Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Cảnh báo về mã độc tống tiền WannaCry và cách phòng chống

Chủ đề thuộc danh mục 'Kiến thức tin học' được đăng bởi Người Chia Sẻ, 14/5/17.

Lượt xem: 50,418

  1. Người Chia Sẻ Share to be shared!

    Ngày 12/5, một cuộc tấn công mạng quy mô cực lớn với khoảng 75.000 máy tính bị lây nhiễm trên 99 quốc gia bởi một loại mã độc tống tiền được biết tới có tên WannaCry.

    Mã độc WannaCry là gì, cách lây nhiễm ra sao?

    WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

    Dựa vào hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn tống tiền 300 USD tiền Bitcoin với tuyên bố: " Dữ liệu của bạn đã bị mã hóa". Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

    Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

    [​IMG]
    Màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn tống tiền 300 USD tiền Bitcoin

    Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.

    Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và có thể lan rộng trên toàn quốc.

    Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

    Không dừng lại, một phiên bản nâng cấp tinh vi hơn của của WannaCryWannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

    Cách phóng chống và đối phó WannaCry

    Theo nhận định từ chuyên gia CMC INFOSEC, trong tuần tới, nhóm tin tặc sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn. Điểm khác biệt của dòng WannaCry là chúng không thực hiện hành vi lây nhiễm dựa trên việc phát tán các email và link chứa mã độc mà hoạt động dựa vào lỗ hổng trong giao thức SMB của Windows nên chúng lây lan với tốc độ rất nhanh.

    Vì vậy, việc làm cấp thiết trong thời điểm hiện tại là tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows, đặc biệt là với các máy chủ. Bên cạnh đó, người dùng vẫn cần đề phòng việc mở các email và file lạ không rõ nguồn gốc.

    Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.

    [​IMG]
    WannaCry đã xuất hiện phiên bản mới 2.0

    Cũng theo chuyên gia từ CMC InfoSec, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam hiện nay vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ. Ngoài ra, lỗ hổng xuất hiện gần đây, nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc trên diện rộng.

    Để phòng chóng WannaCry, chuyên gia từ CMC InfoSec khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên ngay lập tức vá các lỗ hổng bảo mật máy chủ và máy cá nhân sử dụng hệ điều hành Windows, chủ yếu lỗ hổng EternalBlue (MS17-010).

    Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; đề phòng các link lạ, trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn; đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

    Nguồn: VTV

    Cập nhật thêm bài post của page Cộng đồng yêu Game Offline Việt

    [Cách chống Virus Ransomware mới nhất]
    Anh em trong Group chú ý! Trên mạng hiện tại xuất hiện dòng Ransomware WannaCry, lây lan rộng rãi với nhiều biến thể khác nhau để qua mặt các phần mềm AntiVirus. Hiện tại trên thế giới đã có hàng triệu thiết bị đã bị nhiễm và ảnh hưởng.
    Thông tin cụ thể:
    - Rasomware: Mã hóa dữ liệu đòi tiền chuộc.
    - Lây nhiễm thông qua liên kết và file Download.
    Vì vậy Admin gửi cảnh báo tới toàn thể anh em trong cộng đồng Game Offline như sau:
    - Tuyệt đối cẩn thận khi nhận các file đính kèm hoặc từ các liên kết lạ.
    - Cài đặt phần mềm để phòng chống theo gợi ý sau (https://ransomfree.cybereason.com) -
    - Các bạn hiểu biết về kỹ thuật có thể thực hiện phương pháp sau để ngăn chặn lây nhiễm loại Ransomware này:
    . Copy đoạn sau vào file txt
    . Lưu file dưới dạng *.reg
    . Chạy file dưởi quyền Administrator trong Windows.
    -----------------------------------------------------------------------------------
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
    "Debugger"="taskkill /IM /F taskdl.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
    "Debugger"="taskkill /IM /F taskse.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ wannacry.exe]
    "Debugger"="taskkill.exe /IM /F wannacry.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
    "Debugger"="taskkill.exe /IM /F mssecsvc.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
    "Debugger"="taskkill.exe /IM /F tasksche.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
    "Debugger"="taskkill.exe /IM /F taskhsvc.exe"

    ...
    MaMaHiro Nakamura thích bài viết này.
  2. MaMa

    MaMa Thành viên cấp 2

    Windows XP thì làm j có Chạy file dưởi quyền Administrator trong Windows.
    Chỉnh sửa lần cuối: 14/5/17
  3. Phạm Hoàng Dương

    Phạm Hoàng Dương Mới đăng kí

    hãy rút dây mạng ra và chơi game off + cày PS-AI.... bạn sẽ k bị sao cả :))
  4. banbaonylong

    banbaonylong Ko phải assmin

  5. frdaam1222vn

    frdaam1222vn Mới đăng kí

    trích từ bài viết trên zing:
    Cách phòng chống:

    1. Cập nhật bản vá lỗi mới nhất cho Windows. Nếu những ai tắt Windows Update, họ đang tự ngủ trên bãi mìn không biết khi nào nổ.

    2. Disable (tắt) tính năng SMB bằng cách vô "Start", tìm "Windows Features", xong bỏ dấu check chỗ SM.

    3. Cập nhật các phần mềm Antivirus. Hiện Windows Defender, McAfee, Symantec, ESET, Bitdefender... và các phần mềm nổi tiếng đều đã update WannaCry. Sau khi cập nhật thì nhớ bật tính năng bảo vệ Realtime Protection (hoặc tên giống vậy) để ngăn máy tính bị nhiễm.

