Tham dự Tech Lounge

Tham dự Tech Lounge


Làm sao để phòng ngừa ransomware như WannaCry?

Duy Luân
17/5/2017 22:52Phản hồi: 131
Làm sao để phòng ngừa ransomware như WannaCry?
WannaCry không phải là ransomware duy nhất, vẫn còn rất nhiều loại ransomware đang lây lan ngoài kia với tác hại cũng nghiêm trọng tương tự, thậm chí còn đòi nhiều tiền hơn, chỉ là chúng không được nhắc đến nhiều mà thôi. Một khi đã dính ransomware thì xác suất cứu được dữ liệu là rất thấp, hoặc anh em phải restore lại từ bản sao lưu gần nhất hoặc bỏ hết nếu không có backup, còn trả tiền cho hacker thì đâu có gì đảm bảo hắn ta sẽ mở lại file cho anh em. Phòng bệnh hơn chữa bệnh, mời anh em làm ngay những thứ sau để bảo đảm mình sẽ không bị dính ransomware. Và xin đừng nghĩ rằng máy anh em không gì để hack, máy anh em còn làm việc với công ty, với đối tác, và đó mới là cái hacker cần.

Luôn cập nhật Windows Update mới nhất, và hãy dùng Win bản quyền


Đồng ý rằng Windows Update rất phiền, đôi khi đang làm việc nhảy ra rất bực mình, nhưng nếu chỉ vì một chút phiền toái như thế này mà phải ăn hậu quả nặng nề về sau thì rõ ràng là không đáng. Nếu không để Windows Update tự chạy, ít nhất anh em cũng phải để cho nó thông báo mỗi khi có update mới và ít nhất 1 tuần phải chạy Windows Update một lần. Anh em thấy đó, WannaCry lây lan chủ yếu vào những chiếc máy tính đó không được cập nhật bản vá kịp thời và chắc rằng phần nhiều trong số đó không update do ngại hay phiền, từ cả phía người dùng lẫn phía bộ phận IT của doanh nghiệp.

Windows_Update_WannaCry.jpg

Để cài chế độ cho Windows Update, anh em gõ chữ "Windows Update" vào thanh tìm kiếm của hệ điều hành, chọn "Windows Update settings". Ở đây có mục Active Hours, nó cho phép anh em thiết lập khung giờ mà anh em hay xài máy và Windows đảm bảo rằng update sẽ không chạy trong thời gian này. Mình set từ 8 giờ sáng tới 11 giờ khuya vì đây là thời gian mình làm việc, còn sau đó, ví dụ 12 giờ khuya hay 1 giờ đêm thì Windows Update có thể vận hành.

Nói một chút về vụ bản quyền, Windows Update có thể bị vô hiệu hóa nếu bạn xài đồ lậu, hoặc bạn tự tắt nó đi do sợ bị phát hiện là xài đồ lậu khi lỡ cài công cụ từ Microsoft. Hãy mua một bản quyền Windows để được hưởng đầy đủ ưu đãi và tính năng của hệ điều hành. Tiếc 1-2 triệu để rồi khi ransomware nhiễm vào thì có tiền tỉ đôi khi cũng chẳng giúp anh em lấy lại những dữ liệu quý giá của mình. Đó là chưa kể bây giờ nhiều laptop có sẵn bản quyền Windows rồi, và mua máy có cài sẵn bản quyền sẽ lợi về tài chính hơn việc tự đi mua bản quyền lẻ bên ngoài do các hãng sản xuất thường có giá tốt từ Microsoft còn bạn thì không.

Set_Windows_Update_Hours.jpg

Backup dữ liệu lên mây và ổ cứng ngoài


Chuyện này nói hoài luôn nhưng có vẻ không nhiều người làm theo 😁 việc sao lưu lên mây giờ đã quá dễ dàng với OneDrive, Google Drive, Dropbox, thậm chí nhiều dịch vụ Việt Nam như Fshare cũng được nữa. Thay vì chứa tất cả mọi dữ liệu trong máy tính, anh em up bớt lên mây đi, vừa nhẹ gánh cho máy, vừa có bản sao lưu liên tục để lỡ ransomware tấn công vào thì còn có đường mà khôi phục. Hãy up hết tất cả những tài liệu, file dự án quan trọng của anh em lên mây ngay lập tức, đừng chần chừ gì nữa.

Lưu ý là để sử dụng mây hiệu quả nhất thì nên để hết file quan trọng lên, sau đó edit này nọ trực tiếp luôn chứ đừng để ở desktop khi nào xong việc mới up lên. Lỡ chưa xong việc, chưa kịp up mà ransomware tấn công hay mất máy thì cũng vỡ mồm đấy anh em ạ.

