WANNACRY VÀ BIẾN THỂ

Ngày: 12/03/2018
Số lần đọc: 1,121
Tổng quan về virus Wannacry và cách phòng chống

     

1. Virus Wannacry là gì

          Hiện nay có virus có tên gọi WannaCry là một loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng sau đó nó sẽ tự động mã hóa hàng loạt các tập tin làm thay đổi hoàn toàn nội dung những tập tin đó.

          Người dùng cá nhân hoặc công ty sẽ phải trả một khoản tiền chuộc không hề nhỏ. Nếu người dùng không trả tiền trong vòng 3 ngày giá sẽ lên gấp đôi, và sau 7 ngày dữ liệu sẽ bị xóa.

          WannaCry còn là một loại “sâu” máy tính, nó có thể xâm nhập vào máy tính của người dùng sau đó tìm kiếm kết nối thêm vào các máy tính khác để lan truyền mã độc càng nhiều càng tốt. Mã độc này luôn thay đổi để có nhiều cách đột nhập vào hệ thống máy tính hoặc đối phó với các phần mềm an ninh.

      2. Mã độc mã hóa các file định dạng sau:

  • Các phần mỡ rộng tập tin văn phòng thông thường được sử dụng (.ppt, .doc, .docx, .xls, .xlsx, …).
  • Các định dạng văn phòng ít phổ biến và đặc thù của quốc gia (.sxw, .odt, .hwp,…).
  • Lưu trữ, tập tin phương tiện (.zip, .rar, .mp4, .mkv, …).
  • Email và cơ sở dữ liệu email (.eml, .msg, .pst, …).
  • Các tập tin cơ sở dữ liệu (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • Mã nguồn và tập tin dự án của nhà phát triển (.php, .java, .cpp, .pas, .asm).
  • Khóa và chứng chỉ mã hóa (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • Các tác giả thiết kế đồ hoạ, tác giả và nhiếp ảnh gia (.vsd, .odg, .raw, .nf, .svg, .psd).
  • Tập tin máy ảo (.vmx, .vmdk, .vdi)

       3. Các biện pháp phòng chống:

  • Đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các thành phần chống phần mềm tống tiền.
  • Cài đặt bản vá chính thức (MS17-010) từ Microsoft, nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này.
  • Đối với Windows XP (là hệ điều hành đã bị khai tử từ năm 2014) và Windows Server 2003, người dùng có thể tải bản vá lỗi bảo mật.
  • Thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ).
  • Giải pháp an toàn và hiệu quả nhất vẫn là tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet (Ổ cứng di động, CD, …).
  • Cẩn thận trong việc tải và cài đặt phần mềm vào máy tính từ internet. Chỉ nên tải tải phần mềm hoặc dữ liệu từ internet từ các nguồn đáng tin cậy.

Link cập nhật vá lỗ hỏng Windows chính chủ từ Microsoft, các bạn nhớ tải đúng phiên bản dành riêng cho Windows => Hot Fix WannaCry hoặc bạn có thể tải tại đây ,rồi giải nén ra chọn đúng phiên bản hệ điều hành và cài đặt nhé!

Mình cập nhật thêm các bạn nên tải ứng dụng đáng tin cậy từ Bkav tổng hợp lại và đưa lên website bao gồm ứng dụng miễn phí và trả phí ==> LINK TẢI ỨNG DỤNG TIN CẬY

Thẻ: wanna , cry , wannacry , phong chong wannacry , wannacry la gi

Hỗ trợ trực tuyến


Bạn vui lòng điền các thông tin cá nhân để chúng tôi có thể hỗ trợ bạn một cách hiệu quả nhất

Chào bạn! Vui lòng để lại lời nhắn để VLS có thể hỗ trợ bạn một cách tốt nhất.