Làm sao để phòng ngừa ransomware như WannaCry?

Làm sao để phòng ngừa ransomware như WannaCry?

Discussion in '[Win] Hỏi đáp - CSKN' started by Duy Luân, 18/5/17. Replies: 127. Views: 97,325.

Làm sao để phòng ngừa ransomware như WannaCry?

Thảo luận trong '[Win] Hỏi đáp - CSKN' bắt đầu bởi Duy Luân, 18/5/17. Trả lời: 127, Xem: 97325.

Chia sẻ

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    207,914
    WannaCry không phải là ransomware duy nhất, vẫn còn rất nhiều loại ransomware đang lây lan ngoài kia với tác hại cũng nghiêm trọng tương tự, thậm chí còn đòi nhiều tiền hơn, chỉ là chúng không được nhắc đến nhiều mà thôi. Một khi đã dính ransomware thì xác suất cứu được dữ liệu là rất thấp, hoặc anh em phải restore lại từ bản sao lưu gần nhất hoặc bỏ hết nếu không có backup, còn trả tiền cho hacker thì đâu có gì đảm bảo hắn ta sẽ mở lại file cho anh em. Phòng bệnh hơn chữa bệnh, mời anh em làm ngay những thứ sau để bảo đảm mình sẽ không bị dính ransomware. Và xin đừng nghĩ rằng máy anh em không gì để hack, máy anh em còn làm việc với công ty, với đối tác, và đó mới là cái hacker cần.

    Luôn cập nhật Windows Update mới nhất, và hãy dùng Win bản quyền

    Đồng ý rằng Windows Update rất phiền, đôi khi đang làm việc nhảy ra rất bực mình, nhưng nếu chỉ vì một chút phiền toái như thế này mà phải ăn hậu quả nặng nề về sau thì rõ ràng là không đáng. Nếu không để Windows Update tự chạy, ít nhất anh em cũng phải để cho nó thông báo mỗi khi có update mới và ít nhất 1 tuần phải chạy Windows Update một lần. Anh em thấy đó, WannaCry lây lan chủ yếu vào những chiếc máy tính đó không được cập nhật bản vá kịp thời và chắc rằng phần nhiều trong số đó không update do ngại hay phiền, từ cả phía người dùng lẫn phía bộ phận IT của doanh nghiệp.

    Đang tải Windows_Update_WannaCry.jpg…

    Để cài chế độ cho Windows Update, anh em gõ chữ "Windows Update" vào thanh tìm kiếm của hệ điều hành, chọn "Windows Update settings". Ở đây có mục Active Hours, nó cho phép anh em thiết lập khung giờ mà anh em hay xài máy và Windows đảm bảo rằng update sẽ không chạy trong thời gian này. Mình set từ 8 giờ sáng tới 11 giờ khuya vì đây là thời gian mình làm việc, còn sau đó, ví dụ 12 giờ khuya hay 1 giờ đêm thì Windows Update có thể vận hành.

    Nói một chút về vụ bản quyền, Windows Update có thể bị vô hiệu hóa nếu bạn xài đồ lậu, hoặc bạn tự tắt nó đi do sợ bị phát hiện là xài đồ lậu khi lỡ cài công cụ từ Microsoft. Hãy mua một bản quyền Windows để được hưởng đầy đủ ưu đãi và tính năng của hệ điều hành. Tiếc 1-2 triệu để rồi khi ransomware nhiễm vào thì có tiền tỉ đôi khi cũng chẳng giúp anh em lấy lại những dữ liệu quý giá của mình. Đó là chưa kể bây giờ nhiều laptop có sẵn bản quyền Windows rồi, và mua máy có cài sẵn bản quyền sẽ lợi về tài chính hơn việc tự đi mua bản quyền lẻ bên ngoài do các hãng sản xuất thường có giá tốt từ Microsoft còn bạn thì không.