Còn nếu file quá lớn không thể up lên mây hoặc dung lượng mây không đủ? Hãy dùng ổ cứng ngoài. Hiện nay ở cứng rời đang rất rẻ, lại có chương trình giảm giá liên tục từ các trang online như Tiki, Lazada nên anh em hoàn toàn có thể sắm cho mình một cái HDD rời. Ai có đủ điều kiện tài chính thì chơi luôn SSD cho bền và nhanh. Chỉ cần 500GB là đã đủ cho nhu cầu cơ bản rồi, anh em nào máu thì chơi ổ 4TB, 6TB tùy thích. Những dữ liệu nặng kiểu này cũng cần được backup thường xuyên, ít nhất 1 lần mỗi ngày, vì đó là những thứ phải mất rất nhiều thời gian hay thậm chí không bao giờ lấy lại được.

Cài phần mềm chống virus hoặc dùng Windows Defender


Trong đợt đại dịch WannaCry, đáng ra số lượng máy tính bị lây nhiễm đã cao hơn nếu không cài các phần mềm chống virus hoặc bật Windows Defender - giải pháp chống virus mặc định có sẵn trong Windows. Kaspersky, Norton, McAfee, ESET và nhiều phần mềm khác đã phát hiện được WannaCry và cách ly nó trước khi kịp mã hóa file trong máy nên nạn nhân không bị thiệt hại gì cả. Ngay cả Windows Defender cũng có sức cảnh báo khi có những con virus hay ransomware thực hiện một loạt hành vi lạ cơ mà.

Bản quyền phần mềm chống virus hiện cũng đang được bán ở nước ta với giá rất dễ chịu, chỉ từ 150k đến 300k tùy loại và tùy phiên bản cho thời hạn sử dụng 1 năm. Hết 1 năm đó anh em mới cần phải renew, chứ còn thời gian thì thoải mái dùng hết tất cả các chức năng của những phần mềm này. Giờ anh em có thể mua key trên mạng lẫn ra cửa hàng, quá tiện rồi còn gì.

Quảng cáo



Nếu ngại mua hay cài phần mềm chống virus bên ngoài, ít nhất anh em phải dùng Windows Defender. Defender giờ xịn lắm, khả năng phát hiện mạnh mẽ, được cập nhật nhanh chóng, giao diện cũng thân thiện hơn nhiều nhất là những ai đã cập nhật Windows 10 Creators.

Windows_Defender_Windows_10_WannaCry.jpg

Thật cẩn thận khi ai đó gửi file, gửi link, nhất là qua email và Facebook


Đây là cách thường được hacker sử dụng để lừa đảo, và chỉ một phút bất cẩn có thể khiến máy tính của bạn tiêu đời ngay. Chiêu dụ dỗ thường thấy là gửi email nói rằng file này quan trọng, download về chạy ngay để phục vụ cho công việc hay những lời nói tương tự qua Facebook. Khi down về, nhiều khả năng file sẽ nằm ở dạng Word, Excel, PowerPoint hay chỉ đơn giản là file PDF - nhưng thực chất nó là file *.EXE có thể chạy được và giây phút bạn lỡ double click vào là giây phút bạn dính đòn.

Mình có quy tắc kiểm tra và xác thực file trước khi mở như sau, mời anh em tham khảo, nếu thấy thích hợp thì làm theo, còn không thì tự điều chỉnh lại theo nhu cầu và công việc của anh em nhé:
  1. Kiểm tra địa chỉ email, tin nhắn có phải của người quen hay không, nếu không phải thì delete email ngay + report spam cho Google / Yahoo / Facebook
  2. Nếu là người quen nhưng không có thỏa thuận từ trước, hay lời nói trong email không rõ ràng, mình sẽ liên hệ lại với người gửi để xác minh có đúng là file họ gửi cho mình hay không
  3. Nếu đúng là họ gửi, hỏi họ kĩ file này là gì, lấy từ đâu ra, họ tự làm hay download từ trên mạng về, họ muốn mình làm gì với file đó
  4. Khi download file về rồi thì sẽ coi kĩ đuôi file là gì. Cẩn thận hơn và nghi ngờ hơn thì bạn có thể dùng Word, Excel, PowerPoint hay app nào đó để mở file thay vì double click trực tiếp. Khi này, nếu file đúng là EXE giả dạng, app sẽ báo lỗi không thể mở được
Tất nhiên tùy trường hợp mà chúng ta sẽ có những cách ứng phó khác nhau. Đây chỉ là bộ khung chung để mình làm theo thôi, không phải lúc nào mọi chuyện cũng đi đúng 4 bước như vậy.

