Cách phòng tránh virus mã hóa dữ liệu (Ransomware)

Virus mã hóa dữ liệu (Ransomeware) thực sự đang rất nguy hiểm, bị nhiễm không chỉ nguy hiểm đến máy tính bị nhiễm mà còn lây lan ra các máy tính khác trong mạng LAN. Để phòng tránh cần phải thực hiện các biện pháp sau:

  • Cập nhật bản vá
  • Cài phần mềm diệt virus có tính năng ngăn chặn các gói tin xấu như Avast, Kaspersky
  • Nâng cao tính đề phòng của bản thân và những người khác xung quanh như không được click vào những email lạ (ví dụ như trong ảnh). Nghi ngờ giả mạo là phải kiểm tra kỹ lại ngay

Các bạn IT ngoài các biện pháp trên cần thực hiện các biện pháp sau cho hệ thống mạng của bên mình.

  • Sử dụng FTP và Cobian backup (được chia sẻ bởi anh Dũng Nguyễn cộng đồng Quản trị và bảo mật hệ thống)
  • Dùng phần mềm quét lỗ hổng SMB
Virus mã hóa cực kỳ nguy hiểm

1. Cập nhật bản vá

Một trong các bản vá quan trọng mà Microsoft tung ra là bản vá bảo mật MS17-010 giải quyết một số lỗ hổng liên quan đến Windows Server Message Block (SMB) v1. Các bản vá cho từng phiên bản Windows được liệt kê bên dưới đây (KB viết tắt của từ Knowledge Base)

  • Windows 7 SP1 và Windows Server 2008 R2 SP1 có các bản: KB4012212, KB4019263, KB4022722
  • Windows 2012 có các bản: KB4012214, KB 4019214, KB4022718
  • Windows 8.1 và Windows Server 2012 R2 có các bản: KB 4012213, KB 4019213, KB 4022717
  • Windows 10 version 1507 có bản: KB 4012606
  • Windows 10 Version 1511 có bản: KB 4013198
  • Windows 10 Version 1607 and Windows Server 2016 có bản: KB 4013429

Các bạn xem thêm:

2. Cài đặt phần mềm diệt virus có chức năng ngăn chặn các cuộc tấn công mạng

Đối với các bản trả phí, có khá nhiều sự lựa chọn. Đối với các bản miễn phí mình khuyến khích cài 2 phần mềm diệt virus này: Kaspersky và Avast và các phần mềm này phải được update thường xuyên

>> Kaspersky Free

Không cần nói quá nhiều về phần mềm diệt virus nổi tiếng này. Chức năng ngăn chặn tấn công mạng của phần mềm diệt virus này tỏ ra hữu hiệu với sự lây lan của WannaCry và các ransomware khác

Kaspersky cũng có phiên bản miễn phí là Kaspersky Free, các bạn tải ở link bên dưới nhé.

>> Avast

Phần mềm miễn phí mình dùng thấy rất ổn, lại nhẹ nữa. Avast có chức năng ngăn chặn các gói tin tấn công qua mạng khá hiệu quả.

Avast ngăn chặn virus lây lan từ máy khác trên mạng LAN qua lỗ hổng liên quan đến SMB
Avast ngăn chặn thành công cuộc tấn công vào dịch vụ SMB

Các bạn tải Avast ở link bên dưới. Khi cài đặt nên chọn Custom Install để chọn một số chức năng thực sự cần thiết như: File Shield, Behavior Shield, Web Shield, Mail Shield. Những chức năng khác như Cleanup, Game mode, Browser… các bạn thích thì cài vào, không thì bỏ đi

Link tải Avast Free Antivirus

Các chức năng cài đặt trong Avast Free Antivirus

3. Hết sức cẩn thận với các email giả mạo

Dưới đây là một vài hình ảnh email giả mạo, đa phần các email này đều dụ người dùng click vào link hoặc hình ảnh. Các bạn phải hết sức cảnh giác

Email có hình là văn bản nào đó đính kèm, tuy nhiên khi bấm vào lại đưa đến đường link tải file
Tải file về quét bằng Virus Total không phát hiện thấy gì
File giải nén ra, click vào là sẽ bị nhiễm virus mã hóa ngay lập tức
Một kiểu email khác đánh lừa người dùng tải hóa đơn
Đây là email giả mạo email của sếp mình, địa chỉ gửi nhìn thấy rõ từ email của sếp mình. Tuy nhiên 1 điều chắc chắn là sếp mình không gửi email này
1 dạng email giả mạo khác

4. Sử dụng các công cụ quét phát hiện máy tính bị dính lỗ hổng

Các bạn có thể sử dụng công cụ để quét lỗi những máy tính trong mạng LAN của mình như

Add Comment