    Đang tải Set_Windows_Update_Hours.jpg…

    Backup dữ liệu lên mây và ổ cứng ngoài

    Chuyện này nói hoài luôn nhưng có vẻ không nhiều người làm theo :D việc sao lưu lên mây giờ đã quá dễ dàng với OneDrive, Google Drive, Dropbox, thậm chí nhiều dịch vụ Việt Nam như Fshare cũng được nữa. Thay vì chứa tất cả mọi dữ liệu trong máy tính, anh em up bớt lên mây đi, vừa nhẹ gánh cho máy, vừa có bản sao lưu liên tục để lỡ ransomware tấn công vào thì còn có đường mà khôi phục. Hãy up hết tất cả những tài liệu, file dự án quan trọng của anh em lên mây ngay lập tức, đừng chần chừ gì nữa.

    Lưu ý là để sử dụng mây hiệu quả nhất thì nên để hết file quan trọng lên, sau đó edit này nọ trực tiếp luôn chứ đừng để ở desktop khi nào xong việc mới up lên. Lỡ chưa xong việc, chưa kịp up mà ransomware tấn công hay mất máy thì cũng vỡ mồm đấy anh em ạ.

    Còn nếu file quá lớn không thể up lên mây hoặc dung lượng mây không đủ? Hãy dùng ổ cứng ngoài. Hiện nay ở cứng rời đang rất rẻ, lại có chương trình giảm giá liên tục từ các trang online như Tiki, Lazada nên anh em hoàn toàn có thể sắm cho mình một cái HDD rời. Ai có đủ điều kiện tài chính thì chơi luôn SSD cho bền và nhanh. Chỉ cần 500GB là đã đủ cho nhu cầu cơ bản rồi, anh em nào máu thì chơi ổ 4TB, 6TB tùy thích. Những dữ liệu nặng kiểu này cũng cần được backup thường xuyên, ít nhất 1 lần mỗi ngày, vì đó là những thứ phải mất rất nhiều thời gian hay thậm chí không bao giờ lấy lại được.

    Cài phần mềm chống virus hoặc dùng Windows Defender

    Trong đợt đại dịch WannaCry, đáng ra số lượng máy tính bị lây nhiễm đã cao hơn nếu không cài các phần mềm chống virus hoặc bật Windows Defender - giải pháp chống virus mặc định có sẵn trong Windows. Kaspersky, Norton, McAfee, ESET và nhiều phần mềm khác đã phát hiện được WannaCry và cách ly nó trước khi kịp mã hóa file trong máy nên nạn nhân không bị thiệt hại gì cả. Ngay cả Windows Defender cũng có sức cảnh báo khi có những con virus hay ransomware thực hiện một loạt hành vi lạ cơ mà.

    Bản quyền phần mềm chống virus hiện cũng đang được bán ở nước ta với giá rất dễ chịu, chỉ từ 150k đến 300k tùy loại và tùy phiên bản cho thời hạn sử dụng 1 năm. Hết 1 năm đó anh em mới cần phải renew, chứ còn thời gian thì thoải mái dùng hết tất cả các chức năng của những phần mềm này. Giờ anh em có thể mua key trên mạng lẫn ra cửa hàng, quá tiện rồi còn gì.

    Nếu ngại mua hay cài phần mềm chống virus bên ngoài, ít nhất anh em phải dùng Windows Defender. Defender giờ xịn lắm, khả năng phát hiện mạnh mẽ, được cập nhật nhanh chóng, giao diện cũng thân thiện hơn nhiều nhất là những ai đã cập nhật Windows 10 Creators.

    Đang tải Windows_Defender_Windows_10_WannaCry.jpg…

    Thật cẩn thận khi ai đó gửi file, gửi link, nhất là qua email và Facebook

    Đây là cách thường được hacker sử dụng để lừa đảo, và chỉ một phút bất cẩn có thể khiến máy tính của bạn tiêu đời ngay. Chiêu dụ dỗ thường thấy là gửi email nói rằng file này quan trọng, download về chạy ngay để phục vụ cho công việc hay những lời nói tương tự qua Facebook. Khi down về, nhiều khả năng file sẽ nằm ở dạng Word, Excel, PowerPoint hay chỉ đơn giản là file PDF - nhưng thực chất nó là file *.EXE có thể chạy được và giây phút bạn lỡ double click vào là giây phút bạn dính đòn.

