Virus wannacry là gì? cách phòng chống virus tống tiền 2022

     

Trước nguy cơ bị mã độc ransomware WannaCry tấn công, mã hóa dữ liệu quan trọng đặc biệt để đòi tiền chuộc trên phạm vi toàn cầu,Cục bình an thông tin - bộ TT&TT vừa gửi ra chú ý và lời khuyên xử lý vội vàng tới tín đồ dân, công ty và những tổ chức tại Việt Nam.

Bạn đang xem: Virus wannacry là gì? cách phòng chống virus tống tiền 2022

*

Hình ảnh thông báo được gửi đến cho biết sản phẩm công nghệ tính đã trở nên khóa tập tin.

Mã độc Ransomware Wanna Cry là gì?

WannaCrylà loạimã độckhi thâm nhập vào thiết bị,máy tínhcủa người tiêu dùng hoặcmáy tínhtrong khối hệ thống tổ chức sẽ tự động mã hoá mặt hàng loạt những tập tin theo đa số định dạng mục tiêu như văn bản tài liệu, hình ảnh… người dùng cá thể cũng như công ty lớn sẽ cần trả một khoản tiền không hề bé dại nếu mong mỏi lấy lại cácdữ liệuđó.

Về cách lây nhiễm,mã độcWannaCrytìm ra lỗ hổngbảo mậtvà lan truyền chúng phía bên trong tổ chức bằng phương pháp khai thác lỗ hổng được ra mắt bởi giải pháp NSA đã trở nên đánh cắp bởi vì nhómhackerThe Shadow Brokers.Mã độctống chi phí này nhà yếu khai quật vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 với Win XP.

Các biện pháp phòng tránh.

Đối với cá nhân:

- Thực hiện cập nhật ngay các phiên bạn dạng hệ điều hành và quản lý Windows đang sử dụng. Riêng đối với các laptop sử dụng Windows XP, sử dụng phiên bản cập nhật new nhất dành riêng cho sự vụ này tại:https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproductshoặc tra cứu kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

- Tập đoàn công nghệ Bkav cũng cho thấy thêm đã tăng cấp công cố kỉnh miễn giá tiền quét lỗ hổng EternalBlue đối với phiên bản đầu tiên để bạn sử dụng hoàn toàn có thể quét và vá lỗ hổng tự động hóa chỉ với làm việc đơn giản. Hoàn toàn có thể tải nguyên tắc từ địa chỉBkav.com.vn/Tool/CheckWanCry.exe

- update ngay các chương trình Antivius đã sử dụng. Đối với các máy tính không có phần mượt Antivirus phải tiến hành cài đặt và sử dụng ngay 1 phần mềm Antivirus có phiên bản quyền.

- cẩn thận khi nhấn được e-mail có đính kèm và những đường link lạ được gởi trong email, trên các mạng làng mạc hội, phương tiện chat…

- Cần thận trọng khi mở các file đính thêm kèm trong cả khi nhận được từ những showroom quen thuộc. Sử dụng các công cụ chất vấn phần mềm ô nhiễm và độc hại trực con đường hoặc có bản quyền trên laptop với các file này trước lúc mở ra.

Xem thêm: Top 5 Tựa Game Đua Xe Mobile, Top 10 Tựa Game Đua Xe Mobile Hay Nhất Hiện Nay

- không mở những đường dẫn tất cả đuôi .hta hoặc băng thông có cấu tạo không rõ ràng, những đường dẫn rút gọn gàng link.

- triển khai biện pháp lưu trữ (backup) dữ liệu đặc biệt ra ổ cứng di động, USB...

Đối với tổ chức, doanh nghiệp (cụ thể với những quản trị viên hệ thống):

- khám nghiệm ngay lập tức các máy chủ và trong thời điểm tạm thời khóa (block) các dịch vụ vẫn sử dụng các cổng 445/137/138/139.

- tiến hành các biện pháp cập nhật sớm, tương xứng theo từng sệt thù cho các máy chủ windows của tổ chức. Chế tác các phiên bản snapshot đối với các sever ảo hóa đề phòng việc bị tấn công.

- tất cả biện pháp cập nhật các sản phẩm công nghệ trạm đang áp dụng hệ quản lý Windows.

- cập nhật cơ sở dữ liệu cho những máy chủ Antivirus Endpoint đã sử dụng. Đối với hệ thống chưa sử dụng các công nắm này thì cần xúc tiến sử dụng các ứng dụng Endpoint có bản quyền và update mới duy nhất ngay cho những máy trạm.

- tận dụng tối đa các giải pháp đảm bảo an toàn thông tin đang xuất hiện sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, đo lường và bảo đảm hệ thống những năm nhạy cảm này. Cập nhật các bản cập nhật từ những hãng bảo mật đối với các chiến thuật đang tất cả sẵn. Triển khai ngăn chặn, theo dõi và quan sát domains đang được mã độc WannaCry sử dụng, để là khẳng định được các laptop bị lây nhiễm trong mạng để sở hữu biện pháp giải pháp xử lý kịp thời:

- lưu ý đến việc ngăn ngừa (block) việc sử dụng Tor vào mạng nếu như doanh nghiệp, tổ chức.

- tiến hành biện pháp tàng trữ (backup) dữ liệu quan trọng ngay.

- chú ý tới người tiêu dùng trong tổ chức và triển khai các giải pháp như nêu trên so với người dùng.


Chuyên mục: Tin Tức