WannaCry là gì? Cách phóng chống Ransomeware hiệu quả
Gần đây, trên mạng xã hội và các kênh truyền hình, mọi người thường nghe đề cập đến tên WannaCry. Vậy thực chất WannaCry là gì và tại sao nó trở thành nỗi bận tâm của nhiều người? WannaCry, còn được biết đến với tên gọi khác là Ransomeware (phần mềm độc hại tống tiền), có thể được hiểu một cách đơn giản đó là một loại virus. Khi một máy tính nhiễm phải, WannaCry sẽ mã hoá tất cả các file dữ liệu và đồng thời yêu cầu tiền chuộc để cung cấp công cụ giải mã từ chủ nhân của virus.
Vậy đâu là giải pháp để phòng chống mã độc này cũng như cần làm gì khi máy tính đã bị nhiễm WannaCry thì mời các bạn cùng tham khảo nội dung dưới đây.
Cách thức mà WannaCry đang lây lan
1. Thông thường thì chúng được tác giả phát tán thông qua phương thức cơ bản là nhúng vào các bản Cờ Rack, trang Web có nhiều lượng truy cập như các trang đồi truỵ, trang Warez,… Chỉ cần lở tay nhập chuột vào tải về hoặc truy cập vào các quảng cáo, banner thuộc các trang này thì máy tính sẽ bị nhiễm.
2. WannaCry sở dĩ có thể lây lan với tốc độ kinh hoàng vì nó không chỉ phát tán theo cách truyền thống như trên mà nó còn dễ dàng lây lan qua mạng Lan, tác giả đã tận dụng được các công cụ khai thác lỗi SMB mà NSA – Cơ quan an ninh mạng quốc gia Hoa kỳ phát triển bí mật. Về công cụ này thì đã bị nhóm ShadowBroker đánh cắp được và tung ra cộng đồng trong tháng trước, và đây cũng là mối lo ngại của các chuyên gia bảo mật trong thời gian gần đây.
Các quốc gia đang bị ảnh hưởng bởi WannaCry
WannaCry có lây lan qua Mac và Linux không?
Hiện tại thì WannaCry chỉ lây lan trên Windows và mạng máy tính Windows và không có phiên bản biến thể nào hoạt động trên máy tính Mac và Linux.
Cách thức phòng chống WannaCry
Thường xuyên sao lưu dữ liệu
Việc sao lưu (backup) lại dữ liệu các dữ liệu quan trọng là cách đơn giản và dễ dàng mà bạn làm để có thể phòng chống lại Ransomware. Việc sao lưu dữ liệu sẽ có 2 cách cơ bản.
1. Mua ổ cứng di dộng
Hiện tại thì giá của các ổ cứng di động này cũng khá rẻ, chỉ với 1 triệu đồng thì bạn đã có thể sở hữu được ổ 1TB.
Xem thêm: Nên mua ổ cứng di động nào tốt
Sau khi mua về, tiến hành copy các dữ liệu quan trọng vào rồi cất đi, không nên cắm thường xuyên ổ cứng sao lưu này vào máy tính, khi cần thì mới cắm vào để sao lưu hoặc lấy dữ liệu ra.
2. Sử dụng các dịch vụ Cloud Drive
Hiện nay thì sử dụng các dịch vụ Cloud Drive như Google Drive, OneDrive, Dropbox,… để thường xuyên sao lưu, đồng bộ dữ liệu lên mây là cũng là một giải pháp khá hữu hiệu để chống lại con Ransomware này.
Xem thêm: Các dịch vụ lưu trữ đám mây tốt nhất
Một trong những ưu điểm của các dịch vụ Cloud Drive này đó chúng được trang bị tính năng File Version. Nghĩa là nếu như bạn sao lưu 1 tập tin trên Cloud thì các dịch vụ này sẽ tự sao lưu ra 30 bản khác nhau của 30 ngày gần nhất của tập tin. Nếu lỡ như bạn đã đồng bộ hoá (SYNC) dữ liệu bị mã hoá thì cứ an tâm vì bạn có thể tải lại tập tin trước đó mà Ransomware chưa mã hoá.
Cập nhật Windows mới nhất
Cập nhật bản vá lỗi mới nhất cho Windows từ Microsoft, nếu như bạn từng tắt cập nhật Windows Update thì bạn hãy bật nó lên lại và tiến hành cập nhật.
Disable tính năng SMB
Tắt tính năng SMB bằng cách click vào Start >> Tìm Windows Features và bỏ dấu check ở phần SMB là được. Xem bài viết hướng dẫn chi tiết tại đây.
Trang bị phần mềm Antivirus
Trang bị ngay phần mềm Antivirus hoặc tải bản cập nhật mới nhất cho Antivirus đang dùng. Hiện tại thì các phần mềm Antivirus nổi tiếng như Windows Defender, McAfee, Symantec, ESET, Bitdefender,… đều đã có bản cập nhật dành cho WannaCry.
Xem thêm danh sách các Antivirus tốt nhất
Một điều quan trọng đó là sau khi cập nhật bạn cũng cần tìm và bật tính năng bảo vệ Realtime Protection hoặc tính năng tự tự vậy để ngăn chặn việc máy tính bị nhiễm.
Làm gì khi bị nhiễm Ransomware WannaCry?
Nếu không may máy tính của bạn đã bị dính WannaCry thì bạn có thể tham khảo các cách giải quyết dưới đây.
1. Ngắt ngay các máy tính bị nhiễm WannaCry ra khỏi mạng Lan để trang nó lây lan qua các máy tính khác trong gia đình hoặc của công ty.
2. WannaCry đang diễn ra trên toàn cầu và nó vẫn có có lỗi trong cách thức mã hoá nên rất có thể các chuyên gia bảo mật sẽ sớm nghiên cứu và đưa ra công cụ giải mã. Vì vậy bạn cần phải chờ và đừng quên thường xuyên truy cập vào các trang công nghệ như Cnet, Topthuthuat,… để biết được khi nào công cụ này xuất hiện.
3. Nếu như máy tính không có dữ liệu quan trọng thì bạn có thể format lại toàn bộ ổ cứng và cài mới lại Windows.
Lưu ý: Bạn cần phải Format lại TOÀN BỘ Ổ CỨNG chứ không phải chỉ ổ đĩa cài hệ điều hành (thông thường là ổ C) thì mới dọn sạch được con WannaCry này. Xem cách tạo USB cài Windows 10
Lời kết
Ransomeware là một vấn nạn trên toàn cầu trong những năm gần đây và nó cũng đã gây ra thiệt hại rất lớn đối với các tổ chức và công ty. Với sự xuất hiện của WannaCry thì nó như một lời cảnh báo đối với mọi người cần phải thường xuyên sao lưu lại các dữ liệu quan trọng cũng như hãy hạn chế hoặc nói không với các phần mềm lậu trên Windows 10.
Việc sử dụng các phần mềm bản quyền sẽ phần nào làm hạn chế được các rủi ro tiềm ẩn và đồng thời làm giảm được khả năng lây lan của các dạng virus máy tính đối với cộng đồng.
Ngoài ra, bạn có thể tham khảo và sử dụng Linux – một hệ điều hành khá an toàn mà đang được rất nhiều người lựa chọn. Xem thêm các bài viết về hệ điều hành Ubuntu – Linux tại chuyên mục Thủ thuật Ubuntu.