    Mình có quy tắc kiểm tra và xác thực file trước khi mở như sau, mời anh em tham khảo, nếu thấy thích hợp thì làm theo, còn không thì tự điều chỉnh lại theo nhu cầu và công việc của anh em nhé:
    1. Kiểm tra địa chỉ email, tin nhắn có phải của người quen hay không, nếu không phải thì delete email ngay + report spam cho Google / Yahoo / Facebook
    2. Nếu là người quen nhưng không có thỏa thuận từ trước, hay lời nói trong email không rõ ràng, mình sẽ liên hệ lại với người gửi để xác minh có đúng là file họ gửi cho mình hay không
    3. Nếu đúng là họ gửi, hỏi họ kĩ file này là gì, lấy từ đâu ra, họ tự làm hay download từ trên mạng về, họ muốn mình làm gì với file đó
    4. Khi download file về rồi thì sẽ coi kĩ đuôi file là gì. Cẩn thận hơn và nghi ngờ hơn thì bạn có thể dùng Word, Excel, PowerPoint hay app nào đó để mở file thay vì double click trực tiếp. Khi này, nếu file đúng là EXE giả dạng, app sẽ báo lỗi không thể mở được
    Tất nhiên tùy trường hợp mà chúng ta sẽ có những cách ứng phó khác nhau. Đây chỉ là bộ khung chung để mình làm theo thôi, không phải lúc nào mọi chuyện cũng đi đúng 4 bước như vậy.

    Đang tải Email.jpg…

    Các trang web độc hại cũng là nguy cơ

    Nhiều trang web bị nhúng mã độc, và nó có thể khai thác lỗ hổng bảo mật của trình duyệt để lén chạy ransomware mà anh em không hề hay biết. Hiện chưa có tình trạng này xảy ra những ai mà biết được các hacker có thể làm gì. Khi nhận được các link lạ, anh em cũng thực hiện guideline như là khi nhận file lạ để xác minh trở khi mở web nhé.

    Xem thêm về WannaCry: Mọi thứ về WannaCry: lây lan kiểu gì, tấn công ra sao, biến thể mới, cách phòng ngừa
     

    File đính kèm:

    Chia sẻ

    #1 Duy Luân, 18/5/17
    Sửa lần cuối: 18/5/17
  2. mr.nhoxsin

    Tham gia:
    8/1/11
    Được thích:
    470
    Bán máy win mua máy mac. Nhận gạch đá nhé anh em
     
    invisemen, nokishock, xuanquyhnvn13 người khác thích nội dung này.
  3. Airblade14

    Airblade14 Nam Air

    Tham gia:
    15/11/07
    Được thích:
    69,257
    #3 Airblade14, 18/5/17
    Sửa lần cuối: 19/5/17
    xuanquyhnvn, monkeyb1903, nhatduy5103128 người khác thích nội dung này.
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      207,914
      Duy Luân @Airblade14 Cái đó mình cũng muốn thử :D
       
      14
      Masterok, xuanquyhnvn, monkeyb190311 người khác thích nội dung này.
    2. the omen

      the omen Thành viên

      Tham gia:
      15/12/16
      Được thích:
      15
      the omen @Duy Luân threesome ware hãy cho hắn biết sự lợi hại của nhà ngươi đi
       
  4. minhquypy

    Tham gia:
    27/6/12
    Được thích:
    213
    mod ơi. cho mình hỏi Onedrive nó luôn đồng bộ vậy lỡ bị virus nó mã hóa file trong thư mục onedrive thì có bị tiêu hết dữ liệu luôn ko? vì sợ nó mã hóa thì onedrive nó cũng tự syn ngay lập tức
     
    nhcuong81 thích nội dung này.
    1. hartist

      hartist Dự bị

      Tham gia:
      21/7/09
      Được thích:
      0
      hartist @vietsnam Theo mình được biết thì Google Drive chỉ cho restore từng file, nên nếu mình bị nguyên một folder hoặc bị nhiều file thì việc restore từng file sẽ rất cực, có khi còn không làm nổi. Không biết Dropbox, OneDrive...thì có cho restore nguyên một folder không?

