Hỏi đáp về WannaCry. Cả thế giới đang phải đối mặt với điều gì?
Mã độc WannaCry là gì, cách lây nhiễm ra sao?
- WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.
- Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời.
Những máy tính nào có nguy cơ bị nhiễm mã độc?
- Tất cả các hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8,…) chưa được update bản vá theo khuyến nghị của Microsoft đều có khả năng nhiễm mã độc.
Tôi có thể tìm thấy các bản vá này ở đâu?
- Hãy mở Windows Update và cập nhật các bản vá mới nhất hoặc tìm bản cập nhật tương ứng với hệ điều hành của mình tại đây:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Tôi là người dùng cơ bản. Khi bị nhiễm mã độc, tôi phải làm gì?
- Việc đầu tiên là phải cách ly máy bị nhiễm mã độc ra khỏi hệ thống (rút dây mạng, tắt wifi, tắt máy tính…).
- Giữ nguyên hiện trạng, không tự ý xử lý, liên hệ với phụ trách IT chuyên trách để được hỗ trợ
Tôi là người dùng cơ bản. Tôi cần làm gì để tự bảo vệ chính mình?
- Cài đặt các bản vá cho hệ điều hành ngay lập tức
- Nâng cao cảnh giác với các đường link lạ trên web, email…
- Không sử dụng các phần mềm crack, bẻ khóa trên Internet
- Cài đặt AdBlock Plus cho trình duyệt
- Cài đặt các phần mềm diệt Virus, update mẫu mới nhất.
Tôi là người quản trị hệ thống, tôi cần làm gì để bảo vệ hệ thống của mình?
- Rà soát lại toàn bộ hệ thống, update toàn bộ các bản vá ngay lập tức
- Rà soát đóng các cổng TCP 139 và 445 và cổng UDP 137 và 138
- Cài đặt các phần mềm diệt virus có bản quyền, update mẫu mới nhất lên toàn
bộ máy tính trong hệ thống
- Backup dữ liệu hệ thống ra ngoài
- Theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall, … các thông tin nhận dạng như sau:
- A. Danh sách các máy chủ điều khiển mã độc (C&C Server)
- B. Danh sách tên tập tin
- C. Danh sách mã băm (Hash SHA-256)
Một số hình ảnh khi máy bị nhiễm mã độc WannaCry:
Mọi vấn đề cần hỗ trợ, vui lòng liên hệ: Trung tâm Công nghệ thông tin và Truyền thông. Hotline: 0227.3732047.