Email.jpg

Quảng cáo


Các trang web độc hại cũng là nguy cơ

Nhiều trang web bị nhúng mã độc, và nó có thể khai thác lỗ hổng bảo mật của trình duyệt để lén chạy ransomware mà anh em không hề hay biết. Hiện chưa có tình trạng này xảy ra những ai mà biết được các hacker có thể làm gì. Khi nhận được các link lạ, anh em cũng thực hiện guideline như là khi nhận file lạ để xác minh trở khi mở web nhé.

Xem thêm về WannaCry: Mọi thứ về WannaCry: lây lan kiểu gì, tấn công ra sao, biến thể mới, cách phòng ngừa
131 bình luận
Chia sẻ

Xu hướng

mr.nhoxsin
TÍCH CỰC
7 năm
Bán máy win mua máy mac. Nhận gạch đá nhé anh em
@mr.nhoxsin Hệ điều hành nào cũng vậy, cũng có thể bị nhiễm virus hết
Mình chưa bị ramsome ware nhưng muốn thử threesome ware

PS: https://www.facebook.com/nam4ir/posts/10212950903185232đi xe này chấp malware luôn
@Airblade14 Cái đó mình cũng muốn thử 😁
the omen
ĐẠI BÀNG
7 năm
@Duy Luân threesome ware hãy cho hắn biết sự lợi hại của nhà ngươi đi
Opera Voz
TÍCH CỰC
7 năm
Không dùng Windows nữa.
conan1212
TÍCH CỰC
7 năm
sài linux thôi, đơn giản ^^
@conan1212 Linux nó quẩy mạnh hơn nữa. Nó dc viết bằng Linux cho win ko định dạng mà
vietsnam
TÍCH CỰC
7 năm
Link nghi ngờ cứ kiểm tra là yên chuyện: https://www.virustotal.com/#url
nói chứ giờ mới đọc lại bài, cá nhân mình thấy mọi thứ chỉ dùng để phòng người ngay, còn khi hacker tấn công đích danh người nào, thì cẩn thận mấy vẫn tèo thôi, sợ lắm

Xem Fargo Season 3 tập 2 là thấy!
Mac có bị không vậy @Duy Luân. Mình hỏi thật.
@Daviddv9prada Có ransomware cho Mac nhé, đừng xem thường
Nghi ngờ có bàn tay của Mic 🆒
@Nokfev Nếu có bắt bản quyền thì khi Windows bạn online MS đã đập bạn rồi, không thằng nào ngu mà làm vầy để đạp đổ chén cơm chính mình làm ra mấy chục năm.
@Nokfev bàn tay gì... dó là điều hiển nhiên... ông có thấy máy win 10 nào bị không... nói năng méo có chút suy nghĩ
marklost
TÍCH CỰC
7 năm
@Nokfev 😁 chưa hẳn, cuộc chơi còn cả mấy anh anti virut giá cổ phiếu đang tăng lên ầm ầm kìa, thuyết âm mưu cả :D
@darknessone Có nha, có máy Win 10 bị, đã thấy bạn bị dính rồi
@Nokfev Nghi ngờ gì
Nếu không thích chi tiền cho MS thì cứ việc cài Ubuntu, MS có cấm bạn cài OS khác lên máy đâu :rolleyes:
MS cũng phải chi tiền vào sản phẩm của họ nên họ phải "bán" cho người dùng thôi. Bán phần mềm là sai?
gangbang incoming :rolleyes::rolleyes::rolleyes::rolleyes:
160k cái bản quyền 1 năm của kb cũng tốt tính ra nó giúp bỏ rất nhiều rắc rồi như đợt dính con virut mở chomer là lên web nó cuối cũng ra mua 2 cái bản quyền cho 2 máy về cho em virut lên thiên đàng luôn. 2tr/win có vẻ ae chê mắc nhưng 160k/năm thì rẻ bèo à lại yên tâm
phonzglinh
ĐẠI BÀNG
7 năm
Tài liệu thì drive hay onedrive, ảnh thì flick, phim ảnh thì online đòi hỏi cao tí thì kodi trên máy thì windows defender là đủ xài rồi bị thì cài lại win. Nói chung cá nhân thì dể phòng, công ty hằng ngày nhận một đống mail mà nhân viên thì đâu phải ai hay lucz nào cũng cẩn thận, thế là vỡ mồm.
g_p3
TÍCH CỰC
7 năm
Mình dùng avast free nhiều năm nay.. thấy quá ok.. vừa rồi pc của papa bịransomware tấn cmn công may mà e nó chặn lại tự ngắt kết nối mạng luôn.. thế là nó yêu restart lại.. xài bình thường 😃
lac714
CAO CẤP
7 năm
Đổi sang mac os
enderphan
ĐẠI BÀNG
7 năm
@lac714 Mac vẫn bị bạn nhé. Có Linux distro là ít bị ảnh hưởng nhất thôi ( thường ng nào đã dùng Linux rồi thì khó bị dính lắm )
Rất chi là sáng tạo
18485286_898044097019579_3472040958929410736_n.jpg
@thienvk Xin người thấy phát chạy luôn 😆 ko dám đọc
Sáng mới cài 1 con máy ảo win 7, vừa gán IP xong chạy update, 30p sau quay lại mở remote lên thì thấy bị dính luôn con này. Ngồi reload luôn OS. 😁
kamikazeq
ĐẠI BÀNG
7 năm
@Nhuttien112233 Máy lúc đó cài trong môi trường LAN và có máy đang nhiễm trong LAN ạ? Hay sao mà dính ngọt thế?
@kamikazeq Không nha bác, em cài 1 con VPS, xài IP tĩnh luôn mà, đâu có nằm trong local đâu 😃
htanh034
ĐẠI BÀNG
7 năm
Có viết một bài trên vn-zoom copy qua ae tham khảo