      Mình vừa search google mới tức thì, theo iDrive.com thì nó có tính năng rewind rất hay, cho mình rất nhiều lựa chọn khi restore nguyên một folder hoặc chọn restore nhiều files:
      https://www.idrive.com/idrive-rewind

      Restore all your backed up files to an earlier version with IDrive®

      IDrive Online Backup supports versioning which allows you to retain previous versions of backed up files at no extra cost
      idrive.com


      Hoặc nếu dùng Google Apps hoặc Office 365, thì có thể dùng Backupify, nó sẽ backup dữ liệu từ 2 dịch vụ kia sang dịch vụ của nó, việc cập nhật sẽ được thực hiện mỗi ngày một lần hoặc ba lần tùy tài khoản. Nếu files trên 2 anh kia bị mã hóa thì mình có thể roll up dữ liệu chưa bị mã hóa từ backupify vào lại 2 anh kia. Giá là 3$-4$/tháng, unlimited storage, tự động cập nhật mỗi ngày một lần hoặc ba lần.
      http://legacy.datto.com/backupify/pricing/google-apps
      https://www.backupify.com/

      Cloud-to-Cloud SaaS Backup

      Protection, restoration, security, and compliance for all your SaaS data.
      backupify.com


      Không biết Backupify có áp dụng chỉ riêng cho Google Drive hoặc OneDrive không, hay là phải dùng nguyên gói Google Apps hoặc Office 365. Nó có cho dùng thử, bạn nào thích thì thử rồi review cho anh em. :)
       
    2. nhcuong81

      nhcuong81 Thành viên

      Tham gia:
      10/8/07
      Được thích:
      20
      nhcuong81 @minhquypy
      Cũng có cùng thắc mắc như bác này
       
    3. nhcuong81

      nhcuong81 Thành viên

      Tham gia:
      10/8/07
      Được thích:
      20
      nhcuong81 @vietsnam
      Chức năng này dùng sao ta?
       
  5. Opera Voz

    Tham gia:
    21/12/12
    Được thích:
    740
    Không dùng Windows nữa.
     
  6. conan1212

    Tham gia:
    23/3/10
    Được thích:
    218
    sài linux thôi, đơn giản ^^
     
    monkeyb1903Utopic Unicorn thích nội dung này.
  7. vietsnam

    Tham gia:
    9/2/12
    Được thích:
    580
  8. Airblade14

    Airblade14 Nam Air

    Tham gia:
    15/11/07
    Được thích:
    69,257
    nói chứ giờ mới đọc lại bài, cá nhân mình thấy mọi thứ chỉ dùng để phòng người ngay, còn khi hacker tấn công đích danh người nào, thì cẩn thận mấy vẫn tèo thôi, sợ lắm

    Xem Fargo Season 3 tập 2 là thấy!
     
  9. Daviddv9prada

    Tham gia:
    12/5/08
    Được thích:
    1,170
    Mac có bị không vậy @Duy Luân. Mình hỏi thật.
     
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      207,914
      Duy Luân @Daviddv9prada Có ransomware cho Mac nhé, đừng xem thường
       
      3
      Trí Constantine, Daviddv9pradanamnguyen12890 thích nội dung này.
  10. Nokfev

    Tham gia:
    26/11/11
    Được thích:
    13,808
    Nghi ngờ có bàn tay của Mic :cool:
     
    1. delphi.about

      Tham gia:
      29/8/09
      Được thích:
      854
      delphi.about @Nokfev Nếu có bắt bản quyền thì khi Windows bạn online MS đã đập bạn rồi, không thằng nào ngu mà làm vầy để đạp đổ chén cơm chính mình làm ra mấy chục năm.
       
