Lại một lần nữa Mac OS đã chứng minh được sự an toàn của mình. Không tuyệt đối nhưng phần nào đấy vẫn an toàn hơn môi trường Windows rất là nhiều.
Thông tin về ransomeware WannaCry.
Đây được ghi nhận là con ransomware có tốc độ lây lan và ảnh hưởng lớn nhất lịch sử cho tới lúc này, bản 2.0 đã tăng mức độ ảnh hưởng đến Android và Linux. Hiện tại ở Việt Nam đã có 1 trường hợp bị dính (dù đã sử dụng VPS), tất cả các dữ liệu trên server đã bị khóa và server đã dừng. Nó đòi chủ nhân phải trả 10BTC (xấp xỉ 18.000$) và có trường hợp ghi nhận lên đến 300BTC ~ 535,714.29$.
Kiểm tra mức độ lây nhiễm:
https://intel.malwaretech.com/WannaCrypt.html
Trong thời gian này, tuyệt đối không thực hiện các giao thức RDP và SMB từ Internet, cách ly các máy đời cũ khỏi mạng nội bộ, backup dữ liệu, theo dõi và update các patch khẩn cấp từ Windows (patch MS17-010 đã không còn hiệu quả), hạn chế bấm vào các đường dẫn, file pdf, đặc biệt là các đường dẫn retrieve tệp .hta trong email, mở email lạ, thanh toán trên Internet, xóa thông tin thẻ trên các website thanh toán/mua sắm trực tuyến,…
Nếu các bạn là IT Manager/SysAdmin/Network Engineer hãy ngay lập tức block 445/137/138/139 trước ngày thứ 2 sắp tới, rủi ro rất lớn sẽ nằm ở các máy tính cá nhân chưa update. Ngoài ra hãy đưa các domain trong diện blacklist vào firewall và log lại để biết được ai đã bị nhiễm con Ransomeware WannaCry này.
Khuyến nghị thực hiện:
* Có thể thực hiện 1 trong 2, hoặc cả 2 nếu có khả năng
1. Tải và chạy file dưới quyền Administrator trong Windows: https://www.dropbox.com/s/jo6yep1tqk0fhwc/NoMoreCry.reg?dl=0
2. Tool khẩn cấp được phát triển bởi GDT – Cục phòng chống tội phạm mạng TBN, có tác dụng bảo vệ máy, cụ thể là cmd và registry không bị nhiễm mã độc:
https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
(i) Tải xuống 2 folder này, chạy file script EN để chuyển từ tiếng TBN sang tiếng Anh.
(ii) Unzip file Nomorecry, chạy file .exe
2 biện pháp trên chỉ mang tính chất phòng ngừa, nếu thực hiện giao thức RDP và SMB, mở đường dẫn retrieve tệp .hta,… và không thực hiện các biện pháp đề nghị ở trên thì nguy cơ lây nhiễm vẫn là rất cao.
