WannaCry không phải là ransomware duy nhất, vẫn còn rất nhiều loại ransomware đang lây lan ngoài kia với tác hại cũng nghiêm trọng tương tự, thậm chí còn đòi nhiều tiền hơn, chỉ là chúng không được nhắc đến nhiều mà thôi. Một khi đã dính ransomware thì xác suất cứu được dữ liệu là rất thấp, hoặc anh em phải restore lại từ bản sao lưu gần nhất hoặc bỏ hết nếu không có backup, còn trả tiền cho hacker thì đâu có gì đảm bảo hắn ta sẽ mở lại file cho anh em. Phòng bệnh hơn chữa bệnh, mời anh em làm ngay những thứ sau để bảo đảm mình sẽ không bị dính ransomware. Và xin đừng nghĩ rằng máy anh em không gì để hack, máy anh em còn làm việc với công ty, với đối tác, và đó mới là cái hacker cần.
Luôn cập nhật Windows Update mới nhất, và hãy dùng Win bản quyền
Đồng ý rằng Windows Update rất phiền, đôi khi đang làm việc nhảy ra rất bực mình, nhưng nếu chỉ vì một chút phiền toái như thế này mà phải ăn hậu quả nặng nề về sau thì rõ ràng là không đáng. Nếu không để Windows Update tự chạy, ít nhất anh em cũng phải để cho nó thông báo mỗi khi có update mới và ít nhất 1 tuần phải chạy Windows Update một lần. Anh em thấy đó, WannaCry lây lan chủ yếu vào những chiếc máy tính đó không được cập nhật bản vá kịp thời và chắc rằng phần nhiều trong số đó không update do ngại hay phiền, từ cả phía người dùng lẫn phía bộ phận IT của doanh nghiệp.
Để cài chế độ cho Windows Update, anh em gõ chữ "Windows Update" vào thanh tìm kiếm của hệ điều hành, chọn "Windows Update settings". Ở đây có mục Active Hours, nó cho phép anh em thiết lập khung giờ mà anh em hay xài máy và Windows đảm bảo rằng update sẽ không chạy trong thời gian này. Mình set từ 8 giờ sáng tới 11 giờ khuya vì đây là thời gian mình làm việc, còn sau đó, ví dụ 12 giờ khuya hay 1 giờ đêm thì Windows Update có thể vận hành.
Luôn cập nhật Windows Update mới nhất, và hãy dùng Win bản quyền
Đồng ý rằng Windows Update rất phiền, đôi khi đang làm việc nhảy ra rất bực mình, nhưng nếu chỉ vì một chút phiền toái như thế này mà phải ăn hậu quả nặng nề về sau thì rõ ràng là không đáng. Nếu không để Windows Update tự chạy, ít nhất anh em cũng phải để cho nó thông báo mỗi khi có update mới và ít nhất 1 tuần phải chạy Windows Update một lần. Anh em thấy đó, WannaCry lây lan chủ yếu vào những chiếc máy tính đó không được cập nhật bản vá kịp thời và chắc rằng phần nhiều trong số đó không update do ngại hay phiền, từ cả phía người dùng lẫn phía bộ phận IT của doanh nghiệp.
Để cài chế độ cho Windows Update, anh em gõ chữ "Windows Update" vào thanh tìm kiếm của hệ điều hành, chọn "Windows Update settings". Ở đây có mục Active Hours, nó cho phép anh em thiết lập khung giờ mà anh em hay xài máy và Windows đảm bảo rằng update sẽ không chạy trong thời gian này. Mình set từ 8 giờ sáng tới 11 giờ khuya vì đây là thời gian mình làm việc, còn sau đó, ví dụ 12 giờ khuya hay 1 giờ đêm thì Windows Update có thể vận hành.
Nói một chút về vụ bản quyền, Windows Update có thể bị vô hiệu hóa nếu bạn xài đồ lậu, hoặc bạn tự tắt nó đi do sợ bị phát hiện là xài đồ lậu khi lỡ cài công cụ từ Microsoft. Hãy mua một bản quyền Windows để được hưởng đầy đủ ưu đãi và tính năng của hệ điều hành. Tiếc 1-2 triệu để rồi khi ransomware nhiễm vào thì có tiền tỉ đôi khi cũng chẳng giúp anh em lấy lại những dữ liệu quý giá của mình. Đó là chưa kể bây giờ nhiều laptop có sẵn bản quyền Windows rồi, và mua máy có cài sẵn bản quyền sẽ lợi về tài chính hơn việc tự đi mua bản quyền lẻ bên ngoài do các hãng sản xuất thường có giá tốt từ Microsoft còn bạn thì không.
