[ SYNOLOGY ] Ransomware wanna cry là gì?

Ransomware Wanna Cry là gì? WannaCry là loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng, hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ, nếu muốn lấy lại các dữ liệu đó.

ransomware-vanna-cry-la-gi-1

Ransomware wanna cry là gì? Cách phòng chống WannaCry

Về cách lây nhiễm thì loại mã độc WannaCry này tìm ra lỗ hổng bảo mật, và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố, bởi công cụ NAS đã bị đánh cắp bởi nhóm hacker The Shadow Brokers.

Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB, mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời hay tập trung vào Win2k8 R2 và Win XP.

Ransomware wanna cry là gì? Theo nhận định từ chuyên gia CMC INFOSEC, trong thòi gian tới nhóm tin tặc sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry, cũng như các loại mã độc mới phức tạp hơn.

Vì vậy, việc làm cấp thiết trong thời điểm hiện tại là tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows. Đặc biệt là với các máy chủ. Bên cạnh đó, người dùng cần đề phòng việc mở các email và file lạ không rõ nguồn gốc.

Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft dành cho lỗi trong giao thức SMB. Sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista hay Windows8, Server2003 và 2008. Ransomware wanna cry là gì, bạn cần đề phòng những gì?

Bên cạnh đó, người dùng cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp. Tiếp nữa, bạn cần đề phòng các link lạ trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng, để nhân viên remote khi họ nghi ngờ mail không an toàn.

Đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính. Đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu. Và một thiết bị đáp ứng được tất cả những điều này, đó là thiết bị lưu trữ, bảo vệ, sao lưu dữ liệu an toàn, thông minh là NAS Synology.

ransomware-vanna-cry-la-gi

Ransomware wanna cry là gì? Điểm yếu của Ransomware Wanna Cry là gì?

Tuy nó rất nguy hiểm nhưng mã độc Ransomware Wanna Cry không phải không có cách xử lý. Ngay khi bùng phát trên toàn cầu vào giữa tháng 5/2017 thì một chuyên gia an ninh mạng đến từ Anh có tên Marcus Hutchins, 22 tuổi đã tìm ra cách vô hiệu hóa loại mã độc Wanna Cry này.

Theo đó, Marcus nhận thấy rằng một chiếc máy tính sau khi bị nhiễm Wanna Cry sẽ bắt đầu mã hóa dữ liệu và đòi tiền chuộc, nếu như máy tính không thể kết nối đến một địa chỉ web đã được định trước.

Một khi Wanna Cry kết nối được với trang web này thì mọi mã hóa dữ liệu do Wanna Cry gây ra trên máy sẽ bị hủy.

Trên đây là những thông tin về Ransomware wanna cry là gì, cách đề phòng cũng như cách hóa giải chúng đã được nếu ở trên. Để sở hữu thiết bị sao lưu và bảo vệ dữ liệu thông minh để ngăn chặn loại mã độc này bạn hãy gọi tới hotline của Mstar Corp nhé!

THÔNG TIN LIÊN HỆ:

MSTAR CORP – SERVICE PROVIDER OF SYNOLOGY IN VIETNAM

Hotline: 0943199449 – 0909514461

Email: lienhe@mstarcorp.vn

Fanpage: https://www.facebook.com/synologyvietnam.vn/

Website: synologyvietnam.vn

Trụ sở: 115 Nguyễn Phi Khanh, P.Tân Định, Quận 1, TPHCM

Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội

Social Mstar Corp