Mã độc tống tiền WannaCry và các biện pháp

Mã độc tống tiền WannaCry và các biện pháp

Mã độc tống tiền WannaCry và các biện pháp

1 WannaCry

Mã độc tống tiền WannaCry được nhóm Shadow Brokers triển khai. Nó được phát tán chủ yếu thông qua email.

Đã có hơn 100.000 máy tính của nhiều cá nhân, tổ chức và doanh nghiệp tại khoảng 100 quốc gia bị lây nhiễm. Dữ liệu tại các máy tính “nạn nhân” sẽ bị khóa lại và mã hóa. Để giải mã người dùng phải trả cho hacker khoản tiền chuộc khởi điểm ở mức 300USD.

2 Các biện pháp

A: Đối với cá nhân
– Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng.
– Cập nhật ngay các chương trình Antivius đang sử dụng. Cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.
– Cẩn trọng khi nhận được email có đính kèm và các đường link lạ
– Cần thận trọng khi mở các file đính kèm. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.
– Không mở các đường dẫn có đuôi .hta. Hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
– Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Bao tri may tinh

B: Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống
– Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
– Tiến hành các biện pháp cập nhật các máy chủ Windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.

– Bảo trì máy tính thường xuyên
– Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.
– Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền. Cập nhật mới nhất ngay cho các máy trạm.
– Các giải pháp bảo mật máy tính như Firewall, IDS/IPS, SIEM… Để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi các tên miền (domain) đang được mã độc WannaCry sử dụng
– Cân nhắc ngăn chặn việc sử dụng Tor trong mạng
– Thực hiện ngay biện pháp lưu trữ (backup) dữ liệu quan trọng.
– Cảnh báo tới người dùng trong tổ chức. Thực hiện các biện pháp như nêu trên đối với người dùng.
– Liên hệ với các cơ quan trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.