Tin về malware tống tiền và cách chống đỡ

Kính thưa quí bạn
Hai hôm nay có tin về malware tống tiền đang hoành hành dữ dội, tưởng cũng nên nhắc các bạn vài hàng để lưu ý và nhất là phòng ngừa. 

Trước tiên xin đọc tin nầy:


Phần mềm mạng tấn công đòi tiền chuộc từ 99 nước13 tháng 5 2017



Bản quyền hình ảnh Getty Images Image caption Các nhóm tin tặc đã tấn công 75,000 máy tính trên 99 nước
Một cuộc tấn công mạng quy mô lớn, dường như sử dụng công cụ đánh cắp của Cơ quan An ninh Nội vụ Hoa Kỳ (NSA) đã đột nhập vào các tổ chức trên thế giới.
Máy tính trên hàng ngàn địa điểm đã bị khóa bởi một chương trình yêu cầu chủ sở hữu phải chi trả 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu.
Vào tháng tư, một số tin tặc được biết đến với cái tên The Shadow Brokers tuyên bố họ đã đánh cắp các công cụ của NSA và công bố trên mạng.
Microsoft đã phát hành công cụ vá lỗ hổng bảo mật này vào tháng ba, nhưng nhiều hệ thống vẫn chưa được cập nhật. 


Cuộc tấn công lớn đến đâu?Các báo cáo cho biết đã có 99 quốc gia bị ảnh hưởng, bao gồm Anh Quốc, Hoa Kỳ, Trung Quốc, Nga, Tây Ban Nha, Ý và Đài Loan.


Bản quyền hình ảnh WEBROOT Image caption Một phần mềm tấn công tên là WannaCry đã tấn công vào nhiều máy tính
Hãng công nghệ an ninh mạng Avast nói đã phát hiện ra 75,000 vụ tấn công tống tiền mạng được gọi là WannaCry và các biến thể của tên gọi này trên thế giới.
"Vụ việc này rất nghiêm trọng," Jakub Kroustek tại Avast nói.
Nhiều nhà nghiên cứu cho rằng những vụ tấn công này có dấu hiệu liên quan nhưng nó có thể không chủ đích nhắm vào một số đối tượng.
Trong khi đó số tiền ảo trong tài khoản Bitcoin liên quan đến vụ việc này bắt đầu tăng lên.
Dịch vụ Y tế Quốc gia Anh Quốc (NHS) đã bị tấn công và màn hình máy tính bị WannaCry mã hóa được các nhân viên chụp lại.
Các bệnh viện và các ca phẫu thuật phải từ chối bệnh nhân. Một nhân viên của NHS nói với BBC rằng các bệnh nhân "gần như chắc chắn sẽ chịu đựng thiệt hại."
Bản quyền hình ảnh Reuters Image caption Các tin tặc đòi tiền chuộc 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu 


Một số báo cáo cho rằng Nga bị nhiều ca tấn công hơn các nước khác. Bộ trưởng bộ nội vụ Nga cho biết đã "định vị được vi rút" và đang theo dõi "một cuộc tấn công trên các máy tính cá nhân sử dụng hệ điều hành Windows".

Ai là người đứng sau vụ tấn công?Một số chuyên gia cho rằng cuộc tấn công đã được sử dụng để khai thác lỗ hổng trong hệ thống Microsoft mà đã được Cơ quan An ninh Nội địa (NSA) phát hiện dưới cái tên EternalBlue.
Các công cụ của NSA đã bị đánh cắp bởi nhóm tin tặc The Shadow Brokers. Nhóm này ban đầu dự tính đấu giá công cụ này trên mạng nhưng sau đó lại công cố miễn phí.
Các tin tặc nói rằng họ công bố mật khẩu công cụ như một cách để "phản đối" Tổng thống Hoa Kỳ Donald Trump.


Tin từ BBC: http://www.bbc.com/vietnamese/world-39906129


HCD: Chuyện phòng ngừa thì rất khó, tùy vào software antivirus đang có trong computer của các bạn, nhưng chúng ta có cách chống đở và đề phòng:
Đây là những gì tôi nghĩ ra được nhất thời, chuyên viên sẽ có những lời khuyên phức tạp hơn:

1. Hiện con tống tiền nầy chỉ tấn công máy chạy Windows, do đó nếu các bạn có cell phone, có tablet thì nên dùng nó để chcck email hay đọc Internet. Đừng mở máy PC tại nhà chạy Windows. Cần thì mở giây lát rồi tắt, đừng để máy chạy suốt. Còn nếu dùng máy PC tại nhà viết bài hay edit video thì đừng cho nó nối vào Internet.

2. Backup toàn bộ drive C: (chứa Windows) nếu các bạn quen làm chuyện nầy. Nếu không quen thì copy hình ảnh, tài liệu quan trọng, video kỷ niệm... ra ngoài external hard disk  hay flash drive. Không copy toàn bộ drive C:, lâu lắm, chỉ copy những folder gì chứa data mà các bạn cần giữ lại thôi.
Trong lúc backup hay copy nhớ tắt cái router, hay nói chung tắt WiFi, đừng cho computer nối vào Internet. Nếu dùng dây ethernet trực tiếp nối vào modem thì rút dây ra.   

Sau đó nếu chẳng may (hiếm) mà bị dính con "tống tiền" nầy thì các bạn cười khì, xóa toàn bộ drive C: làm restore là xong.
Còn như đã giữ được data quan trọng ra ngoài external hard disk  hay flashdrive rồi thì các bạn chỉ làm factory reset cái computer. Sau đó install lại những software quen thuộc đang xài.


HCD (13-May-2017)

Không có nhận xét nào:

Đăng nhận xét