Cách bảo vệ bạn khỏi ransomware WannaCry

Cuộc chiến chống lại ransomware WannaCry vẫn tiếp tục. (Trong nhiều không gian, nó được gọi là WannaCrypt. Dường như không có sự khác biệt đáng kể nào giữa hai không gian này.)

Cuộc tấn công bắt đầu vào thứ Sáu, đã khóa mọi người khỏi máy tính của họ và mã hóa các tệp của họ, yêu cầu họ trả tới 300 đô la bitcoin - một mức giá tăng gấp đôi sau ba ngày - để nhận được khóa giải mã hoặc có nguy cơ mất các tệp quan trọng của họ mãi mãi . Điều tồi tệ hơn là phần mềm độc hại cũng hoạt động như một con sâu, có khả năng lây nhiễm các máy tính và máy chủ trên cùng một mạng.

Các ransomware đã bị làm chậm bởi một nhà phân tích bảo mật vào tuần trước sau khi phát hiện ra một khóa chuyển đổi trong mã của nó, nhưng đã được cập nhật mà không có khóa chuyển đổi, cho phép nó phát triển hơn nữa. WannaCry hiện đã tiếp cận hơn 150 quốc gia và 200.000 máy tính, đóng cửa bệnh viện, trường đại học, nhà kho và ngân hàng.

Mặc dù nó dường như chỉ là vấn đề đối với các doanh nghiệp, tổ chức và chính phủ, nhưng các cá nhân cũng gặp rủi ro, vì WannaCry nhắm vào lỗ hổng hệ điều hành Windows trong các phiên bản HĐH cũ chưa được vá.

Lời khuyên quan trọng: Thông tin trong tài liệu này phần lớn đến từ Cách tự bảo vệ mình trước cuộc tấn công ransomware toàn cầu của WannaCrypt bởi Charlie Osbourne của ZDNet.

Các hệ điều hành này bị ảnh hưởng

Cuộc tấn công khai thác lỗ hổng trong các hệ điều hành Windows cũ hơn, cụ thể là:

  • Windows 8
  • Windows XP
  • Máy chủ Windows 2003

Nếu bạn đang sử dụng phiên bản Windows mới hơn - và bạn luôn cập nhật các bản cập nhật hệ thống của mình - bạn không nên dễ bị lặp lại với phần mềm ransomware WannaCry:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Máy chủ Windows 2008
  • Máy chủ Windows 2008 R2
  • Máy chủ Windows 2012
  • Máy chủ Windows 2012 R2
  • Máy chủ Windows 2016

Nhưng điều ngược lại cũng áp dụng: Nếu bạn không cập nhật các phiên bản Windows mới hơn đó, bạn sẽ dễ bị tổn thương cho đến khi và trừ khi bạn làm vậy.

Nếu bạn đang sử dụng MacOS, ChromeOS hoặc Linux - hoặc các hệ điều hành di động như iOS và Android - bạn không phải lo lắng về mối đe dọa đặc biệt này.

Cập nhật Windows ngay lập tức

Nếu bạn đang sử dụng một trong những phiên bản Windows mới hơn được liệt kê ở trên (10 / 8.1 / 7, v.v.) và bạn đã cập nhật PC của mình với các bản cập nhật tự động, bạn sẽ nhận được bản sửa lỗi vào tháng 3 .

Theo sau WannaCry, Microsoft đã phát hành các bản vá hiếm hoi trên các phiên bản Windows cũ hơn, nó không còn chính thức hỗ trợ để bảo vệ chống lại phần mềm độc hại này. Đây là nơi bạn có thể tải xuống các bản cập nhật bảo mật này:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP nhúng SP3 x86
  • Máy chủ Windows 2003 SP2 x64
  • Máy chủ Windows 2003 SP2 x86

Trang tải xuống đầy đủ cho tất cả các phiên bản Windows có sẵn tại đây.

Bật Windows Update nếu bị tắt

Không có gì lạ khi mọi người vô hiệu hóa các bản cập nhật tự động của Microsoft, đặc biệt là vì các lần lặp lại trước đó có xu hướng tự động cài đặt ngay cả khi bạn đang ở giữa công việc. Microsoft đã khắc phục phần lớn vấn đề đó với phiên bản Windows 10 hiện tại (Bản cập nhật Người tạo gần đây). Nếu bạn đã tắt cập nhật tự động,, quay trở lại Bảng điều khiển trong Windows, hãy bật lại và bật lại.

Cài đặt trình chặn ransomware chuyên dụng

Hình ảnh phóng to

", " modalTemplate ":" {{nội dung}} ", " setContentOnInit ": false} '>

Đừng cho rằng tiện ích chống vi-rút hiện tại của bạn - nếu bạn hoàn toàn sử dụng một tiện ích chống vi-rút, cung cấp bảo vệ chống lại ransomware, đặc biệt nếu đó là phiên bản lỗi thời. Nhiều bộ lớn đã không thêm chặn ransomware cho đến gần đây.

