Ransomware wannacry là loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng, hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… Lúc này, người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ, nếu muốn lấy lại các dữ liệu đó.
Mục lục
Ransomware Wannacry là gì?
Ransomware Wannacry hay còn gọi là mã độc tống tiền là một loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng, hoặc hệ thống máy tính của cả doanh nghiệp có kết nối chung mạng internet, sẽ tự động mã hóa toàn bộ các tập tin theo định dạng mục tiêu như hình ảnh, tài liệu,..
Kẻ xấu sẽ sử dụng mã độc tống tiền để gửi thông tin đòi tiền chuộc và tiền bạn phải gửi cho chúng là tiền Bitcoin, chứ không phải bất kỳ loại tiền tệ thường thì nào khác. Nếu bạn đồng ý chấp thuận gửi tiền, chúng sẽ phân phối mã để hóa giải tài liệu, nếu không tài liệu coi như bị mất hẳn .
Cách phòng chống và đối phó với ransomware wannacry?
Một điểm khác biệt của dòng Virus tống tiền này là chúng không lây nhiễm qua các Email hay link có chứa mã độc, mà lây nhiễm dựa vào lỗ hổng trong giao thức SMB của Windows do vậy tốc độ lây lan của chúng sẽ rất nhanh.
Vì vậy, cách phòng chống ransomware wannacry lúc này là tạm thời disable SMB đi và thường xuyên cập nhật các bản vá lỗi với hệ điều hành Windows. Đặc biệt là các máy chủ. Ngoài ra, người dùng không nên click vào những link lạ trong email hoặc các file lạ không rõ nguồn gốc.
Doanh nghiệp phải đối phó với ransomware wannacry thế nào?
Khi máy tính của doanh nghiệp, tổ chức hay công ty bị nhiễm ransomware wannacry, hãy thực hiện theo các bước sau đây:
Lúc này, những quản trị viên mạng lưới hệ thống cần triển khai những nội dung sau :Kiểm tra những sever và trong thời điểm tạm thời khóa ( block ) những dịch vụ đang sử dụng những cổng là : 445 / 137 / 138 / 139 .Có giải pháp update những máy trạm đang sử dụng hệ quản lý Windows. Tiến hành những giải pháp update sớm tương thích theo đặc trưng những sever Windows của tổ chức triển khai, tạo những bản snapshot so với những sever ảo đề phòng việc bị tiến công .Cập nhật cơ sở tài liệu cho những sever Antivirus Endpoint đang sử dụng, so với mạng lưới hệ thống chưa sử dụng những công cụ này, cần tiến hành sử dụng những ứng dụng Endpoint có bản quyền và update ngay cho những máy trạm .
Để phòng tránh ransomware wannacry, doanh nghiệp cần phải cập nhật các bản vá từ các hãng bảo mật đối với các giải pháp đang có sẵn, thực hiện ngăn chặn và theo dõi các tên miền được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.
Thực hiện những giải pháp tàng trữ tài liệu quan trọng bằng những thiết bị tàng trữ tài liệu bảo đảm an toàn như NAS Synology. Liên hệ với những cơ quan chức năng cũng như những tổ chức triển khai và doanh nghiệp trong nghành bảo đảm an toàn thông tin, để được tương hỗ khi thiết yếu .Tận dụng những giải pháp bảo vệ bảo đảm an toàn thông tin và tài liệu đang có sẵn trong tổ chức triển khai như Firewall, IDS / IPS, SIEM … để theo dõi, giám sát và bảo vệ mạng lưới hệ thống trong thời gian nhạy cảm này .
Tóm lại, để phòng chống được ransomware wannacry thì mỗi cá nhân và doanh nghiệp cần kiểm tra và cập nhật hệ thông thường xuyên. Bên cạnh đó, bạn có thể sắm cho mình thiết bị lưu trữ, bảo vệ và sao lưu dữ liệu an toàn như NAS Synology.
THÔNG TIN LIÊN HỆ:
MSTAR CORP – SERVICE PROVIDER OF SYNOLOGY IN VIETNAM
Hotline: 0943199449 – 0909514461
Email: [email protected]
Fanpage: https://www.facebook.com/synologyvietnam.vn/
Website: synologyvietnam.vn
Trụ sở: 115 Nguyễn Phi Khanh, P.Tân Định, Quận 1, TPHCM
Xem thêm: Hướng dẫn cách ghost máy tính bằng usb
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội
Source: https://expgg.vn
Category: Thông tin