Backup dữ liệu lên mây và ổ cứng ngoài
Chuyện này nói hoài luôn nhưng có vẻ không nhiều người làm theo 😁 việc sao lưu lên mây giờ đã quá dễ dàng với OneDrive, Google Drive, Dropbox, thậm chí nhiều dịch vụ Việt Nam như Fshare cũng được nữa. Thay vì chứa tất cả mọi dữ liệu trong máy tính, anh em up bớt lên mây đi, vừa nhẹ gánh cho máy, vừa có bản sao lưu liên tục để lỡ ransomware tấn công vào thì còn có đường mà khôi phục. Hãy up hết tất cả những tài liệu, file dự án quan trọng của anh em lên mây ngay lập tức, đừng chần chừ gì nữa.
Lưu ý là để sử dụng mây hiệu quả nhất thì nên để hết file quan trọng lên, sau đó edit này nọ trực tiếp luôn chứ đừng để ở desktop khi nào xong việc mới up lên. Lỡ chưa xong việc, chưa kịp up mà ransomware tấn công hay mất máy thì cũng vỡ mồm đấy anh em ạ.
Cài phần mềm chống virus hoặc dùng Windows Defender
Trong đợt đại dịch WannaCry, đáng ra số lượng máy tính bị lây nhiễm đã cao hơn nếu không cài các phần mềm chống virus hoặc bật Windows Defender - giải pháp chống virus mặc định có sẵn trong Windows. Kaspersky, Norton, McAfee, ESET và nhiều phần mềm khác đã phát hiện được WannaCry và cách ly nó trước khi kịp mã hóa file trong máy nên nạn nhân không bị thiệt hại gì cả. Ngay cả Windows Defender cũng có sức cảnh báo khi có những con virus hay ransomware thực hiện một loạt hành vi lạ cơ mà.
Bản quyền phần mềm chống virus hiện cũng đang được bán ở nước ta với giá rất dễ chịu, chỉ từ 150k đến 300k tùy loại và tùy phiên bản cho thời hạn sử dụng 1 năm. Hết 1 năm đó anh em mới cần phải renew, chứ còn thời gian thì thoải mái dùng hết tất cả các chức năng của những phần mềm này. Giờ anh em có thể mua key trên mạng lẫn ra cửa hàng, quá tiện rồi còn gì.
Quảng cáo
Nếu ngại mua hay cài phần mềm chống virus bên ngoài, ít nhất anh em phải dùng Windows Defender. Defender giờ xịn lắm, khả năng phát hiện mạnh mẽ, được cập nhật nhanh chóng, giao diện cũng thân thiện hơn nhiều nhất là những ai đã cập nhật Windows 10 Creators.
Thật cẩn thận khi ai đó gửi file, gửi link, nhất là qua email và Facebook
Đây là cách thường được hacker sử dụng để lừa đảo, và chỉ một phút bất cẩn có thể khiến máy tính của bạn tiêu đời ngay. Chiêu dụ dỗ thường thấy là gửi email nói rằng file này quan trọng, download về chạy ngay để phục vụ cho công việc hay những lời nói tương tự qua Facebook. Khi down về, nhiều khả năng file sẽ nằm ở dạng Word, Excel, PowerPoint hay chỉ đơn giản là file PDF - nhưng thực chất nó là file *.EXE có thể chạy được và giây phút bạn lỡ double click vào là giây phút bạn dính đòn.
Mình có quy tắc kiểm tra và xác thực file trước khi mở như sau, mời anh em tham khảo, nếu thấy thích hợp thì làm theo, còn không thì tự điều chỉnh lại theo nhu cầu và công việc của anh em nhé:
- Kiểm tra địa chỉ email, tin nhắn có phải của người quen hay không, nếu không phải thì delete email ngay + report spam cho Google / Yahoo / Facebook
- Nếu là người quen nhưng không có thỏa thuận từ trước, hay lời nói trong email không rõ ràng, mình sẽ liên hệ lại với người gửi để xác minh có đúng là file họ gửi cho mình hay không
- Nếu đúng là họ gửi, hỏi họ kĩ file này là gì, lấy từ đâu ra, họ tự làm hay download từ trên mạng về, họ muốn mình làm gì với file đó
- Khi download file về rồi thì sẽ coi kĩ đuôi file là gì. Cẩn thận hơn và nghi ngờ hơn thì bạn có thể dùng Word, Excel, PowerPoint hay app nào đó để mở file thay vì double click trực tiếp. Khi này, nếu file đúng là EXE giả dạng, app sẽ báo lỗi không thể mở được
Quảng cáo
Các trang web độc hại cũng là nguy cơ
Nhiều trang web bị nhúng mã độc, và nó có thể khai thác lỗ hổng bảo mật của trình duyệt để lén chạy ransomware mà anh em không hề hay biết. Hiện chưa có tình trạng này xảy ra những ai mà biết được các hacker có thể làm gì. Khi nhận được các link lạ, anh em cũng thực hiện guideline như là khi nhận file lạ để xác minh trở khi mở web nhé.
Xem thêm về WannaCry: Mọi thứ về WannaCry: lây lan kiểu gì, tấn công ra sao, biến thể mới, cách phòng ngừa