Không chắc chắn nếu bạn được bảo vệ? Đi sâu vào cài đặt tiện ích của bạn và xem liệu có đề cập đến ransomware không. Hoặc, thực hiện một số tìm kiếm trên web cho phiên bản cụ thể của sản phẩm của bạn và xem liệu nó có được liệt kê trong số các tính năng không.

Nếu không, hoặc bạn khá chắc chắn rằng bạn không có bất kỳ loại bảo vệ nào ngoài phiên bản Windows đã vá của bạn, hãy cài đặt tiện ích chống ransomware chuyên dụng. Hai tùy chọn miễn phí: Cyberory Ransomfree và Malwarebytes Anti-Ransomware (hiện đang trong giai đoạn thử nghiệm).

Chặn cổng 445 để thêm an toàn

MalwareTech, nhà phân tích bảo mật vào thứ Sáu đã làm chậm một chút cuộc tấn công trên toàn thế giới của ransomware WannaCry được đăng lên Twitter rằng việc chặn cổng TCP 445 có thể giúp khắc phục lỗ hổng nếu bạn chưa vá hệ điều hành của mình.

Cảnh báo cho thứ Hai: Nếu bạn bật một hệ thống mà không có bản vá MS17-010 và cổng TCP 445 mở, hệ thống của bạn có thể được chuộc lại.

- MalwareTech (@MalwareTechBlog) ngày 15 tháng 5 năm 2017

Tiếp tục theo dõi các đột biến

Chỉ vì có một bản vá không có nghĩa là bạn sẽ luôn được bảo vệ. Theo các nhà nghiên cứu tại Heimdal Security, các biến thể mới của ransomware đã xuất hiện mà không có gót chân Achilles và mang tên Uiwix.

Tôi có thể tải ransomware trên điện thoại hoặc máy tính bảng không?

Ransomware ở dạng hiện tại - đáng chú ý nhất là WannaCry / WannaCrypt - là một dạng phần mềm độc hại dành riêng cho Windows. Nó được thiết kế để nhắm mục tiêu hệ điều hành Windows và các tệp có trong đó, vì vậy nó không phải là mối đe dọa đối với các HĐH di động như Android và iOS. Điều đó nói rằng, bạn phải luôn luôn thực hiện các cảnh báo tương tự khi liên quan đến các liên kết đáng ngờ trong email và trên các trang web: Khi nghi ngờ, đừng nhấn.

Nếu tôi đã bị nhiễm bệnh thì sao?

Hiện tại, có vẻ như không có cách nào để đảo ngược mã hóa miễn phí. Đó là lý do tại sao nhiều cá nhân và tổ chức thường trả tiền chuộc nếu máy tính của họ đã bị khóa (đặc biệt là nếu họ không có bản sao lưu từ xa hoặc đám mây gần đây). Tuy nhiên, Bleeping Computer có một hướng dẫn để loại bỏ ransomware. Mặc dù CNET chưa xác minh độc lập hiệu quả của quy trình đó, nhưng điều quan trọng cần lưu ý là phần mềm độc hại vẫn còn trên các máy tính bị ảnh hưởng ngay cả khi chúng đã được mở khóa.

Nói cách khác, ngay cả khi bạn trả tiền chuộc, bạn vẫn sẽ có việc phải làm.

Lưu trữ đám mây có thể giúp

Nếu bạn đang sử dụng một công cụ sao lưu đám mây như Carbonite, bạn có thể khôi phục tất cả các tệp được mã hóa WannaCry của mình bằng cách truy cập các phiên bản trước đó của chúng. Và dịch vụ lưu trữ đám mây Dropbox giữ các ảnh chụp nhanh về tất cả các thay đổi được thực hiện đối với các tệp trong 30 ngày qua. Đây là thời điểm rất tốt để điều tra xem liệu nhà cung cấp lưu trữ hoặc lưu trữ trực tuyến của bạn có thực sự giữ các phiên bản rollback của các tệp của bạn hay không, để bạn biết liệu bạn có tùy chọn nào khác ngoài việc trả tiền chuộc hay không!

Phóng viên của CNET News Alfred Ng đã đóng góp cho câu chuyện này.

Bài ViếT Phổ BiếN

Vitamix của bạn đã bị thu hồi? Đây là cách tìm hiểu

Làm cho video ứng dụng Like của bạn bật lên với các mẹo từ Amanda Cerny

Cách tải xuống Windows 10 Fall Creators Update ngay bây giờ

Cách từ chối chương trình theo dõi 'siêu xe' của Verizon

SizeUp: định vị cửa sổ chính xác cho Mac OS X

Sử dụng giọng nói của riêng bạn trên Garmin Nuvi của bạn

 

Để LạI Bình LuậN CủA BạN