Tải phần mềm lậu và truy cập web đen sẽ dễ "dính" virus tống tiền WannaCry hơn
Đó là nhận định của một chuyên gia bảo mật tại Việt Nam.
Sau đây là bài tổng hợp về virus tống tiền WannaCry của chuyên gia bảo mật Nguyễn Hồng Phúc, hiện sinh sống và làm việc tại TP.HCM. Chúng tôi đã biên tập lại để độc giả dễ theo dõi hơn.
[Tổng hợp về WannaCry cho người không biết gì]
Cách lây lan:
1. Tác giả con virus này vẫn đang phát tán nó qua phương thức thông thường là nhúng vô các bản crack, nhúng vô các trang web có nhiều người truy cập (web chia sẻ phần mềm hoặc các web đồi trụy). Nếu người dùng lỡ tay tải về hoặc truy cập các trang trên thì sẽ bị dính.
2. Con WannaCry lây lan mạnh vì nó không chỉ phát tán theo cách truyền thống như trên mà nó còn lây lan qua mạng LAN do tận dụng các công cụ khai thác lỗi SMB mà NSA (Cơ quan an ninh quốc gia Hoa Kỳ) phát triển bí mật đã bị nhóm ShadowBroker đánh cắp và tung ra công chúng từ cả tháng trước.
Nói dễ hiểu là nếu một máy trong mạng LAN bị nhiễm WannaCry thì toàn bộ các máy trong mạng LAN cũng có thể bị nhiễm chung nếu như không được vá lỗi trước đó.
Con này chỉ lây lan trên Windows và mạng máy tính Windows, hiện không có phiên bản biến thể nào hoạt động trên Mac và Linux.
Cách phòng chống:
1. Cập nhật bản vá lỗi mới nhất cho Windows.
2. Vô hiệu hoá tính năng SMB bằng cách vô Start, tìm Windows Features, xong bỏ dấu ở chỗ SMB là được.
3. Cập nhật các phần mềm diệt virus. Hiện Windows Defender, McAfee, Symantec, ESET, Bitdefender ... đều đã cập nhật phòng chống WannaCry rồi. Sau khi cập nhật thì nhớ bật tính năng bảo vệ Realtime Protection (hoặc tên giống vậy) để ngăn việc máy tính bị nhiễm.
4. BACKUP DỮ LIỆU QUAN TRỌNG LÀ CÁCH DUY NHẤT CHỐNG RANSOMWARE.
Nhớ backup thường xuyên. Cá nhân thì mua 1 ổ cứng di động, copy dữ liệu quan trọng ra 1 bản bỏ vô ổ cứng rồi cất đi. Không cắm thường xuyên vô máy, cần mới cắm vô backup hoặc lấy dữ liệu ra.
5. Nên dùng các dịch vụ Cloud Drive như Google Drive, OneDrive, DropBox để thường xuyên sync (đồng bộ) dữ liệu lên Mây (Cloud). Giá của các dịch vụ này rẻ, ví dụ như Google Drive miễn phí 15GB, và bán 100 GB giá 45.000 VND 1 tháng, hoặc 250.000 VND cho 1000 GB (1TB).
Tại sao nên xài dịch vụ Cloud Drive?
Dịch vụ Cloud có hỗ trợ tính năng File Versions. Tức là 1 file bạn sao lưu trên Cloud thì mấy dịch vụ này nó sẽ lưu cho bản 30 bản khác nhau của 30 ngày gần nhất của cái file. Tức là bạn có thể tải về bất kỳ phiên bản cũ nào của cái file đã bị ransomware tấn công.
Cách xử lý khi bị nhiễm Ransomware WannaCry:
1. Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác.
2. Trả tiền cho thằng tác giả WannaCry để nó đưa mật mã giải mã file là quyết định của bạn. Hiện chưa có báo cáo nào về việc chúng nó có đưa mã giải mã hay không. Tính đến nay chỉ mới có 160 giao dịch trị giá khoảng 300.000 USD được gửi tới cái địa chỉ BitCoin mà tác giả cung cấp. Nó đòi 2 BitCoin tức tương đương 80.000.000 VND.
3. Hiện có thông tin là con WannaCry có lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Nên nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ được cung cấp. Con này nó ảnh hướng quá nên giới chuyên gia sẽ để tâm và công sức làm công cụ giải mã.
4. Còn không có gì để mất thì xoá sạch toàn bộ ổ cứng và cài lại Window.
