Nếu theo dõi tin tức thường xuyên thì bạn sẽ biết về vụ tấn công mạng quy mô toàn cầu của ransomware có tên WannaCry. Vụ tấn công đã khiến nhiều tổ chức không thể truy cập vào các tập tin trên máy tính, bao gồm cả Cơ quan y tế quốc gia Anh NHS hay công ty vận chuyển FedEx. Dù có vẻ như nhắm vào châu Âu nhiều hơn nhưng điều đó không có nghĩa là bạn nằm ngoài “vùng phủ sóng” của WannaCry.
Hiện tại cơ quan tình báo ước tính số lượng thiết bị bị nhiễm khoảng trên 200.000 ở trên 150 quốc gia, không có tác động đáng kể nào được báo cáo ở Mỹ vào thời điểm này. Ba biến thể mới đã được phát hiện vào cuối tuần. Đây là một cuộc tấn công ransomware truyền thống khóa các tệp máy tính của bạn cho đến khi khoản tiền chuộc yêu cầu đã được thanh toán. Virus ảnh hưởng đến tất cả các thiết bị Windows, iPhones, iPad và máy tính Mac không bị ảnh hưởng.
Chuyện gì xảy ra khi bị WannaCry tấn công?
Nếu máy tính bị nhiễm, WannaCry mã hóa dữ liệu trên máy tính và yêu cầu người dùng phải trả một khoản tiền để chuộc / mở khóa chúng. Thông thường mức phí sẽ vào khoảng $300. Nó yêu cầu thanh toán bằng Bitcoins để người nhận tiền không thể bị truy dấu.
Khi nạn nhân không chấp nhận trả tiền, số tiền mà bên tấn công đòi để chuộc sẽ nhân đôi sau 3 ngày. Sau đó, nếu không có Bitcoin nào được trả thì số tập tin đã bị mã hóa đó sẽ bị xóa. WannaCry còn gửi kèm một file Read Me dạng text, cung cấp thông tin chi tiết về những gì sẽ xảy ra tiếp theo, tùy vào quyết định của bạn. Nếu bạn hoặc tổ chức của bạn bị nhiễm ransomware này thì dưới đây là vài thủ thuật quan trọng cần nhớ.
Wanna Cry Ransomware Guidelines to stay safe :
- Be careful to click on harmful links in your emails.
- Be wary of visiting unsafe or unreliable sites.
- Never click on a link that you do not trust on a web page or access to Facebook or messaging applications such as WatSab and other applications.
- If you receive a message from your friend with a link, ask him before opening the link to confirm, (infected machines send random messages with links).
- Keep your files backed up regularly and periodically.
- Be aware of fraudulent e-mail messages that use names similar to popular services such as PayePal instead of PayPal or use popular service names without commas or excessive characters.
- Use anti virus and Always make have the last update.
- Make sure your windows have the last update close the gap.
Update 5/15/2017 :
The entry of the virus to your device, which is dependent on a gap in the Windows system and the gap is present in all types of Windows is that the feature is open.
if you did not update your windows just turn off SMP,
There are two methods to turn off SMP manually or Tools.
First Manually:
1.Control Panel\Programs\Programs and Features.
2. Remove check Box SMB1.0/CIF Filse Sharing Support.
3. you must restart your computer.
Done! Now you are safe.
2. Tools:
Link Download direct: SMB2 Tools Disable
1. RUN AS ADMINISTRATOR.
2.First, check if the Features is turn on !.
when you run the tools will show this, if you see SMB2 currently enable so you must be Disabled it
3. SMB2 IS currently disabled.
4. you must restart your computer.
Done! Now you are safe.
I hope it helps to keep you safe.
