Làm thế nào để bảo vệ máy tính của bạn chống lại cuộc tấn công ransomware
Một máy tính xách tay bị nhiễm ransomware "WannaCry"
Sự bùng phát của ransomware hôm thứ Sáu vừa qua đã cho thấy những điểm yếu trong hệ điều hành Windows của Microsoft lan rộng hơn và nhanh hơn bất cứ điều gì trước đó đã khiến cho nhà phát triển Redmond phá vỡ các quy tắc riêng về bảo trì phần mềm của mình nhằm giữ an toàn cho người dùng.
Các ransomware, còn được gọi là "WanaCrypt0r", "WeCry", "WanaCrypt" hoặc "WeCrypt0r" , sử dụng một lỗ hổng trong một thành phần Windows Server để lây lan trong mạng công ty. Điểm yếu đầu tiên được tiết lộ với thế giới như là một phần của những lỗ hổng phần mềm được phát hiện bởi NSA và sau đó bị đánh cắp bởi một nhóm hacker tự gọi mình là "Shadow Brokers".
Microsoft đã sớm sửa lỗi này trước khi dữ liệu bị đánh cắp được xuất bản, khiến nhiều người kết luận rằng nó đã được cơ quan an ninh nhắc đến một cách bí mật về sự tồn tại của lỗ hổng.
Nhưng chính sách của Microsoft là một số phiên bản thường được sử dụng của Windows không còn nhận được bản vá bảo mật nữa; Những phiên bản này bao gồm Windows Server 2003 và Windows XP, cả hai đều không được bán trong hơn một thập kỷ; Và Windows 8, mà một số người dùng thích Windows 8 được hỗ trợ .1 vì sự khác biệt giữa hai phiên bản của hệ điều hành. Thông thường, công ty chỉ cung cấp hỗ trợ cho các tổ chức trả nhiều tiền để hỗ trợ cho những nền tảng lỗi thời này (thông thường là những dạng gói hỗ trợ tùy chỉnh)
Tuy nhiên, khi WeCry bắt đầu lan rộng, Microsoft đã thực hiện một bước không bình thường khi phát hành bản cập nhật bảo mật miễn phí cho các phiên bản Windows không hỗ trợ này, có thể tải xuống từ trang web của Microsoft.
Làm thế nào để bảo vệ chống lại ransomware
WannaCry ransomware là gì và tại sao nó lại tấn công các máy tính toàn cầu?
Phần mềm độc hại này đã tấn công dịch vụ y tế của Anh và các công ty ở Tây Ban Nha, Nga, Ukraine và Đài Loan. Nó là gì và nó giữ dữ liệu như thế nào để chuộc?
Ransomware, WannaCry là gì?
Ransomware, WannaCry là một loại phần mềm độc hại cực kỳ khó chịu, ngăn chặn truy cập vào máy tính hoặc dữ liệu của người dùng và yêu cầu tiền chuộc để giải phóng.
Ngoài ra, nó còn có những tên WanaCrypt0r 2.0, Wanna Decryptor 2.0, WCry 2, WannaCry 2 và Wanna Decryptor 2, những thể loại này cực kỳ nguy hiểm và cảnh gác sắp tới nếu có.
Làm thế nào nó hoạt động?
Khi một máy tính bị nhiễm, ransomware thường liên lạc với một máy chủ trung tâm để có thông tin cần thiết để kích hoạt, và sau đó bắt đầu mã hóa các tập tin trên máy tính bị nhiễm thông tin đó. Một khi tất cả các file được mã hóa, nó sẽ gửi một tin nhắn yêu cầu thanh toán để giải mã các tập tin - và đe dọa phá hủy dữ liệu mãi mãi nếu người dùng không trả tiền để chuộc.
Nó lây lan như thế nào?
Hầu hết các ransomware đều được ẩn trong tài liệu Word, các tệp PDF và các tệp khác thông thường được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng bởi virus cung cấp cửa sau để tiếp tục tấn công.
Các biện pháp phòng chống đã nói rõ ở trên.
Tham khảo: theguardian
Một máy tính xách tay bị nhiễm ransomware "WannaCry"
Sự bùng phát của ransomware hôm thứ Sáu vừa qua đã cho thấy những điểm yếu trong hệ điều hành Windows của Microsoft lan rộng hơn và nhanh hơn bất cứ điều gì trước đó đã khiến cho nhà phát triển Redmond phá vỡ các quy tắc riêng về bảo trì phần mềm của mình nhằm giữ an toàn cho người dùng.
Các ransomware, còn được gọi là "WanaCrypt0r", "WeCry", "WanaCrypt" hoặc "WeCrypt0r" , sử dụng một lỗ hổng trong một thành phần Windows Server để lây lan trong mạng công ty. Điểm yếu đầu tiên được tiết lộ với thế giới như là một phần của những lỗ hổng phần mềm được phát hiện bởi NSA và sau đó bị đánh cắp bởi một nhóm hacker tự gọi mình là "Shadow Brokers".
Microsoft đã sớm sửa lỗi này trước khi dữ liệu bị đánh cắp được xuất bản, khiến nhiều người kết luận rằng nó đã được cơ quan an ninh nhắc đến một cách bí mật về sự tồn tại của lỗ hổng.