    4. Backup (sao lưu) dữ liệu quan trọng là cách tốt nhất để chống ransomware. Hãy nhớ backup thường xuyên. Nếu là người dùng cá nhân thì mua ổ cứng di động, copy dữ liệu quan trọng ra rồi cất đi. Không cắm ổ cứng này thường xuyên vô máy, lúc cần mới dùng để backup hoặc lấy dữ liệu ra.

    5. Nên dùng các dịch vụ Cloud Drive như Google Drive, OneDrive, DropBox để thường xuyên sync (đồng bộ) dữ liệu lên Mây (Cloud). Giá của các dịch vụ này rẻ, Google Drive miễn phí 15 GB và bán 100 GB có 45.000 đồng/tháng, hoặc 250.000 đồng/tháng cho 1.000 GB (1 TB). Hoặc người dùng cũng có thể mua gói Google Enterprise giá có 15 USD/tháng không hạn chế dung lượng lưu trữ.

    frdaam1222vn: cho xin hỏi,cái số 2 bỏ dấu check SM là "SMB 1.0/CIFS File Sharing Support" phải không chủ post?
  6. Phạm Hữu Dư

    Phạm Hữu Dư phamhuudu.com Ban quản trị

    Bổ sung cách phòng chống dễ hiểu của bác xnohat bên hvaonline:

    Cách phòng chống:
    1. Update bản vá lỗi mới nhất cho Windows. Mấy thằng ngu chỉ người ta tắt Windows Update thì giờ im mie mồm đi. Xài Windows éo update như kiểu ngủ trên đống mìn khi nào nổ éo biết.

    2. Disable tính năng SMB bằng cách vô Start, search Windows Features, xong bỏ dấu check chỗ SMB ... đi là được.

    3. Cập nhật các Antivirus. Hiện Windows Defender, McAfee, Symantec, ESET, Bitdefender ... tức mẫy AV nổi tiếng đều đã update WannaCry rồi. Sau khi cập nhật AV thì nhớ bật tính năng bảo vệ Realtime Protection (hoặc tên giống vậy). Để ngăn việc máy tính bị nhiễm.

    4. BACKUP DỮ LIỆU QUAN TRỌNG LÀ CÁCH DUY NHẤT CHỐNG RANSOMWARE.
    Nhớ backup thường xuyên. Cá nhân thì mua 1 ổ cứng di động (giờ giá rẻ bèo, 1TB có 1 triệu rưởi chứ mấy), copy dữ liệu quan trọng ra 1 bản bỏ vô ổ cứng rồi cất đi. Không cắm thường xuyên vô máy, cần mới cắm vô backup hoặc lấy dữ liệu ra.

    5. Nên dùng các dịch vụ Cloud Drive như Google Drive, OneDrive, DropBox để thường xuyên sync (đồng bộ) dữ liệu lên Mây (Cloud). Giá của các dịch vụ này rẻ, Google Drive free 15GB, và bán 100 GB có 45 ngàn VND 1 tháng, hoặc 250 ngàn cho 1000 GB (1TB). Hoặc mua mie Google Enterprise giá có 15$/tháng nhưng Unlimited :v
    Tại sao nên xài dịch vụ Cloud Drive ?
    Lỡ dính ransomware thì nó vẫn mã hóa file trên máy và mấy cái tool sync của mấy dịch vụ này vẫn sync bản dữ liệu bị mã hóa lên máy chủ, NHƯNG bọn Cloud này có hỗ trợ tính năng File Versions. Tức là 1 file bạn backup trên Cloud thì mấy dịch vụ này nó sẽ lưu cho bản 30 bản khác nhau của 30 ngày gần nhất của cái file. Tức là bạn có thể tải về bất kỳ phiên bản cũ nào của cái file đã bị ransomware nó ăn :)

    Cách xử lý khi bị nhiễm Ransomware WannaCry:

    1. Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác

    2. Trả tiền cho thằng tác giả WannaCry để nó đưa mật mã giải mã file là quyết định của bạn. Hiện chưa có báo cáo nào về việc chúng nó có đưa mã giải mã hay không :( Hiện chỉ mới có 160 giao dịch trị giá khoảng 300.000$ được gửi tới cái địa chỉ BitCoin mà thằng tác giả nó cung cấp. Nó đòi 2 BitCoin tức tương đương 80 triệu VND đồng đó :( éo rẻ đâu.

    3. Hiện có thông tin là con WannaCry có lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Nên nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ được cung cấp. Con này nó ảnh hướng quá nên giới chuyên gia sẽ để tâm và công sức làm tool giải mã.

    4. Còn không có gì để mất thì format toàn bộ ổ cứng và cài lại win :v thì sẽ sạch, nhớ là chỉ FORTMAT TOÀN BỘ Ổ CỨNG thì mới sạch chứ chỉ format ổ C rồi cài lại thì méo sạch đâu :)
    frdaam1222vnHuyTim thích bài viết này.
  7. 1993tantai

    1993tantai Thành viên cấp 2

    em xài win 7 lậu thì update nàm thao :(( nghe con này cũng ghê lắm có điều em ít zô mấy trang web bậy nên thôi cũng kệ hjhj
  8. giảm giá

    giảm giá Mới đăng kí

    nghe bảo win 10 ko sao, quẩy lên :D
    frdaam1222vn thích bài viết này
  9. frdaam1222vn

    frdaam1222vn Mới đăng kí

    giảm giá mình cũng xài win 10-64 bit nè . mới tra xong bên google,thấy hú hồn thật ^^!
  10. binhspider

    binhspider Banned

  11. binhspider

    binhspider Banned

    thấy icon cái rút phích cắm, cài lại win là xong

Ủng hộ diễn đàn