      1
      namnguyen12890 thích nội dung này.
    2. darknessone

      Tham gia:
      5/5/14
      Được thích:
      106
      darknessone @Nokfev bàn tay gì... dó là điều hiển nhiên... ông có thấy máy win 10 nào bị không... nói năng méo có chút suy nghĩ
       
    3. marklost

      Tham gia:
      18/2/09
      Được thích:
      794
      marklost @Nokfev :D chưa hẳn, cuộc chơi còn cả mấy anh anti virut giá cổ phiếu đang tăng lên ầm ầm kìa, thuyết âm mưu cả :D
       
    4. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      207,914
      Duy Luân @darknessone Có nha, có máy Win 10 bị, đã thấy bạn bị dính rồi
       
    5. bango123

      Tham gia:
      8/3/12
      Được thích:
      1,289
      bango123 @Nokfev Nghi ngờ gì
      Nếu không thích chi tiền cho MS thì cứ việc cài Ubuntu, MS có cấm bạn cài OS khác lên máy đâu :rolleyes:
      MS cũng phải chi tiền vào sản phẩm của họ nên họ phải "bán" cho người dùng thôi. Bán phần mềm là sai?
       
  11. minhtymeo

    Tham gia:
    5/2/12
    Được thích:
    1,273
    gangbang incoming :rolleyes::rolleyes::rolleyes::rolleyes:
     
    nhatduy510312, thangggg123Airblade14 thích nội dung này.
  12. nguyentuannb

    Tham gia:
    14/3/14
    Được thích:
    642
    160k cái bản quyền 1 năm của kb cũng tốt tính ra nó giúp bỏ rất nhiều rắc rồi như đợt dính con virut mở chomer là lên web nó cuối cũng ra mua 2 cái bản quyền cho 2 máy về cho em virut lên thiên đàng luôn. 2tr/win có vẻ ae chê mắc nhưng 160k/năm thì rẻ bèo à lại yên tâm
     
  13. phonzglinh

    Tham gia:
    26/10/10
    Được thích:
    129
    Tài liệu thì drive hay onedrive, ảnh thì flick, phim ảnh thì online đòi hỏi cao tí thì kodi trên máy thì windows defender là đủ xài rồi bị thì cài lại win. Nói chung cá nhân thì dể phòng, công ty hằng ngày nhận một đống mail mà nhân viên thì đâu phải ai hay lucz nào cũng cẩn thận, thế là vỡ mồm.
     
  14. g_p3

    Tham gia:
    19/9/11
    Được thích:
    788
    Mình dùng avast free nhiều năm nay.. thấy quá ok.. vừa rồi pc của papa bịransomware tấn cmn công may mà e nó chặn lại tự ngắt kết nối mạng luôn.. thế là nó yêu restart lại.. xài bình thường :)
     
  15. lac714

    Tham gia:
    25/2/13
    Được thích:
    3,048
    Đổi sang mac os
     
    1. enderphan

      Tham gia:
      29/2/16
      Được thích:
      32
      enderphan @lac714 Mac vẫn bị bạn nhé. Có Linux distro là ít bị ảnh hưởng nhất thôi ( thường ng nào đã dùng Linux rồi thì khó bị dính lắm )
       
  16. thienvk

    Tham gia:
    16/3/08
    Được thích:
    2,373
    Rất chi là sáng tạo
    Đang tải 18485286_898044097019579_3472040958929410736_n.jpg…
     
    monkeyb1903, xuanquyhnvn, Hybrid Gs3 người khác thích nội dung này.
    1. bomduc

      Tham gia:
      6/11/12
      Được thích:
      5,569
  17. Nhuttien112233

    Tham gia:
    13/10/09
    Được thích:
    166
    Sáng mới cài 1 con máy ảo win 7, vừa gán IP xong chạy update, 30p sau quay lại mở remote lên thì thấy bị dính luôn con này. Ngồi reload luôn OS. :D
     
    vanthoan thích nội dung này.
    1. kamikazeq

      kamikazeq Thành viên

      Tham gia:
      18/8/11
      Được thích:
      46
      kamikazeq @Nhuttien112233 Máy lúc đó cài trong môi trường LAN và có máy đang nhiễm trong LAN ạ? Hay sao mà dính ngọt thế?
       
