Virus mã hóa dữ liệu (Ransomeware) thực sự đang rất nguy hiểm, bị nhiễm không chỉ nguy hiểm đến máy tính bị nhiễm mà còn lây lan ra các máy tính khác trong mạng LAN. Để phòng tránh mình xin tổng hợp các biện pháp để giảm thiểu tối đa việc nhiễm và hậu quả mà virus để lại.
- Cập nhật bản vá
- Cài phần mềm diệt virus có tính năng ngăn chặn các gói tin xấu trong mạng LAN như Avast, Kaspersky
- Tạo nhiều bản sao lưu dữ liệu
- Nâng cao tính đề phòng của bản thân và những người xung quanh như không được click vào những email lạ (ví dụ như trong ảnh). Nghi ngờ giả mạo là phải kiểm tra kỹ lại ngay
Các bạn IT ngoài các biện pháp trên cần thực hiện các biện pháp sau cho hệ thống mạng của bên mình.
- Sử dụng FTP và Cobian backup (được chia sẻ bởi anh Dũng Nguyễn cộng đồng Quản trị và bảo mật hệ thống) để sao lưu dữ liệu máy chủ
- Dùng phần mềm quét lỗ hổng SMB
- Không public cổng Windows Remote Desktop 3389 ra Internet
- Sử dụng VPN để kết nối đến máy chủ
1. Cập nhật bản vá
Một trong các bản vá quan trọng mà Microsoft tung ra là bản vá bảo mật MS17-010 giải quyết một số lỗ hổng liên quan đến Windows Server Message Block (SMB) v1. Các bản vá cho từng phiên bản Windows được liệt kê bên dưới đây (KB viết tắt của từ Knowledge Base)
- Windows 7 SP1 và Windows Server 2008 R2 SP1 có các bản: KB4012212, KB4019263, KB4022722
- Windows 2012 có các bản: KB4012214, KB 4019214, KB4022718
- Windows 8.1 và Windows Server 2012 R2 có các bản: KB 4012213, KB 4019213, KB 4022717
- Windows 10 version 1507 có bản: KB 4012606
- Windows 10 Version 1511 có bản: KB 4013198
- Windows 10 Version 1607 and Windows Server 2016 có bản: KB 4013429
Các bạn tải bản vá bên dưới nhé:
2. Cài đặt phần mềm diệt virus có chức năng ngăn chặn các cuộc tấn công mạng
Đối với các bản trả phí, có khá nhiều sự lựa chọn. Đối với các bản miễn phí mình khuyến khích cài 2 phần mềm diệt virus này: Kaspersky và Avast và các phần mềm này phải được update thường xuyên
Quảng cáo
>> Kaspersky Free
Không cần nói quá nhiều về phần mềm diệt virus nổi tiếng này. Chức năng ngăn chặn tấn công mạng của phần mềm diệt virus này tỏ ra hữu hiệu với sự lây lan của WannaCry và các ransomware khác
Kaspersky cũng có phiên bản miễn phí là Kaspersky Free, các bạn tải ở link bên dưới nhé.
>> Avast
Phần mềm miễn phí mình dùng thấy rất ổn, lại nhẹ nữa. Avast có chức năng ngăn chặn các gói tin tấn công qua mạng khá hiệu quả.
Các bạn tải Avast ở link bên dưới. Khi cài đặt nên chọn Custom Install để chọn một số chức năng thực sự cần thiết như: File Shield, Behavior Shield, Web Shield, Mail Shield. Những chức năng khác như Cleanup, Game mode, Browser… các bạn thích thì cài vào, không thì bỏ đi
3. Hết sức cẩn thận với các email giả mạo
Dưới đây là một vài hình ảnh email giả mạo, đa phần các email này đều dụ người dùng click vào link hoặc hình ảnh. Các bạn phải hết sức cảnh giác
4. Sử dụng các công cụ quét phát hiện máy tính bị dính lỗ hổng
Các bạn có thể sử dụng công cụ để quét lỗi những máy tính trong mạng LAN như VNISTscanner kết hợp với IPscan
- VNIST giúp quét các máy tính bị dính lỗ hổng SMB
- IPscanner giúp xác định xem máy tính đó tên là gì trong mạng LAN
5. Phần mềm backup Cobian backup hỗ trợ FTP
Phần mềm Cobian backup hỗ trợ sao lưu tự động file hoặc folder, đặc biệt hỗ trợ giao thức FTP để backup. Vậy tại sao lại phải sử dụng FTP để backup. Lí do là ví dụ bạn sử dụng NAS để backup theo kiểu chia sẻ ngang hàng thì khả năng bị lây virus là rất cao.
Link download tại trang chủ
