WannaCry là gì? Giải pháp phóng chống Ransomeware hiệu quả

Thời gian gần đây ở các trang mạng xã hội, truyền hình đều nhắc đến một cái tên khá lạ đó là WannaCry. Vậy nó là gì và tại sao nó đang là mối lo ngại với nhiều người hiện nay?

WannaCry còn được gọi là Ransomeware (mã độc tống tiền), có thể hiểu đơn giản nó là một loại virus mà khi nhiễm thì máy tính của nạn nhân sẽ bị nó mã hoá toàn bộ các tập tin dữ liệu và đồng thời yêu cầu tống tiền để nhận được công cụ khôi phục lại dữ liệu từ tác giả.

Vậy đâu là giải pháp để phòng chống mã độc này cũng như cần làm gì khi máy tính đã bị nhiễm WannaCry thì mời các bạn cùng tham khảo nội dung dưới đây.

Cách thức mà WannaCry đang lây lan

1. Thông thường thì chúng được tác giả phát tán thông qua phương thức cơ bản là nhúng vào các bản Cờ Rack, trang Web có nhiều lượng truy cập như các trang đồi truỵ, trang Warez,… Chỉ cần lở tay nhập chuột vào tải về hoặc truy cập vào các quảng cáo, banner thuộc các trang này thì máy tính sẽ bị nhiễm.

2. WannaCry sở dĩ có thể lây lan với tốc độ kinh hoàng vì nó không chỉ phát tán theo cách truyền thống như trên mà nó còn dễ dàng lây lan qua mạng Lan, tác giả đã tận dụng được các công cụ khai thác lỗi SMB mà NSA – Cơ quan an ninh mạng quốc gia Hoa kỳ phát triển bí mật. Về công cụ này thì đã bị nhóm ShadowBroker đánh cắp được và tung ra cộng đồng trong tháng trước, và đây cũng là mối lo ngại của các chuyên gia bảo mật trong thời gian gần đây.

Các quốc gia đang bị ảnh hưởng bởi WannaCry

WannaCry có lây lan qua Mac và Linux không?

Hiện tại thì WannaCry chỉ lây lan trên Windows và mạng máy tính Windows và không có phiên bản biến thể nào hoạt động trên máy tính Mac và Linux.

Cách thức phòng chống WannaCry

1. Thường xuyên sao lưu dữ liệu

Việc sao lưu (backup) lại dữ liệu các dữ liệu quan trọng là cách đơn giản và dễ dàng mà bạn làm để có thể phòng chống lại Ransomware. Việc sao lưu dữ liệu sẽ có 2 cách cơ bản.

1.a. Mua ổ cứng di dộng

Hiện tại thì giá của các ổ cứng di động này cũng khá rẻ, chỉ với 1 triệu đồng thì bạn đã có thể sở hữu được ổ 1TB.

Xem thêm: Nên mua ổ cứng di động nào tốt

Sau khi mua về, tiến hành copy các dữ liệu quan trọng vào rồi cất đi, không nên cắm thường xuyên ổ cứng sao lưu này vào máy tính, khi cần thì mới cắm vào để sao lưu hoặc lấy dữ liệu ra.

1.b. Sử dụng các dịch vụ Cloud Drive

Hiện nay thì sử dụng các dịch vụ Cloud Drive như Google Drive, OneDrive, Dropbox,… để thường xuyên sao lưu, đồng bộ dữ liệu lên mây là cũng là một giải pháp khá hữu hiệu để chống lại con Ransomware này.

Xem thêm: Các dịch vụ lưu trữ đám mây tốt nhất

Một trong những ưu điểm của các dịch vụ Cloud Drive này đó chúng được trang bị tính năng File Version. Nghĩa là nếu như bạn sao lưu 1 tập tin trên Cloud thì các dịch vụ này sẽ tự sao lưu ra 30 bản khác nhau của 30 ngày gần nhất của tập tin. Nếu lỡ như bạn đã đồng bộ hoá (SYNC) dữ liệu bị mã hoá thì cứ an tâm vì bạn có thể tải lại tập tin trước đó mà Ransomware chưa mã hoá.

2. Cập nhật Windows mới nhất

Cập nhật bản vá lỗi mới nhất cho Windows từ Microsoft, nếu như bạn từng tắt cập nhật Windows Update thì bạn hãy bật nó lên lại và tiến hành cập nhật.

3. Disable tính năng SMB

Tắt tính năng SMB bằng cách click vào Start >> Tìm Windows Features và bỏ dấu check ở phần SMB là được. Xem bài viết hướng dẫn chi tiết tại đây.

4. Trang bị Antivirus

Trang bị ngay phần mềm Antivirus hoặc tải bản cập nhật mới nhất cho Antivirus đang dùng. Hiện tại thì các phần mềm Antivirus nổi tiếng như Windows Defender, McAfee, Symantec, ESET, Bitdefender,… đều đã có bản cập nhật dành cho WannaCry.

Xem thêm danh sách các Antivirus tốt nhất

• Các phần mềm diệt virus miễn phí tốt nhất: https://topthuthuat.com/diet-virus/top-5-phan-mem-diet-virus-mien-phi-tot-nhat
• Các phần mềm diệt virus bản quyền tốt nhất: https://topthuthuat.com/diet-virus/top-5-phan-mem-diet-virus-ban-quyen-tot-nhat

Một điều quan trọng đó là sau khi cập nhật bạn cũng cần tìm và bật tính năng bảo vệ Realtime Protection hoặc tính năng tự tự vậy để ngăn chặn việc máy tính bị nhiễm.

Làm gì khi bị nhiễm Ransomware WannaCry?

Nếu không may máy tính của bạn đã bị dính WannaCry thì bạn có thể tham khảo các cách giải quyết dưới đây.

1. Ngắt ngay các máy tính bị nhiễm WannaCry ra khỏi mạng Lan để trang nó lây lan qua các máy tính khác trong gia đình hoặc của công ty.

2. WannaCry đang diễn ra trên toàn cầu và nó vẫn có có lỗi trong cách thức mã hoá nên rất có thể các chuyên gia bảo mật sẽ sớm nghiên cứu và đưa ra công cụ giải mã. Vì vậy bạn cần phải chờ và đừng quên thường xuyên truy cập vào các trang công nghệ như Cnet, Topthuthuat,… để biết được khi nào công cụ này xuất hiện.

3. Nếu như máy tính không có dữ liệu quan trọng thì bạn có thể Format lại toàn bộ ổ cứng và cài mới lại Windows.

Lời kết

Ransomeware là một vấn nạn trên toàn cầu trong những năm gần đây và nó cũng đã gây ra thiệt hại rất lớn đối với các tổ chức và công ty. Với sự xuất hiện của WannaCry thì nó như một lời cảnh báo đối với mọi người cần phải thường xuyên sao lưu lại các dữ liệu quan trọng cũng như hãy hạn chế hoặc nói không với các phần mềm lậu trên Windows. Việc sử dụng các phần mềm bản quyền sẽ phần nào làm hạn chế được các rủi ro tiềm ẩn và đồng thời làm giảm được khả năng lây lan của các dạng virus máy tính đối với cộng đồng.

Ngoài ra, bạn có thể tham khảo và sử dụng Linux – một hệ điều hành khá an toàn mà đang được rất nhiều người lựa chọn. Xem thêm các bài viết về hệ điều hành Ubuntu – Linux tại chuyên mục Thủ thuật Ubuntu.