Bài số 1.
Gần đây nhiều trang mạng của các tổ chức giáo dục, công ty bị dính loại virus đòi tiền chuộc (tên tiếng Anh gọi là Ransome ware).
Khi bị nhiễm virus này, người dùng máy tính không hay biết, chỉ tới khi virus đã mã hóa toàn bộ file tài liệu của bạn, nó mới hiển thị thông báo trên destop, có thể gặp thông báo tương tự sau:
Màn hình tối đen:
Hacker hiện thông báo giao tiền chuộc trong 1 khoảng thời gian nào đó, nếu không dữ liệu của bạn sẽ mất hết.
Các dữ liệu bị ảnh hưởng gồm: ảnh (jpg), documents (word, exel,...), phim ... Bị mã hóa CTB đổi tên file, đổi đuôi file (*.logkey)
Lây nhiễm cho máy chủ (VD trong nội bộ công ty, server ...)
---
Để hiểu chúng lây nhiễm ra sao mà phòng chống, có thể kể ra 1 số con đường lây nhiễm:
1. Thư rác (spam mail)
Các mã độc thường sử dụng các bẫy để cố gắng thuyết phục bạn tải file chứa mã độc (malicious files). Mail này có thể chứa file đính kèm, và nói đó là biên lai giao hàng, hóa đơn thuế, vé... Thư có thể bảo bạn phải mở file đính kèm để nhận hàng gửi cho bạn hay nhận tiền. Nếu bạn tải xuống và mở file ra, coi như mã độc đã cài xong.
Đặc biệt lưu ý, có thể email không có file đính kèm, nhưng có mã độc, chỉ cần mở ra đọc đã bị nhiễm vào máy rồi.
Để ngăn máy tính nhiễm virus, tốt nhất bạn nên:
- Nếu không biết chắc ai gửi thư, hoặc tên mail lạ lạ, khả nghi (từ nước ngoài...), đừng mở, xóa ngay.
Nếu lỡ mở, không tải file đính kèm, không kick vào link trong mail.
2. Lây từ các thiết bị cắm ngoài (usb, ổ cứng ngoài)
Gần đây nhiều trang mạng của các tổ chức giáo dục, công ty bị dính loại virus đòi tiền chuộc (tên tiếng Anh gọi là Ransome ware).
Khi bị nhiễm virus này, người dùng máy tính không hay biết, chỉ tới khi virus đã mã hóa toàn bộ file tài liệu của bạn, nó mới hiển thị thông báo trên destop, có thể gặp thông báo tương tự sau:
Màn hình tối đen:
Hacker hiện thông báo giao tiền chuộc trong 1 khoảng thời gian nào đó, nếu không dữ liệu của bạn sẽ mất hết.
Các dữ liệu bị ảnh hưởng gồm: ảnh (jpg), documents (word, exel,...), phim ... Bị mã hóa CTB đổi tên file, đổi đuôi file (*.logkey)
Lây nhiễm cho máy chủ (VD trong nội bộ công ty, server ...)
---
Để hiểu chúng lây nhiễm ra sao mà phòng chống, có thể kể ra 1 số con đường lây nhiễm:
1. Thư rác (spam mail)
Các mã độc thường sử dụng các bẫy để cố gắng thuyết phục bạn tải file chứa mã độc (malicious files). Mail này có thể chứa file đính kèm, và nói đó là biên lai giao hàng, hóa đơn thuế, vé... Thư có thể bảo bạn phải mở file đính kèm để nhận hàng gửi cho bạn hay nhận tiền. Nếu bạn tải xuống và mở file ra, coi như mã độc đã cài xong.
Đặc biệt lưu ý, có thể email không có file đính kèm, nhưng có mã độc, chỉ cần mở ra đọc đã bị nhiễm vào máy rồi.
Để ngăn máy tính nhiễm virus, tốt nhất bạn nên:
- Nếu không biết chắc ai gửi thư, hoặc tên mail lạ lạ, khả nghi (từ nước ngoài...), đừng mở, xóa ngay.
Nếu lỡ mở, không tải file đính kèm, không kick vào link trong mail.
2. Lây từ các thiết bị cắm ngoài (usb, ổ cứng ngoài)
Nếu cắm USB nhiễm virus, nếu máy tính không cài phần mềm diệt virus hoặc phần mềm đó không phát hiện được virus này thì máy tính của bạn cũng bị lây.
- Mẹo: quyet usb bằng phần mềm diệt virus, malware tốt, trước khi mở.
3. Đi kèm trong gói cài đặt của phần mềm khác (crack, keygen phần mềm lậu, phần mềm từ 1 website trung gian thứ 3,...)
Phần đi kèm với phần mềm chính gọi là unwanted software. Nhiều khi là Adware (tự bật quảng cáo)
Khi cài bất cứ phần mềm nào, chú ý:
- Tải phần mềm ở trang chủ của hãng sản xuất, hoặc trang phân phối uy tín mà bạn biết
- Đọc kỹ các yêu cầu khi cài đặt, đừng nhắm mắt next, next...
4. Hack hoặc cài mã độc vào trang web, tấn công qua lỗ hổng bảo mật của 1 số phần mềm.
- Không vào các web lạ, nội dung người lớn (nếu vào nên dùng Sandbox mà vào!)
- Cập nhật phần mềm, vá lỗi của nhà SX
5. Malware tự tải về các malware khác
Đây chính là kiểu gọi đàn của virus. Khi bị dính 1 con, nó tự tải 1 số con khác vào máy.
Xem thêm:
How does malware infect your PC
Hình: Top 10 Ransomware (December 2015 to May 2016) theo Microsoft
Tóm lại, cách chống ransomeware như sau:
- Cài đặt và sử dụng phần mềm diệt virus đủ mạnh được cập nhật ( Microsoft Security Essentials, Norton synmatec Endpoint, ...).
- note: Microsoft Security Ess là phần mềm của Microsoft cho windows từ 7 trở xuống. Với máy cài windows 8 - 10 đã có sẵn Windows Defender.
- Window và phần mềm nên được cập nhật.
- KHông mở email lạ, tải file đính kèm lạ, xóa ngay.
- Dùng bộ lọc thông minh của Microsoft smart screen (in Internet Explorer). Cài này chỉ cho ai dùng duyệt web Internet explorer thôi.
- Cài thêm plugin ngăn quảng cáo vào duyệt web (cài cho chrome, fire fox,...) pop-up blocker running in your web browser.
- Back up dữ liệu thường xuyên. Nên có 1 vài ổ cứng di động lớn (vài TGB nếu nhiều dữ liệu). Copy toàn bộ vào ố theo định kỳ phòng bất trắc. Có thể dùng DVD lưu trữ.
Xem tiếp bài số 2: Máy nhiễm ransomware rồi, phải làm sao?
0 nhận xét:
Đăng nhận xét