Các bạn chú ý

Một loại ransomware mới vừa xuất hiện có độ càn quét lây nhiễm kinh dị như T-virus vừa xuất hiện.
Các máy dính phải, dữ liệu trong máy đó sẽ bị mã hoá và đòi tiền chuộc để mở khoá. Cơ chế là nó mã hoá toàn bộ dữ liệu từ ổ cài win đến ổ data hay thẻ nhở, ổ cứng rời kết nối với máy nhiễm. Tức là bạn có cài lại win mà ko trả tiền chuộc thì dữ liệu cũnh xem như mất sạch

Thông tin tên nó là wannacry. Lây theo cơ chế link lạ gửi đến mess facebook/mail/bản crack game. Các bạn nên update window sau đó check các bài viết liên quan để tránh kho po*n, jav, phim ảnh lưu trữ, số liệu, anime, manga, game của bạn thành rác.

Những thứ liên quan đến hình ảnh photoshoot nếu dc burn ra dvd lun cho gọn. Viêtnam theo thông tin cập nhật đã bắt đầu có người dính con này.

Tóm lại:
– máy chưa có bản vá update mới, sẽ nguy cơ lây nhiễm cao, tất cả các dòng window.
– máy dính virus sẽ chạy rất nặng và đến khi nó khóa hết dữ liệu, đòi tiền chuộc là xem như máy đã dính chưởng.
– máy dính chưởng, dữ liệu chỉ mở ra được khi có chìa khóa từ kẻ tống tiền, mọi dữ liệu như ổ cứng cài win, ổ cứng data, ổ cứng rời, thẻ nhớ, USB đều sẽ bị mã hóa, và CÀI WIN LẠI CŨNG KHÔNG HẾT.
– máy dính chưởng sẽ bị virus này lấy cắp thông tin cá nhân: mật khẩu mail, mật khẩu facebook/skype, sau đó tự gửi đi cho danh sách bạn bè để kéo thêm nhiều người lây (chưa kiểm chứng).
– máy dính chưởng mà ngồi cùng mạng ngang hàng (LAN/WIFI) trong cùng cty, quán caphe, trường học, nó sẽ tự quét và lây nhiễm sang các máy khác trong cùng mạng (chưa cập nhật vá lỗi), và quy trình quay lại từ đâu.

Đối tượng dễ dính:
– các bạn xài win lậu/crack ít cập nhật bản vá (update)
– anh em thích share link Liênxô.chống.Mỹ – aka chát-sếch
– chị em văn phòng thấy cái gì cũng click (email người quen, có file lạ, đường link lạ).

wanacry

Các bạn thực hiện bản thông tin cài đặt update theo hướng dẫn như bài viết bên dưới. Nên nhớ các máy chưa cập nhật bản vá, ngồi chung quán caphe với những cái máy đã dính virus thì sẽ có nguy cơ lây nhiễm lan qua rất cao.


Hiện tại Microsoft tung ra bản vá lỗi khẩn cấp để chặn một loại phần mềm tống tiền (Ransomware) có tên là “Wanna Cry”. Theo báo cáo thì hệ thống máy chủ của 16 bệnh viện trực thuộc Dịch vụ Y tế quốc gia thuộc Anh Quốc (N.H.S) bị tấn công nặng nề nhất. Có thông tin xác nhận là Nga, Ấn Độ và Ukraine đã bị tấn công và đang lan khắp thế giới. Tệ nhất là trong danh sách ngôn ngữ hỗ trợ của Wanna Cry có cả Việt Nam. Lỗi bảo mật dựa trên lỗi “EternalBlue” của NSA khám phá.

Đối với các đồng chí nào đang sử dụng Windows 10 và có cài bản cập nhật ngày 11/3/2017 (KB4013429) thì an toàn. Còn lại (bao gồm 10 chưa update, 8.1, 8, 7 và XP) thì nên truy cập vào đường link dưới để lấy bản cập nhật về và tự động vá (bao gồm cả Windows XP).

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Chúc các đồng chí thành công. Thân ái và quyết thắng.

P/S: Nếu các đồng chí nào không tìm thấy bản vá của HĐH hoặc đa nghi thì có thể vá bằng tay bằng cách đóng giao thức SMB-1 (Có hướng dẫn trong link). Hoặc là dùng CMD chạy dòng này:

“dism /online /norestart /disable-feature /featurename:SMB1Protocol”
Rồi trên Firewall chặn truy cập các ports 445/139 & 3389″

Đọc thêm bài viết