Cách phòng tránh virus mã hóa dữ liệu (Ransomware)

Virus mã hóa dữ liệu (Ransomeware) thực sự đang rất nguy hiểm, bị nhiễm không chỉ nguy hiểm đến máy tính bị nhiễm mà còn lây lan ra các máy tính khác trong mạng LAN. Để phòng tránh mình xin tổng hợp các biện pháp để giảm thiểu tối đa việc nhiễm và hậu quả mà virus để lại.

  • Cập nhật bản vá
  • Cài phần mềm diệt virus có tính năng ngăn chặn các gói tin xấu trong mạng LAN như Avast, Kaspersky
  • Tạo nhiều bản sao lưu dữ liệu
  • Nâng cao tính đề phòng của bản thân và những người xung quanh như không được click vào những email lạ (ví dụ như trong ảnh). Nghi ngờ giả mạo là phải kiểm tra kỹ lại ngay

Các bạn IT ngoài các biện pháp trên cần thực hiện các biện pháp sau cho hệ thống mạng của bên mình.

  • Sử dụng FTP và Cobian backup (được chia sẻ bởi anh Dũng Nguyễn cộng đồng Quản trị và bảo mật hệ thống) để sao lưu dữ liệu máy chủ
  • Dùng phần mềm quét lỗ hổng SMB
  • Không public cổng Windows Remote Desktop 3389 ra Internet
  • Sử dụng VPN để kết nối đến máy chủ
Virus mã hóa cực kỳ nguy hiểm

1. Cập nhật bản vá

Một trong các bản vá quan trọng mà Microsoft tung ra là bản vá bảo mật MS17-010 giải quyết một số lỗ hổng liên quan đến Windows Server Message Block (SMB) v1. Các bản vá cho từng phiên bản Windows được liệt kê bên dưới đây (KB viết tắt của từ Knowledge Base)

  • Windows 7 SP1 và Windows Server 2008 R2 SP1 có các bản: KB4012212, KB4019263, KB4022722
  • Windows 2012 có các bản: KB4012214, KB 4019214, KB4022718
  • Windows 8.1 và Windows Server 2012 R2 có các bản: KB 4012213, KB 4019213, KB 4022717
  • Windows 10 version 1507 có bản: KB 4012606
  • Windows 10 Version 1511 có bản: KB 4013198
  • Windows 10 Version 1607 and Windows Server 2016 có bản: KB 4013429

Các bạn tải bản vá bên dưới nhé:

2. Cài đặt phần mềm diệt virus có chức năng ngăn chặn các cuộc tấn công mạng

Đối với các bản trả phí, có khá nhiều sự lựa chọn. Đối với các bản miễn phí mình khuyến khích cài 2 phần mềm diệt virus này: Kaspersky và Avast và các phần mềm này phải được update thường xuyên

Quảng cáo

Ủng hộ website

>> Kaspersky Free

Không cần nói quá nhiều về phần mềm diệt virus nổi tiếng này. Chức năng ngăn chặn tấn công mạng của phần mềm diệt virus này tỏ ra hữu hiệu với sự lây lan của WannaCry và các ransomware khác

Kaspersky cũng có phiên bản miễn phí là Kaspersky Free, các bạn tải ở link bên dưới nhé.

>> Avast

Phần mềm miễn phí mình dùng thấy rất ổn, lại nhẹ nữa. Avast có chức năng ngăn chặn các gói tin tấn công qua mạng khá hiệu quả.

Avast ngăn chặn virus lây lan từ máy khác trên mạng LAN qua lỗ hổng liên quan đến SMB
Avast ngăn chặn thành công cuộc tấn công vào dịch vụ SMB

Các bạn tải Avast ở link bên dưới. Khi cài đặt nên chọn Custom Install để chọn một số chức năng thực sự cần thiết như: File Shield, Behavior Shield, Web Shield, Mail Shield. Những chức năng khác như Cleanup, Game mode, Browser… các bạn thích thì cài vào, không thì bỏ đi

Link tải Avast Free Antivirus

Các chức năng cài đặt trong Avast Free Antivirus

3. Hết sức cẩn thận với các email giả mạo

Dưới đây là một vài hình ảnh email giả mạo, đa phần các email này đều dụ người dùng click vào link hoặc hình ảnh. Các bạn phải hết sức cảnh giác

Email có hình là văn bản nào đó đính kèm, tuy nhiên khi bấm vào lại đưa đến đường link tải file
Tải file về quét bằng Virus Total không phát hiện thấy gì
File giải nén ra, click vào là sẽ bị nhiễm virus mã hóa ngay lập tức
Một kiểu email khác đánh lừa người dùng tải hóa đơn
Đây là email giả mạo email của sếp mình, địa chỉ gửi nhìn thấy rõ từ email của sếp mình. Tuy nhiên 1 điều chắc chắn là sếp mình không gửi email này
1 dạng email giả mạo khác
Một dạng email chứa link giả mạo là hóa đơn chứng từ, yêu cầu bạn click vào link bên dưới
Email giả mạo Vietcombank, tải về rồi chạy file nén là dính ngay

4. Sử dụng các công cụ quét phát hiện máy tính bị dính lỗ hổng

Các bạn có thể sử dụng công cụ để quét lỗi những máy tính trong mạng LAN như VNISTscanner kết hợp với IPscan

  • VNIST giúp quét các máy tính bị dính lỗ hổng SMB
  • IPscanner giúp xác định xem máy tính đó tên là gì trong mạng LAN

VNISTscanner IPscanner 2.5

5. Phần mềm backup Cobian backup hỗ trợ FTP

Phần mềm Cobian backup hỗ trợ sao lưu tự động file hoặc folder, đặc biệt hỗ trợ giao thức FTP để backup. Vậy tại sao lại phải sử dụng FTP để backup. Lí do là ví dụ bạn sử dụng NAS để backup theo kiểu chia sẻ ngang hàng thì khả năng bị lây virus là rất cao.

Link download tại trang chủ

COBIAN BACKUP

Add Comment