    2. Nhuttien112233

      Tham gia:
      13/10/09
      Được thích:
      166
      Nhuttien112233 @kamikazeq Không nha bác, em cài 1 con VPS, xài IP tĩnh luôn mà, đâu có nằm trong local đâu :)
       
  18. htanh034

    Tham gia:
    21/10/11
    Được thích:
    86
    Có viết một bài trên vn-zoom copy qua ae tham khảo

    Hi,

    Như chúng ta đã biết mấy ngày nay đại dịch Wannacry vẫn chưa có dấu hiệu dừng lại nên việc backup lại dữ lieu là công việc trước tiên mà chúng ta cần lúc này, vậy ngoài việc backup ra một nơi khác thì việc sync lên dịch vụ đám mây cũng rất quan trọng, nó giúp chúng ta đỡ tốn time hơn, hiệu quả hơn và quan trọng là dữ lieu của chúng ta sẽ được backup realtime.

    Tận dung ưu thế của windows 10, đã cài sẵn dịch vụ đám mây là OneDrive ( dung lượng cũng khá thoải mái với 15GB, và với một vài thủ thuật thì có thể kiếm đến 43GB free ko giới hạn thời gian... và hơn thế nữa). Nhưng như chúng ta biết Onedrive cài sẵn và mặc định nằm trong thư mục người dung và trên ổ chứa hệ điều hành (ổ nguy hiểm để chứa dữ lieu quan trọng, chưa kể ổ này thường dung lượng thấp). Mà để sync dữ liệu realtime với Onedrive theo cách truyền thống thì chúng ta phải chép dữ liệu cần sync vào thư mục Onedrive.

    Vì vậy hôm nay mình sẽ hướng dẫn ace một cách sync dữ liệu lên Onedrive:

    + sync realtime
    + mọi thư mục trên máy
    + Ko làm thay đổi vị trí, đường dẫn thư mục đó (có thề nằm trên ổ C:, D:, E:
    + chọn sync thư mục con1 (or con2) mà ko cần sync thư mục mẹ (or cha)
    + Có thể dung phương pháp này cho các dịch vụ đám mây khác: dropbox, gg,...
    + Mọi người có thể thực hiện dễ dàng


    P/s: phương pháp này có thể nhiều bạn đã biết, mong bổ sung và góp ý

    Thực hiên:

    + mở CMD lên mà thấy C:\Users\ Ten người dung > thì chạy lệnh: cd Onedrive.

    + Vd1 tôi muốn sync thư mục D:\test lên Onedrive thì tôi sẽ chạy lệnh sau: mklink /J "test" "D:\test" trong đó test là tên thư mục xuất hiện trong Ondrive và bạn có thể đặt nó tên khác cũng dc. bây giờ thì ondrive sẽ sync realtime thư mục test lên mây, trong khi vị trí của nó vẫn ở D:\.

    +Vd2: tôi có D:\test\(test1, test2, test3,...) tôi chỉ muốn sync reatime test1 lên ondrive, thì ta sẽ chạy lệnh như sau: mklink /J "test1" "D:\test\test1". và như trên test1 bạn có thể đổi tên ..


    Cuối cùng như ta thấy, chúng ta có thể sync realtime bất kỳ thư mục nào lên ondrive một cách dễ dàng: thư mục setting của apps, thư mục setting , user player của game,.... mà ko gây ra lỗi sai vị trí. vì vị trí nó vẫn như cũ nhưng đánh lừa Onderive để sync lên may thôi. P/s: Quan trọng là ổ hệ điều hành chúng ta ko tăng dung lượng

    Thank!
     
    truongthanhdo, Kal-el119vietdoancm thích nội dung này.
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      207,914
      Duy Luân @htanh034 Cái này thì hơi cực, nhưng vẫn work :D mình không prefer cách này lắm
       
    2. xversion1

      Tham gia:
      16/8/10
      Được thích:
      541
      xversion1 @Duy Luân Bác @Duy Luân prefer cách nào tiện hơn, ko cực thì bầy cho anh em với. :D
       
  19. bud's

    Tham gia:
    14/3/13
    Được thích:
    2,304
    Những dữ liệu quan trọng thì phải backup. K thì sẽ hối hận, chẳng riêng gì ransomeware.
     
  20. lê đại tấn

    lê đại tấn Thành viên

    Tham gia:
    11/8/15
    Được thích:
    5
    Chặng mọi loại virus :D:D
     

    File đính kèm:

    doccoc thích nội dung này.

Chia sẻ

Đang tải...