Bạn không muốn phải khóc khi nhiễm WannaCry? Đây là 'cẩm nang' tổng hợp những cách phòng chống

P.N. 15/05/17 15:22

Một ngày, dữ liệu của bạn bị mã hóa hoàn toàn, và phải trả hàng trăm USD để lấy lại. Bạn có muốn việc đó xảy ra không? Nếu không, hãy đọc ngay bài viết này và tự trang bị kiến thức an toàn cho mình.

PV đã có một bài viết giới thiệu khá hoàn chỉnh về ransomware nói chung và mã độc có tên WannaCry nói riêng. Chúng đang lây lan với tốc độ rất nhanh trên khắp thế giới và thật sự gây nên một cơn khủng hoảng công nghệ toàn cầu. Bạn đọc quan tâm, có thể đọc bài ngay bên dưới.

Trong khuôn khổ bài này, chúng tôi sẽ tập trung giới thiệu những phương pháp phòng chống mà bạn có thể tự mình thực hiện được trước khi vô tình trở thành nạn nhân tiếp theo của "Bỗng dưng muốn khóc".

Cách thức lây lan của WannaCry

Tuy một nhân viên an ninh mạng "ăn may" đã vô hiệu hóa được sự hoạt động của WannaCry bằng cách đăng ký tên miền được chọn làm "công tắc an toàn", nhưng những kẻ đứng sau mã độc này vẫn đang phát tán nó qua nhiều con đường khác như nhúng vào các bản crack hay các trang web đông người truy cập mà chúng khai thác được lỗ hổng.

Có ai mà ngờ, bộ phim nổi tiếng của đạo diễn Vũ Ngọc Đãng lại một ngày trở thành "cảm hứng" vươn tầm châu lục như thế này.

Ngoài ra, WannaCry còn tận dụng lỗ hổng của giao thức SMB trên Windows để lây lan ra các máy trong cùng hệ thống mạng nội bộ. Ví dụ, bạn dùng Internet ở quán cafe, máy bạn âm thầm bị nhiễm. Vào đến công ty, bạn nối mạng công ty và... BOOM! Toàn bộ các máy trong công ty cũng sẽ chịu chung số phận, nếu như chưa được cập nhật các bản vá lỗi.

Cách phòng chống

1. Cập nhật Windows mới nhất có thể bằng công cụ Windows Update. Quan trọng hơn hết, bản vá có mã MS17-010 phải được cài đặt ngay để ngăn chặn đường lây lan qua mạng nội bộ (LAN) của mã độc.

2. Tắt chức năng SMB của Windows. Nếu bạn đang tự hỏi "SMB là gì?" khi đọc đến đây thì đã đủ cơ sở khẳng định bạn chẳng cần đến nó bao giờ. Vào menu Start, gõ "Windows Features", chọn "Turn Windows features on or off", xong bỏ dấu check mục "SMB 1.0/CIFS File Sharing Support", chờ máy hoạt động rồi khởi động lại.

3. Cập nhật các chương trình Antivirus bạn đang dùng lên bản mới nhất. Hầu hết các antivius thông dụng như Avast, Windows Defender, McAfee, Symantec... đã bổ sung mẫu mã độc này vào danh sách ngăn chặn. Và hãy bật chức năng Realtime Protection (bảo vệ thời gian thực) hoặc chức năng có tên tương tự.

4. Backup dữ liệu là cách tốt và an toàn nhất để phòng chống WannaCry nói riêng và các phần mềm tống tiền (ransomware) nói chung.

Cụ thể, bạn hãy sử dụng các dịch vụ lưu trữ "đám mây" (cloud storage) như Google Drive, One Drive hay Dropbox để đưa các file quan trọng của mình lên đó. Nếu như dung lượng họ cung cấp là không thể đủ (thường chỉ vài GB) thì hãy đăng ký nhiều tài khoản, hoặc giới hạn các file thật sự cần thiết.

Ví dụ, các file tài liệu, hợp đồng, văn bản... bạn hãy sử dụng Google Drive; các file ảnh sử dụng Google Photos (có tùy chọn lưu trữ miễn phí không giới hạn dung lượng). Riêng những file có thể tải lại được dễ dàng (ví dụ như kho phim HD hoặc nhạc) thì có thể bạn không cần backup, vì rất tốn dung lượng lưu trữ.

Trong trường hợp bạn sẵn sàng chi "hầu bao" để tăng dung lượng, thì Kul.vn xin giới thiệu 4 "cậu bé vàng trong làng lưu trữ" để bạn có sự lựa chọn hợp lý cho mình. Bảng giá cũng rất rẻ và hợp lý chứ không hề mắc.

- Google Drive: 15GB miễn phí, mua thêm 100GB tốn $2 mỗi tháng, 1TB tốn $10 mỗi tháng

- OneDrive: 5GB miễn phí, mua thêm 50 GB tốn $2 per month, 1 TB tốn $10 mỗi tháng.

- Dropbox: 2GB miễn phí, mua thêm 1TB tốn $8.25 mỗi tháng

Nếu lỡ "dính" WannaCry thì nên làm gì?

Có rất nhiều việc bạn có thể làm, ví dụ như:

Uh...Ooh... Đập máy tính cũng được, nhưng mà không phải là cách hay lắm...
Bạn sẽ trả tiền cho bọn chúng? Nghe cũng hay đấy, nhưng số tiền được tính bằng BitCoin với giá trị quy đổi hàng chục triệu đồng. Chưa kể, chắc gì bạn sẽ nhận được công cụ giải mã. Bạn có muốn mạo hiểm không?

Vui một tí thôi, bạn nên thực hiện ngay những cách sau đây nếu thấy màn hình hiện ra thông điệp này.

1. Lập tức ngắt kết nối mạng của máy ra khỏi hệ thông Wi-Fi, mạng dây mà bạn đang sử dụng, cô lập ngay.

2. Hiện nay có một số thông tin là các chuyên gia đang tận dụng lỗi trong cách mã hóa dữ liệu của WannaCry để viết công cụ giải mã. Nếu như điều đó xảy ra và họ thành công, cơ hội phục hồi dữ liệu của bạn rất cao. Nếu dữ liệu của bạn quá quan trọng, hãy cất ổ cứng đi và chờ ngày đó.

3. Nếu bạn chấp nhận mất dữ liệu hoặc không có gì phải giữ lại, hãy format TOÀN BỘ ổ cứng rồi cài lại Windows. Lưu ý, format TOÀN BỘ ổ cứng chứ chỉ mỗi phân vùng C (chuyên cài Windows) cũng không thể diệt tận gốc.

Và, nhắc lại một lần nữa, hãy cập nhật Windows, antivirus và backup dữ liệu trước khi quá muộn!

tin cùng chuyên mục

Bình luận (0)

Bài viết chưa có bình luận nào.

  • Chia sẻ FB
  • Email
  • Góp ý & Báo lỗi
  • Bình luận 0
lên đầu trang