[ SYNOLOGY ] Ransomware wannacry là gì? Có cách nào phòng chống không?

Ransomware wannacry là loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng, hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… Lúc này, người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ, nếu muốn lấy lại các dữ liệu đó.

Ransomware Wannacry là gì?

Ransomware Wannacry hay còn gọi là mã độc tống tiền là một loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng, hoặc hệ thống máy tính của cả doanh nghiệp có kết nối chung mạng internet, sẽ tự động mã hóa toàn bộ các tập tin theo định dạng mục tiêu như hình ảnh, tài liệu,..

Kẻ xấu sẽ sử dụng mã độc tống tiền để gửi thông tin đòi tiền chuộc và tiền bạn phải gửi cho chúng là tiền Bitcoin, chứ không phải bất cứ loại tiền tệ thông thường nào khác. Nếu bạn đồng ý gửi tiền, chúng sẽ cung cấp mã để hóa giải dữ liệu, nếu không dữ liệu coi như bị mất hẳn.

Cách phòng chống và đối phó với ransomware wannacry?

Một điểm khác biệt của dòng Virus tống tiền này là chúng không lây nhiễm qua các Email hay link có chứa mã độc, mà lây nhiễm dựa vào lỗ hổng trong giao thức SMB của Windows do vậy tốc độ lây lan của chúng sẽ rất nhanh.

Vì vậy, cách phòng chống ransomware wannacry lúc này là tạm thời disable SMB đi và thường xuyên cập nhật các bản vá lỗi với hệ điều hành Windows. Đặc biệt là các máy chủ. Ngoài ra, người dùng không nên click vào những link lạ trong email hoặc các file lạ không rõ nguồn gốc.

Doanh nghiệp phải đối phó với ransomware wannacry thế nào?

Khi máy tính của doanh nghiệp, tổ chức hay công ty bị nhiễm ransomware wannacry, hãy thực hiện theo các bước sau đây:

Lúc này, các quản trị viên hệ thống cần thực hiện các nội dung sau:

Kiểm tra các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng là: 445/137/138/139.

Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Tiến hành các biện pháp cập nhật sớm phù hợp theo đặc thù các máy chủ Windows của tổ chức, tạo các bản snapshot đối với các máy chủ ảo đề phòng việc bị tấn công.

Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng, đối với hệ thống chưa sử dụng các công cụ này, cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật ngay cho các máy trạm.

Để phòng tránh ransomware wannacry, doanh nghiệp cần phải cập nhật các bản vá từ các hãng bảo mật đối với các giải pháp đang có sẵn, thực hiện ngăn chặn và theo dõi các tên miền được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.

Thực hiện các biện pháp lưu trữ dữ liệu quan trọng bằng các thiết bị lưu trữ dữ liệu an toàn như NAS Synology. Liên hệ với các cơ quan chức năng cũng như các tổ chức và doanh nghiệp trong lĩnh vực an toàn thông tin, để được hỗ trợ khi cần thiết.

Tận dụng các giải pháp đảm bảo an toàn thông tin và dữ liệu đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này.

Tóm lại, để phòng chống được ransomware wannacry thì mỗi cá nhân và doanh nghiệp cần kiểm tra và cập nhật hệ thông thường xuyên. Bên cạnh đó, bạn có thể sắm cho mình thiết bị lưu trữ, bảo vệ và sao lưu dữ liệu an toàn như  NAS Synology.

THÔNG TIN LIÊN HỆ:

MSTAR CORP – SERVICE PROVIDER OF SYNOLOGY IN VIETNAM

Hotline: 0943199449 – 0909514461

Email: lienhe@mstarcorp.vn

Fanpage: https://www.facebook.com/synologyvietnam.vn/

Website: synologyvietnam.vn

Trụ sở: 115 Nguyễn Phi Khanh, P.Tân Định, Quận 1, TPHCM

Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội

Social Mstar Corp