- Tham gia
- 29/10/2015
- Bài viết
- 65
Mới xuất hiện vài ngày trước và tính đến thời điểm hiện tại thì đã có đến hàng triệu máy tính trên thế giới bị dính mã độc tống tiền có tên ransomware WannaCry. Hướng dẫn hóa giải và phòng chống mã độc tống tiền WannaCry gây ám ảnh trên toàn thế giới
Theo những chuyên gia máy tính trên thế giới cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan thậm chí đã đến Việt Nam. Hàng triệu máy tính cùng dữ liệu đã bị khóa và đòi tiền chuộc gây ảnh hưởng cực kỳ nghiêm trọng cho các cá nhân hay tổ chức. Vậy mã độc đó là gì mà có thể ghê gớm như vậy? Cùng chúng tôi tìm hiểu nhé.
Thông báo khi bị nhiễm mã độc WannaCry
Khi bị nhiễm mã độc WannaCry, đa số người dùng sẽ không phát hiện cho đến khi máy tính nhận được thông báo đã bị khóa, mọi tập tin bị mã hóa trong chốc lát. Lúc ấy, người dùng chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ phát tán con virus nguy hiểm nhất thế giới qua Bitcoin.
Sau 3 ngày nếu không thanh toán thì mức tiền sẽ tiếp tục tăng lên theo từng ngày và hết 7 ngày nếu không có động tĩnh trả tiền thì toàn bộ dữ liệu trong máy sẽ bị xóa sạch không một dấu vết. Mã độc WannaCry hiện thị đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ trên máy tính.
Một số cơ quan dính mã độc chỉ vì bất cẩn
Hầu hết các mã độc WannaCry đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin và được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng, cung cấp cửa sau để tiếp tục tấn công, gây hỗn loạn.
Trước tình hình nguy cấp, hàng triệu cơ quan, cá nhân tổ chức tại Việt Nam có nguy cơ dính phải loại mã độc WannaCry và để phòng chống thì khuyến nghị mọi người nên thực hiện những bước sau đây:
1. Với các máy tính có quyền cài đặt thì thực hiện update bản vá MS17-010 download tại đây: https://bit.ly/2qiMaNu
2. Với các máy có vấn đề về bản quyền không update được thực hiện 1 trong 2 cách sau
- Gõ lệnh sau trên CMD với quyền administrator:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
- Hoặc vào Control Panel => All Control Panel Items => Programs and Features => Turn windows features on or off bỏ tick dòng SMB 1.0/CIFS File Sharing Support. (Như hình)
3. Với Quản trị Window server chặn các port 445 139 3389 ( cả TCP và UDP ) ; thực hiện với cả server public và private.
Lưu ý cuối cùng đó là hy vọng mọi người là không ấn vào bất kỳ liên kết hoặc tập tin nào được gửi từ email lạ, không tìm và tải về các file từ những trang web không uy tín của nước ngoài.
Tuấn Hưng (Theo Infogame)
Theo những chuyên gia máy tính trên thế giới cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan thậm chí đã đến Việt Nam. Hàng triệu máy tính cùng dữ liệu đã bị khóa và đòi tiền chuộc gây ảnh hưởng cực kỳ nghiêm trọng cho các cá nhân hay tổ chức. Vậy mã độc đó là gì mà có thể ghê gớm như vậy? Cùng chúng tôi tìm hiểu nhé.
Thông báo khi bị nhiễm mã độc WannaCry
Khi bị nhiễm mã độc WannaCry, đa số người dùng sẽ không phát hiện cho đến khi máy tính nhận được thông báo đã bị khóa, mọi tập tin bị mã hóa trong chốc lát. Lúc ấy, người dùng chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ phát tán con virus nguy hiểm nhất thế giới qua Bitcoin.
Sau 3 ngày nếu không thanh toán thì mức tiền sẽ tiếp tục tăng lên theo từng ngày và hết 7 ngày nếu không có động tĩnh trả tiền thì toàn bộ dữ liệu trong máy sẽ bị xóa sạch không một dấu vết. Mã độc WannaCry hiện thị đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ trên máy tính.
Một số cơ quan dính mã độc chỉ vì bất cẩn
Hầu hết các mã độc WannaCry đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin và được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng, cung cấp cửa sau để tiếp tục tấn công, gây hỗn loạn.
Trước tình hình nguy cấp, hàng triệu cơ quan, cá nhân tổ chức tại Việt Nam có nguy cơ dính phải loại mã độc WannaCry và để phòng chống thì khuyến nghị mọi người nên thực hiện những bước sau đây:
1. Với các máy tính có quyền cài đặt thì thực hiện update bản vá MS17-010 download tại đây: https://bit.ly/2qiMaNu
2. Với các máy có vấn đề về bản quyền không update được thực hiện 1 trong 2 cách sau
- Gõ lệnh sau trên CMD với quyền administrator:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
- Hoặc vào Control Panel => All Control Panel Items => Programs and Features => Turn windows features on or off bỏ tick dòng SMB 1.0/CIFS File Sharing Support. (Như hình)
3. Với Quản trị Window server chặn các port 445 139 3389 ( cả TCP và UDP ) ; thực hiện với cả server public và private.
Lưu ý cuối cùng đó là hy vọng mọi người là không ấn vào bất kỳ liên kết hoặc tập tin nào được gửi từ email lạ, không tìm và tải về các file từ những trang web không uy tín của nước ngoài.
Tuấn Hưng (Theo Infogame)
