nào 'Bản sao bóng tối' có thể giúp phục hồi dữ liệu sau khi ransomware

Tạo bản sao lưu thường là cách tốt nhất để ngăn ngừa hậu quả của các cuộc tấn công ransomware - một loại virus chặn dữ liệu từ các tệp và thư mục được mã hóa và gửi các khóa sau khi thanh toán bằng tiền ảo. Tuy nhiên, Windows có một phương thức bảo mật không thay thế sao lưu truyền thống, nhưng nó cũng có thể giúp: Shadow Copies - bản sao tự động của các tệp từ PC của bạn.

Bad Rabbit, một ransomware mới

Với tính năng được kích hoạt, nạn nhân của một cuộc tấn công có thể có quyền truy cập vào các bản sao của các mục bị chặn bởi tin tặc, mà không phải trả bất kỳ khoản tiền chuộc nào. Hiểu cách thức hoạt động và cách sử dụng công cụ để bảo vệ chính bạn. Lưu ý rằng tính năng này không có sẵn tương tự cho người dùng macOS - xem cách sao lưu hệ thống Apple.

Virus Ramsonware đã đến Brazil

Bản sao bóng tối là gì?

Volume Shadow Copy Service (VSS), hay đơn giản là Shadow Copies, là một công cụ tạo bản sao của các tệp của bạn và lưu chúng vào ổ cứng ngoài hoặc phân vùng của chính máy tính. Bằng cách này, bạn có thể sao lưu các tài liệu này vào PC. Từ đó, bạn có thể quay lại điểm trước hoặc thực hiện khôi phục hệ thống.

Tính năng này có mặt từ các phiên bản cũ hơn của hệ thống, chẳng hạn như Windows XP, và vẫn còn trong Windows 10 mới nhất, với các sửa đổi nhỏ. Khi được bật, nó sẽ sao chép tài liệu, ảnh và các mục khác liên tục và duy trì một lịch sử có thể được khôi phục trong trường hợp có vấn đề.

Nếu một máy tính có Shadow Copies hoạt động, có thể phá vỡ khối mật mã được thực hiện bởi các ransomware trên PC. Để làm điều này, chỉ cần nhấp vào một mục bị xâm nhập và hoàn nguyên nó về một bản sao cũ.

Đáng chú ý là các phần mềm ransomware tinh vi hơn có thể định vị và loại bỏ các bản sao nhân bản của Windows hoặc thậm chí ngăn không cho máy khởi động. Nhưng trong tình huống phần mềm độc hại không phải là một trong những điều nguy hiểm nhất, tính năng này có thể tránh được vấn đề mà không phải đáp ứng yêu cầu của bọn tội phạm.

Cách kích hoạt trong Windows 7

Bước 1. Kích hoạt bản sao Windows 7 Shadow trong các tùy chọn bảo mật Bảng điều khiển.

Truy cập cài đặt bảo vệ trong Bảng điều khiển

Bước 2. Trong cửa sổ cài đặt, nhấp vào "Cấu hình".

Thiết lập lịch sử tập tin

Bước 3. Chọn từ các tùy chọn ở đầu cửa sổ nếu bạn muốn lưu các bản sao của toàn bộ hệ thống hoặc chỉ các tệp. Dưới đây, xác định không gian tối đa có thể được chiếm trong HD.

Đặt dung lượng được chiếm trên đĩa

Cách kích hoạt trong Windows 10

Bước 1. Truy cập các tùy chọn nâng cấp và bảo mật trong cài đặt Windows.

Truy cập cài đặt bảo mật Windows 10

Bước 2. Trong tùy chọn "Sao lưu", nhấp vào "Thêm ổ đĩa" và chọn phân vùng thứ cấp HD hoặc bên ngoài được cấu hình sẵn. Tìm hiểu cách tạo phân vùng trên ổ cứng máy tính của bạn.

Cho phép sao lưu tự động Windows 10

Làm thế nào để khôi phục?

Bước 1. Nếu tệp của bạn bị chặn bởi ransomware, hãy thử khôi phục lại phiên bản trước. Để thực hiện việc này, nhấp vào mục mong muốn bằng nút chuột phải và truy cập các thuộc tính.

Truy cập các thuộc tính của tệp bị chặn bởi ransomware

Bước 2. Trên tab "Phiên bản trước", xác minh rằng có một bản sao lưu của tệp trong danh sách. Kiểm tra phiên bản với ngày tạo trước khi bị nhiễm ransomware và nhấp vào "Khôi phục".

Khôi phục tệp để cố gắng bỏ qua khóa ransomware

Mặc dù Shadow Copies rất hữu ích để cố gắng đối phó với ransomware, nhưng sao lưu thủ công toàn bộ hệ thống trên ổ cứng ngoài với các chương trình chuyên dụng không được khuyến nghị thay thế.

Dưới đây là năm mẹo để bảo vệ bạn khỏi ransomware:

Ransomware là gì: Năm mẹo để tự bảo vệ mình

Câu hỏi về bảo mật kỹ thuật số? Nhận xét về.