1. Eventeam

    Eventeam Ban sự kiện KSV Thành viên thân thiết

    Gia nhập:
    29/10/2015
    Bài viết:
    54
    Lượt thích:
    43
    Kinh nghiệm:
    18
    Nghề nghiệp:
    Marketer
    Trường:
    Đại học Tài chính Marketing

    Hóa giải và phòng chống mã độc tống tiền WannaCry như thế nào là đúng?

    Mới xuất hiện vài ngày trước và tính đến thời điểm hiện tại thì đã có đến hàng triệu máy tính trên thế giới bị dính mã độc tống tiền có tên ransomware WannaCry. Hướng dẫn hóa giải và phòng chống mã độc tống tiền WannaCry gây ám ảnh trên toàn thế giới

    [​IMG]
    Theo những chuyên gia máy tính trên thế giới cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan thậm chí đã đến Việt Nam. Hàng triệu máy tính cùng dữ liệu đã bị khóa và đòi tiền chuộc gây ảnh hưởng cực kỳ nghiêm trọng cho các cá nhân hay tổ chức. Vậy mã độc đó là gì mà có thể ghê gớm như vậy? Cùng chúng tôi tìm hiểu nhé.

    [​IMG]
    Thông báo khi bị nhiễm mã độc WannaCry

    Khi bị nhiễm mã độc WannaCry, đa số người dùng sẽ không phát hiện cho đến khi máy tính nhận được thông báo đã bị khóa, mọi tập tin bị mã hóa trong chốc lát. Lúc ấy, người dùng chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ phát tán con virus nguy hiểm nhất thế giới qua Bitcoin.

    [​IMG]
    Sau 3 ngày nếu không thanh toán thì mức tiền sẽ tiếp tục tăng lên theo từng ngày và hết 7 ngày nếu không có động tĩnh trả tiền thì toàn bộ dữ liệu trong máy sẽ bị xóa sạch không một dấu vết. Mã độc WannaCry hiện thị đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ trên máy tính.

    [​IMG]
    Một số cơ quan dính mã độc chỉ vì bất cẩn

    Hầu hết các mã độc WannaCry đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin và được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng, cung cấp cửa sau để tiếp tục tấn công, gây hỗn loạn.

    Trước tình hình nguy cấp, hàng triệu cơ quan, cá nhân tổ chức tại Việt Nam có nguy cơ dính phải loại mã độc WannaCry và để phòng chống thì khuyến nghị mọi người nên thực hiện những bước sau đây:

    1. Với các máy tính có quyền cài đặt thì thực hiện update bản vá MS17-010 download tại đây: http://bit.ly/2qiMaNu

    [​IMG]
    2. Với các máy có vấn đề về bản quyền không update được thực hiện 1 trong 2 cách sau

    - Gõ lệnh sau trên CMD với quyền administrator:

    dism /online /norestart /disable-feature /featurename:SMB1Protocol

    - Hoặc vào Control Panel => All Control Panel Items => Programs and Features => Turn windows features on or off bỏ tick dòng SMB 1.0/CIFS File Sharing Support. (Như hình)

    3. Với Quản trị Window server chặn các port 445 139 3389 ( cả TCP và UDP ) ; thực hiện với cả server public và private.

    Lưu ý cuối cùng đó là hy vọng mọi người là không ấn vào bất kỳ liên kết hoặc tập tin nào được gửi từ email lạ, không tìm và tải về các file từ những trang web không uy tín của nước ngoài.

    Tuấn Hưng (Theo Infogame)
     

    ánh trăng huyền ảolove_shinshi_05 thích điều này.

  2. tuyen2linh

    tuyen2linh Thành viên mới

    Tham gia:
    17/5/2017
    Bài viết:
    14
    Lượt thích:
    2
    Kinh nghiệm:
    3
  3. Loverise

    Loverise Giọt nước mắt vô hình Thành viên thân thiết

    Tham gia:
    22/12/2014
    Bài viết:
    2.346
    Lượt thích:
    6.912
    Kinh nghiệm:
    113
    WannaCry tấn công trên quy mô toàn cầu từ
    Điện thoại cổ
    [​IMG]
    Máy đánh chữ:
    [​IMG]
    Đồng hồ xe máy
    [​IMG]

    Máy tính cầm tay
    [​IMG]

    Ti vi:
    [​IMG]

    Máy điện tử
    [​IMG]

    Thậm chí tấn công luôn cả que thử thai
    [​IMG]
     
  4. DichCanKinh111

    DichCanKinh111 Thành viên mới

    Tham gia:
    31/3/2017
    Bài viết:
    16
    Lượt thích:
    1
    Kinh nghiệm:
    3
    đọc báo thấy có ông nào ở nước ngoài tìm ra cách rồi mà nhưng chưa triệt để cho lắm
     
Tags:

Chia sẻ cùng bạn bè


Đang tải...