Hi,

Như chúng ta đã biết mấy ngày nay đại dịch Wannacry vẫn chưa có dấu hiệu dừng lại nên việc backup lại dữ lieu là công việc trước tiên mà chúng ta cần lúc này, vậy ngoài việc backup ra một nơi khác thì việc sync lên dịch vụ đám mây cũng rất quan trọng, nó giúp chúng ta đỡ tốn time hơn, hiệu quả hơn và quan trọng là dữ lieu của chúng ta sẽ được backup realtime.

Tận dung ưu thế của windows 10, đã cài sẵn dịch vụ đám mây là OneDrive ( dung lượng cũng khá thoải mái với 15GB, và với một vài thủ thuật thì có thể kiếm đến 43GB free ko giới hạn thời gian... và hơn thế nữa). Nhưng như chúng ta biết Onedrive cài sẵn và mặc định nằm trong thư mục người dung và trên ổ chứa hệ điều hành (ổ nguy hiểm để chứa dữ lieu quan trọng, chưa kể ổ này thường dung lượng thấp). Mà để sync dữ liệu realtime với Onedrive theo cách truyền thống thì chúng ta phải chép dữ liệu cần sync vào thư mục Onedrive.

Vì vậy hôm nay mình sẽ hướng dẫn ace một cách sync dữ liệu lên Onedrive:

+ sync realtime
+ mọi thư mục trên máy
+ Ko làm thay đổi vị trí, đường dẫn thư mục đó (có thề nằm trên ổ C:, D:, E:
+ chọn sync thư mục con1 (or con2) mà ko cần sync thư mục mẹ (or cha)
+ Có thể dung phương pháp này cho các dịch vụ đám mây khác: dropbox, gg,...
+ Mọi người có thể thực hiện dễ dàng


P/s: phương pháp này có thể nhiều bạn đã biết, mong bổ sung và góp ý

Thực hiên:


+ mở CMD lên mà thấy C:\Users\ Ten người dung > thì chạy lệnh: cd Onedrive.


+ Vd1 tôi muốn sync thư mục D:\test lên Onedrive thì tôi sẽ chạy lệnh sau: mklink /J "test" "D:\test" trong đó test là tên thư mục xuất hiện trong Ondrive và bạn có thể đặt nó tên khác cũng dc. bây giờ thì ondrive sẽ sync realtime thư mục test lên mây, trong khi vị trí của nó vẫn ở D:\.

+Vd2: tôi có D:\test\(test1, test2, test3,...) tôi chỉ muốn sync reatime test1 lên ondrive, thì ta sẽ chạy lệnh như sau: mklink /J "test1" "D:\test\test1". và như trên test1 bạn có thể đổi tên ..


Cuối cùng như ta thấy, chúng ta có thể sync realtime bất kỳ thư mục nào lên ondrive một cách dễ dàng: thư mục setting của apps, thư mục setting , user player của game,.... mà ko gây ra lỗi sai vị trí. vì vị trí nó vẫn như cũ nhưng đánh lừa Onderive để sync lên may thôi. P/s: Quan trọng là ổ hệ điều hành chúng ta ko tăng dung lượng


Thank!
@htanh034 Cái này thì hơi cực, nhưng vẫn work 😁 mình không prefer cách này lắm
xversion1
TÍCH CỰC
7 năm
@Duy Luân Bác @Duy Luân prefer cách nào tiện hơn, ko cực thì bầy cho anh em với. :D
HamDzui
CAO CẤP
4 năm
@htanh034 Cảm ơn bạn
Những dữ liệu quan trọng thì phải backup. K thì sẽ hối hận, chẳng riêng gì ransomeware.
Lee_battu
ĐẠI BÀNG
7 năm
Chặng mọi loại virus 😁:D
FB_IMG_1494933708748.jpg

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019