Vietnamese Arabic Chinese (Traditional) English Italian Japanese Russian

Thông tin về Ransomeware WannaCry (WanaCrytor 2.0) và cách khắc phục.

Đây được ghi nhận là con ransomware có tốc độ lây lan và ảnh hưởng lớn nhất lịch sử cho tới lúc này, bản 2.0 đã tăng mức độ ảnh hưởng đến Android và Linux. Hiện tại ở Việt Nam đã có 1 trường hợp bị dính (dù đã sử dụng VPS), tất cả các dữ liệu trên server đã bị khóa và server đã dừng. Nó đòi chủ nhân phải trả 10BTC (xấp xỉ 18.000$) và có trường hợp ghi nhận lên đến 300BTC ~ 535,714.29$.
Kiểm tra mức độ lây nhiễm:
https://intel.malwaretech.com/WannaCrypt.html
Trong thời gian này, tuyệt đối không thực hiện các giao thức RDP và SMB từ Internet, cách ly các máy đời cũ khỏi mạng nội bộ, backup dữ liệu, theo dõi và update các patch khẩn cấp từ Windows (patch MS17-010 đã không còn hiệu quả), hạn chế bấm vào các đường dẫn, file pdf, đặc biệt là các đường dẫn retrieve tệp .hta trong email, mở email lạ, thanh toán trên Internet, xóa thông tin thẻ trên các website thanh toán/mua sắm trực tuyến,…
Nếu các bạn là IT Manager/SysAdmin/Network Engineer hãy ngay lập tức block 445/137/138/139 trước ngày thứ 2 sắp tới, rủi ro rất lớn sẽ nằm ở các máy tính cá nhân chưa update. Ngoài ra hãy đưa các domain trong diện blacklist vào firewall và log lại để biết được ai đã bị nhiễm con Ransomeware WannaCry này.
Khuyến nghị thực hiện:
* Có thể thực hiện 1 trong 2, hoặc cả 2 nếu có khả năng
1. Tải và chạy file dưới quyền Administrator trong Windows: https://www.dropbox.com/s/jo6yep1tqk0fhwc/NoMoreCry.reg?dl=0
2. Tool khẩn cấp được phát triển bởi GDT – Cục phòng chống tội phạm mạng TBN, có tác dụng bảo vệ máy, cụ thể là cmd và registry không bị nhiễm mã độc:
https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
(i) Tải xuống 2 folder này, chạy file script EN để chuyển từ tiếng TBN sang tiếng Anh.
(ii) Unzip file Nomorecry, chạy file .exe
2 biện pháp trên chỉ mang tính chất phòng ngừa, nếu thực hiện giao thức RDP và SMB, mở đường dẫn retrieve tệp .hta,… và không thực hiện các biện pháp đề nghị ở trên thì nguy cơ lây nhiễm vẫn là rất cao.
Đánh giá mục này
(0 bỏ phiếu)
Đọc 98 lần
thuthuatviet.vn

Từ một người yêu thích và sử dụng các sản phẩm công nghệ. Mình xây dựng Website thuthuatviet.vn thành nơi chia sẻ tất cả những gì mình có, mình biết trong quá trình sử dụng máy tính. Hy vọng các bạn có những giây phút bổ ích tại Website

Để lại một bình luận

Hãy chắc chắn rằng bạn nhập các thông tin yêu cầu được đánh dấu (*). HTML code đang không được phép.

  1. Xem nhiều
  2. Bình luận
  3. Tag

Hiện đang Online

Đang có 124 khách và không thành viên đang online