Nhưng chính sách của Microsoft là một số phiên bản thường được sử dụng của Windows không còn nhận được bản vá bảo mật nữa; Những phiên bản này bao gồm Windows Server 2003 và Windows XP, cả hai đều không được bán trong hơn một thập kỷ; Và Windows 8, mà một số người dùng thích Windows 8 được hỗ trợ .1 vì sự khác biệt giữa hai phiên bản của hệ điều hành. Thông thường, công ty chỉ cung cấp hỗ trợ cho các tổ chức trả nhiều tiền để hỗ trợ cho những nền tảng lỗi thời này (thông thường là những dạng gói hỗ trợ tùy chỉnh)
Tuy nhiên, khi WeCry bắt đầu lan rộng, Microsoft đã thực hiện một bước không bình thường khi phát hành bản cập nhật bảo mật miễn phí cho các phiên bản Windows không hỗ trợ này, có thể tải xuống từ trang web của Microsoft.
Làm thế nào để bảo vệ chống lại ransomware
- Máy tính cần lắm 1 chương trình chống virus có bản quyền thật mạnh (gợi ý: Bkav Pro, Kas, nis) nếu đang dùng Windows 10 phiên bản mới nhất thì đối với Windows Defender là quá đủ để chống chọi thể loại này nhưng tùy bạn lựa chọn.
- Sao lưu dữ liệu quý giá lên đám mây, như Google Drive, OneDrive... hoặc sao lưu nó ra ngoài thiết bị gắn ngoài không có internet, như ổ cứng gắn ngoài chẳng hạn.
- Lỗ hổng không tồn tại trong phiên bản mới nhất của Windows 10, nhưng nó có mặt trong tất cả các phiên bản của Windows trước đó, có niên đại từ Windows XP. (khuyên dùng Win 10 không phải lo lắng về virus này) và khuyên người dùng máy tính nên cần cập nhật những bản vá mới nhất tức thời thông qua Windows Update hoặc cài bản vá offline bên dưới.
- Người dùng Windows Vista, Windows 7 và Windows 8.1 có thể dễ dàng tự bảo vệ bản thân chống lại đường lây nhiễm chính bằng cách chạy Windows Update trên máy tính của mình (cách Update trên Windows hãy tham khảo trên Google hoặc trong vforum). Trên thực tế, các hệ thống được cập nhật đầy đủ phần lớn được bảo vệ khỏi WanaCrypt0r ngay cả trước ngày thứ 6, với nhiều người bị nhiễm virus đã chọn trì hoãn việc cài đặt bản cập nhật bảo mật (chừa cho cái tội đi tắt tính năng Windows Updates)
- Người dùng Windows XP, Windows Server 2003 và Windows 8 có thể bảo vệ chống lại ransomware bằng cách tải xuống gói bản vá mới nhất từ Windows .
- Tất cả người dùng có thể tự bảo vệ bản thân bằng cách thận trọng với các tệp đính kèm email độc hại, một cách khác mà qua đó ransomware đã lây lan.
- Không nên nhấp vào đường link lạ, đường liên kết lạ cũng như không nên nhấp vào bất cứ gì đáng ngờ.
- Hạn chế dùng Cr@ck, phần mềm lậu, không nên cài phần mềm không rõ nguồn gốc không tên tuổi.
WannaCry ransomware là gì và tại sao nó lại tấn công các máy tính toàn cầu?
Phần mềm độc hại này đã tấn công dịch vụ y tế của Anh và các công ty ở Tây Ban Nha, Nga, Ukraine và Đài Loan. Nó là gì và nó giữ dữ liệu như thế nào để chuộc?
Ransomware, WannaCry là gì?
Ransomware, WannaCry là một loại phần mềm độc hại cực kỳ khó chịu, ngăn chặn truy cập vào máy tính hoặc dữ liệu của người dùng và yêu cầu tiền chuộc để giải phóng.
Ngoài ra, nó còn có những tên WanaCrypt0r 2.0, Wanna Decryptor 2.0, WCry 2, WannaCry 2 và Wanna Decryptor 2, những thể loại này cực kỳ nguy hiểm và cảnh gác sắp tới nếu có.
Làm thế nào nó hoạt động?
Khi một máy tính bị nhiễm, ransomware thường liên lạc với một máy chủ trung tâm để có thông tin cần thiết để kích hoạt, và sau đó bắt đầu mã hóa các tập tin trên máy tính bị nhiễm thông tin đó. Một khi tất cả các file được mã hóa, nó sẽ gửi một tin nhắn yêu cầu thanh toán để giải mã các tập tin - và đe dọa phá hủy dữ liệu mãi mãi nếu người dùng không trả tiền để chuộc.
Nó lây lan như thế nào?
Hầu hết các ransomware đều được ẩn trong tài liệu Word, các tệp PDF và các tệp khác thông thường được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng bởi virus cung cấp cửa sau để tiếp tục tấn công.
Các biện pháp phòng chống đã nói rõ ở trên.
Tham khảo: theguardian
