April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Cách phòng chống Virus Ransomware (Wanna cry) với phần mềm Kaspersky

Hiện nay hãng bảo mật lớn nhất thế giới Kaspersky đã tung ra tool chống lây nhiễm Ransomware (bao gồm Wanna cry) hoàn toàn miễn phí dành cho hệ điều hành windows

Hiện nay hãng bảo mật lớn nhất thế giới Kaspersky đã tung ra tool chống lây nhiễm Ransomware (bao gồm Wanna cry) hoàn toàn miễn phí dành cho hệ điều hành windows

Trước hết chúng ta cần tìm hiểu Khái niệm Ransomware là gì? và Virus Wanna Cry là gì?

Ransomware là gì?

Ransomware là một dạng mã độc MÃ HÓA DỮ LIỆU, Bạn cần phải có mã "mở khóa" để có thể mở lại các File, dữ liệu trên máy tính. Đương nhiên Bạn cần phải trả tiền chuộc cho Hacker chứ không thể tự mở được. Ransomware được ví như HIV của Hacker, Bạn muốn an toàn thì biện pháp duy nhất là "Phòng tránh". Ransomware mới phát triển và hoành hành trong thời gian gần đây, đặc biệt là Virus wanna cry.

Virus (Mã độc) Wanna Cry là gì?

WannaCry Là một dạng mã độc Ransomware, một dạng virus tống tiền. Cách thức hoạt động của ransomware Wanna Cry (WannaCry) và các biến thể của mã độc tống tiền này hết sức đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows (thường là bản win cũ không được update hoặc windows sử dụng crack) được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.

Một điều hết sức nguy hiểm là người dùng máy tính không biết được máy tính của mình có bị nhiễm mã độc hay không. Cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

WANNA CRY

Thông báo của virus Wanna cry

Cách chống virus Ramsomeware nói chung và virus Wanna cry nói riêng:

Ngay lúc này, Bạn hãy tải và cài đặt tool Kaspersky Anti-Ransomware Tool này hoàn toàn miễn phí nhé: Link tải

Nếu Bạn đang sử dụng phần mềm Kaspersky có trả phí thì hoàn toàn yên tâm, bản trả phí đã tích hợp sẵn công cụ phòng chống virus tống tiền.

Bạn chỉ cần cài đặt lên là xong nhé. Cách tải và cài đặt khá đơn giản nên mình sẽ không hướng dẫn nữa. Bạn sẽ giật mình khi phần mềm báo "đã diệt virus tống tiền" đó

Vậy nguyên nhân nào khiến Ransomware đặc biệt là Wanna cry Phát triển đột biến trong thời gian qua?

Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng bằng rất nhiều con đường khác nhau. Và đặc biệt, nó ẩn mình khiến nạn nhân không biết cho đến khi "công bố khoản tiền chuộc". 

Các con đường lây nhiễm chính như sau:

Không cập nhật phiên bản windows mới nhất
Người dùng tìm và dùng các phần mềm crack đặc biệt là crack windows (các bản crack thường được khuyến mại thêm virus)
Bấm vào quảng cáo, kích hoạt và tải virus về máy tính mà không hề hay biết
Truy cập web đen, đồi trụy.
Truy cập vào website giả mạo.
Tải và cài đặt phần mềm không rõ nguồn gốc.
File đính kèm qua email spam... 

=> Vậy Bạn cần phải thực hiện những việc sau nhằm tránh việc lây nhiễm mã độc:

1. Update bản vá lỗi mới nhất cho Windows.

- Windows Server 2003 SP2 x64

- Windows Server 2003 SP2 x86

- Windows XP SP2 x64

- Windows XP SP3 x86

- Windows XP Embedded SP3 x86

- Windows 8 x86

- Windows 8 x64

2. Disable tính năng SMB: Vào Start > gõ Windows Features > xong bỏ dấu check chỗ SMB 1.0/CIFS File Sharing Support.

3. Cập nhật trình diệt virus: Hiện Kaspersky, Windows Defender, McAfee, Symantec, ESET, Bitdefender, … tức đều đã cập nhật mẫu ransomware WannaCry. Sau khi cập nhật AV bạn bật tính năng bảo vệ Realtime Protection để ngăn việc máy tính bị nhiễm. (nên sử dụng bản có trả phí)

4. Sao lưu dữ liệu: Ngay bây giờ bạn hãy copy những dữ liệu quan trọng vào USB hay ổ cứng rời. Hoặc có thể sao lưu trên các Cloud Drive.

5. Nói không với các phần mềm crack

6. Chỉ tải về các file đính kèm trong email từ những người tin tưởng.

7. không truy cập vào web lạ.

8. Hãy nâng cao trình độ tin học của Bạn. Và tập thói quen sử dụng phần mềm có trả phí!

Xử lý khi máy tính đã bị Ransomware (Wanna cry) mã hóa dữ liệu

Với dạng mã độc Ransomware thì khả năng Bạn sử dụng công cụ "Giải mã" là điều bất khả thi. Bạn nên cân nhắc xóa mọi dữ liệu và cài lại hệ điều hành hoặc trả phí cho hacker như yêu cầu nếu dữ liệu của Bạn THẬT SỰ QUAN TRỌNG. Nhưng cũng lưu ý thêm là chưa chắc Hacker nhận được tiền là trả lại dữ liệu cho Bạn đâu nhé!

Đọc thêm: Sử dụng phần mềm Kaspersky Bản Quyền hoàn toàn miễn phí