BÀI VIẾT DÀNH CHO ĐỐI TƯỢNG KHÔNG PHẢI DÂN IT TỪ NGỮ BÌNH DÂN, DỄ HIỂU, ĐỊNH NGHĨA VÀ MỘT SỐ TỪ NGỮ CHUYÊN NGÀNH SẼ ĐƯỢC BỎ QUA.
Ransomware là 1 dạng mã độc Malware, hầu hết các phần mềm Ransomware đều chiếm quyền và mã hóa toàn bộ thông tin của nạn nhân mà nó tìm được sau đó đòi tiền chuộc.
Mã độc này lây lan rất nhanh chóng,nó khai thác các lỗ hổng trên Windows nhằm mục tiêu vào các máy tính chạy hệ điều hành Windows, Windows Server chưa được vá lỗi hoặc không có phần mềm bảo vệ thích hợp .Sau đó chúng tự lây lan dưới dạng “sâu máy tính” để lây nhiễm sang các máy tính, hệ thống mạng LAN và các hệ thống được kết nối với mạng internet.
- Con đường xâm nhập
+ Crack – khi dùng crack thì koi như các bạn đã ký giao kèo với “virus” vì thật sự bạn không biết cái crack đó ngoài crack cái soft mà bạn đang cần thì nó còn làm cái éo gì trong máy của bạn thì có trời mới biết :p
+ Bấm vào quảng cáo – Vô tình chúng ta click vào 1 quảng cáo tào lao nào đó trên facebook, 1 mẫu tin HOT, và bùm…..
+ File đính kèm qua email.
………
- Con đường lây nhiểm
Ngoài cách vô tình bạn down về chạy 1 soft lên và bị dính thì còn 1 cách khác đó là hầu hết các ransomware đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin thông thường khác, chúng được gửi qua email hoặc chia sẻ trên máy chủ dùng chung trong cty, doanh nghiệp.
- Biểu hiện khi bị dính ransomware
Khi bị nhiễm ransomware các tài liệu, văn bản, hình ảnh sẽ bị thay đổi nội dung, đổi tên file và đổi tên phần mở rộng như .locky, virus cerber, kimcilware…, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.
Khi thấy dấu hiệu 1 vài file lạ của bạn có phần mở rộng lạ, ko bình thường thì bạn
- Phảng ứng nhanh:
1/ Ngắt mạng Internet và cả mạng LAN
2/ Tắt máy. Nhanh chóng shutdown máy tính. Nếu chức năng shutdown của hệ điều hành Windows đã bị khóa, tắt máy bằng cách ngắt nguồn điện. Mục đích nhằm ngăn chặn bị mã hóa những file còn lại, khiến hậu quả thêm trầm trọng.
3/ Contact với bạn bè làm IT nhờ support và đừng cố mở máy lên, vì mở máy lên là bạn đang vô tình khởi động con ransomware và dữ liệu của bạn sẽ bị mã hóa TẤT CẢ.
- Phòng bệnh
- Hiện chưa có biện pháp thực sự hiệu quả để ngăn chặn sự lây lan của Virus này.
Cập nhật sao lưu dữ liệu quan trọng thường xuyên ra khỏi hệ thống mạng - Cập nhật các bản vá lỗi hệ điều hành ngay và thường xuyên http://www.catalog.update.microsoft.com/Search.aspx?q=ms17 mã là KB4012598
- Or https://technet.microsoft.com/en-us/library/security/ms17-010.aspx đây là tất cả những bản vá dành cho lỗi MS17-010
- Xem xét tắt SMBv1 nếu không cần thiết theo hướng dẫn https://support.microsoft.com/en-us/…ws-server-2012
- Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa
- Tự nâng cao ý thức cá nhân khi sử dụng internet:
- Không mở các email gửi đến từ những email chưa rõ danh tính, có dấu hiệu khả nghi (nếu mở thì không click vào các link, Không mở các file đính kèm). (Mình sẽ viết 1 bài về dùng email an toàn sau)
- Không click các link lạ được gửi qua Skype, Facebook,…
- Không truy cập các website lạ, không click các banner quảng cáo không biết chắc
- Nếu phát hiện các email, link khả nghi nên báo liền cho bộ phận IT để kịp thời cảnh báo và có các biện pháp ngăn chặn phù hợp
- Hiện chưa có biện pháp thực sự hiệu quả để ngăn chặn sự lây lan của Virus này.
p/s:
1/ Virus này tấn công theo port là tấn công doanh nghiệp, server port trên máy các bạn thường ko bao giờ được mở bạn đừng có care
2/ Virus tấn công người dùng cá nhân đa số là qua mail. Vì 1 người dùng bình thường bị virus tấn công thì nguyên hệ thống mạng đó sẽ bị tấn công.
3/ Tùy bạn down đc về cái gì mà virus sẽ chạy liền or nằm vùng chờ thời. Virus nó ko phải là file dạng virus.exe, mà nó có thể được chèn vô trong unikey.exe chẵng hạn. Khi bạn click vào cài thì bạn bị dính thôi. Nói chung sẽ tùy vào vận may của bạn.
4/ Trong tình hình khá loạn, biện pháp tốt nhất là tìm IT để chạy vá lỗi (nếu bạn ko rành) sau đó tự các bạn ý thức được việc mình làm trên Internet, hạn chế down các tool ở những trang ko rỏ nguồn góc tránh phòng bệnh mà lại bị bệnh.
4/ Hiện tại chưa có trên smartphone nhưng các bạn chờ đi :p tương lai cũng có à ahaha
RANSOMWARE WANNA CRY
![RANSOMWARE WANNA CRY]()
Reviewed by An
on
18:55
Rating:
![[VN] Giới thiệu Trung tâm giám sát an toàn không gian mạng Quốc Gia](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh055qQQqqIiIoRsHo7LpS7eD0YG0R3LjFEagxsF_W9C2xDZEH3oIfbCuw0n3bhyphenhyphen5CTYg9k4iumyZZgndtxxEjObvzDqHXvu8fQt4WuUWeAoH7-cpAadZVw4oI9SmRrioTF9sPSjBW5Eso/s72-w640-c-h172/image.png)
No comments: