Cập nhật ngay bản vá Windows nếu không muốn bị WannaCry tống tiền

Thảo luận trong 'Thông tin sự kiện' bắt đầu bởi FAE Vietnam, 15/5/17.

  1. FAE Vietnam

    FAE Vietnam Moderator Thành viên BQT

    Tham gia ngày:
    15/11/16
    Bài viết:
    1,198
    Đã được thích:
    135
    Giới tính:
    Nam
    Nếu đọc tin tức 24 giờ qua thì bạn sẽ biết về vụ tấn công mạng quy mô toàn cầu của ransomware có tên WannaCry. Vụ tấn công đã khiến nhiều tổ chức không thể truy cập vào các tập tin trên máy tính, bao gồm cả Cơ quan y tế quốc gia Anh NHS hay công ty vận chuyển FedEx. Dù có vẻ như nhắm vào châu Âu nhiều hơn nhưng điều đó không có nghĩa là bạn nằm ngoài "vùng phủ sóng" của WannaCry. Dưới đây là những gì bạn cần biết về loại ransomware này cũng như cách để xử lý khi máy tính nhiễm WannaCry.

    Chuyện gì xảy ra khi bị WannaCry tấn công?
    Nếu máy tính bị nhiễm, WannaCry mã hóa dữ liệu trên máy tính và yêu cầu người dùng phải trả một khoản tiền để chuộc / mở khóa chúng. Thông thường mức phí sẽ vào khoảng $300. Nó yêu cầu thanh toán bằng Bitcoins để người nhận tiền không thể bị truy dấu.

    Khi nạn nhân không chấp nhận trả tiền, số tiền mà bên tấn công đòi để chuộc sẽ nhân đôi sau 3 ngày. Sau đó, nếu không có Bitcoin nào được trả thì số tập tin đã bị mã hóa đó sẽ bị xóa. WannaCry còn gửi kèm một file Read Me dạng text, cung cấp thông tin chi tiết về những gì sẽ xảy ra tiếp theo, tùy vào quyết định của bạn. Nếu bạn hoặc tổ chức của bạn bị nhiễm ransomware này thì dưới đây là vài thủ thuật quan trọng cần nhớ.

    [​IMG]
    Màn hình máy tính nhiễm WannaCry

    Làm sao để bảo vệ máy tính khỏi bị ransomware tấn công?
    Cho đến thời điểm này, việc giải mã tập tin đã bị nhiễm là rất khó. Tuy vậy, một công ty an ninh mạng nổi tiếng tên là Symantec đang tìm phương án giải mã dễ dàng hơn. Nếu không muốn bạn hoặc tổ chức của bạn trở thành nạn nhân của vụ tấn công WannaCry thì hãy làm theo các bước sau.
    • - Nếu đang sử dụng các phiên bản Windows cũ, bạn hãy truy cập vào Windows Updates và tiến hành cài đặt các bản vá lỗi hoặc nâng cấp lên Windows 10.
      - Kích hoạt tường lửa (Firewall).
      - Vô hiệu hóa SMB theo các bước hướng dẫn của Microsoft tại đây.
      - Cập nhật dữ liệu phần mềm Antivirus để chống lại mối đe dọa trên, ngoài ra, người dùng cũng có thể cài đặt phần mềm RansomFree tại https://ransomfree.cybereason.com/ để chống lại WannaCry.
      - Sao lưu thường xuyên để đảm bảo tất cả dữ liệu, tài liệu quan trọng đều được an toàn.
      - Hạn chế nhấp vào các liên kết, tập tin được gửi kèm trong email kể cả khi nó được gửi từ người quen.
    Microsoft ngay lập tức đã phát hành một bản vá lỗi cho tất cả hệ điều hành Windows bao gồm Windows XP, Vista, Windows 8, Server 2003 và 2008 Editions tại địa chỉ này. Nếu hệ thống công ty, máy chủ đang chạy các hệ điều hành trên, bạn hãy ngay lập tức cài đặt bản vá lỗi.