Nhiều "bản sao" WannaCry đang được phát triển

Ngôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lực

Sau màn tấn công và có nhiều thành công của virus độc hại WannaCry, sau đó thì các phần mềm độc hại "bắt chước" cũng đã nhanh chóng phát triển nhanh chóng với nhiều ngôn ngữ khác nhau.

Đầu tiên là phải kể đến DarkoderCrypt0r, đây là một bản sao được đánh giá là hoàn thiện nhất với khung mẫu giao diện không khác gì của virus độc hại WannaCry và chính nó cũng có khả năng tạo mã hóa tệp dữ liệu trên PC.

Thứ hai phải nói đến là Aron WanaCrypt0r 2.0 Generator v1.0, tuy nhiên thì phần mềm độc hại này hiện tại vẫn chưa được thành hình và vẫn đang trong giai đoạn phát triển. Nó đang cho phép nhà phát triển về ransomware tùy chỉnh cho giao diện và nội dung văn bản trong khung hiển thị bằng tiếng Trung Quốc và cả trong màn hình thông báo.

Tương tự, thì phần mềm độc Wanna Crypt v2.5 cũng chưa có khả năng mã hóa và khóa dữ liệu đòi tiền chuộc như của bên WannaCry, vì thế nó chỉ có thể hiển thị màn hình khóa khi khởi chạy.

Cuối cùng, đó là WannaCrypt 4.0 cũng không khác gì là Wanna Crypt v2 và đang trong quá trình được chạy thử nghiệm với ngôn ngữ Thái Lan. Trang Bleepingcomputer suy đoán rằng phần mềm độc này nó có thể có nguồn gốc và xuất xứ từ xứ sở Chùa Vàng.


Xem thêm:

Tổng hợp về WannaCry cho người không biết gì

Ngôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lực

WannaCry là virus (gọi vậy cho dễ hiểu và thân quen) mà khi nhiễm sẽ mã hóa toàn bộ các file dữ liệu trên máy và tống tiền nên nó được gọi là Ransomware (mã độc tống tiền). Tên khoa học của nó là WannaCrypt :v ( okie chỉ dân security xài tên này cho dễ gọi, cái WannaCry là tên thằng tác giả malware đặt trong code ). Thằng tác giả biết chơi chữ lắm, mie dính con này là Chỉ có muốn Khóc thoy :v

Cách lây lan:

1. Thằng cờ hó tác giả con virus này vẫn đang phát tán nó qua phương thức thông thường là nhúng vô các bản crack, nhúng vô các trang web có nhiều người truy cập (trang sếch, trang warez ...). Lỡ tay tải về hoặc truy cập các trang linh cmn tinh thì dính.
(Về kỹ thuật thì nó vẫn đang phát tán malware qua các mạng lưới phát tán malware và các exploitkit.)

2. Con WannaCry lây lan mạnh vì nó không chỉ phát tán theo cách truyền thống như trên mà nó còn lây lan qua mạng LAN do tận dụng các công cụ khai thác lỗi SMB mà NSA (Cơ quan an ninh quốc gia Hoa Kỳ) phát triển bí mật, nhưng xui bị nhóm ShadowBroker đánh cắp và tung ra public từ cả tháng trước. Lúc bọn Shadow Broker tung ra các công cụ này thì đám chuyên gia bảo mật đã kháo nhau là thế méo nào cũng sẽ có cảnh khai thác hàng loạt như con Wanna Cry đang làm.

Nói dễ hiểu là nếu một máy trong mạng LAN bị nhiễm WannaCry thì toàn bộ các máy trong mạng LAN cũng có thể ăn shit chung nếu như không được vá lỗi trước đó. Ví dụ: con bé đồng nghiệp xinh vãi lái mà éo biết mie gì xách laptop Windows ra cafe ngồi tải cái mie gì đó để dính, xong mang máy về công ty kêu IT sửa, IT ngu ngơ cắm máy vô mạng mở lên. Bùm xong mie công ty.

Vì cách lây lan như trên mà việc thực hiện các bước an toàn như tắt SMBv1 và cập nhật cho Windows bản vá lỗi mới nhất KHÔNG HOÀN TOÀN AN TOÀN . Nó chỉ ngăn việc con virus này nhảy từ máy khác cùng mạng LAN qua máy bạn. Không ngăn việc bạn xui xẻo tải trúng nó từ internet.

Con này chỉ lây lan trên Windows và mạng máy tính Windows, hiện không có phiên bản biến thể nào hoạt động trên Mac và Linux nói thế cho đỡ đồn linh cmn tinh.

Cách phòng chống:

1. Update bản vá lỗi mới nhất cho Windows. Mấy thằng ngu chỉ người ta tắt Windows Update thì giờ im mie mồm đi. Xài Windows éo update như kiểu ngủ trên đống mìn khi nào nổ éo biết.

2. Disable tính năng SMB bằng cách vô Start, search Windows Features, xong bỏ dấu check chỗ SMB ... đi là được.

3. Cập nhật các Antivirus. Hiện Windows Defender, McAfee, Symantec, ESET, Bitdefender ... tức mẫy AV nổi tiếng đều đã update WannaCry rồi. Sau khi cập nhật AV thì nhớ bật tính năng bảo vệ Realtime Protection (hoặc tên giống vậy). Để ngăn việc máy tính bị nhiễm.

4. BACKUP DỮ LIỆU QUAN TRỌNG LÀ CÁCH DUY NHẤT CHỐNG RANSOMWARE.

Nhớ backup thường xuyên. Cá nhân thì mua 1 ổ cứng di động (giờ giá rẻ bèo, 1TB có 1 triệu rưởi chứ mấy), copy dữ liệu quan trọng ra 1 bản bỏ vô ổ cứng rồi cất đi. Không cắm thường xuyên vô máy, cần mới cắm vô backup hoặc lấy dữ liệu ra.

5. Nên dùng các dịch vụ Cloud Drive như Google Drive, OneDrive, DropBox để thường xuyên sync (đồng bộ) dữ liệu lên Mây (Cloud). Giá của các dịch vụ này rẻ, Google Drive free 15GB, và bán 100 GB có 45 ngàn VND 1 tháng, hoặc 250 ngàn cho 1000 GB (1TB). Hoặc mua mie Google Enterprise giá có 15$/tháng nhưng Unlimited

Tại sao nên xài dịch vụ Cloud Drive ?

Lỡ dính ransomware thì nó vẫn mã hóa file trên máy và mấy cái tool sync của mấy dịch vụ này vẫn sync bản dữ liệu bị mã hóa lên máy chủ, NHƯNG bọn Cloud này có hỗ trợ tính năng File Versions. Tức là 1 file bạn backup trên Cloud thì mấy dịch vụ này nó sẽ lưu cho bản 30 bản khác nhau của 30 ngày gần nhất của cái file. Tức là bạn có thể tải về bất kỳ phiên bản cũ nào của cái file đã bị ransomware nó ăn

Cách xử lý khi bị nhiễm Ransomware WannaCry:

1. Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác

2. Trả tiền cho thằng tác giả WannaCry để nó đưa mật mã giải mã file là quyết định của bạn. Hiện chưa có báo cáo nào về việc chúng nó có đưa mã giải mã hay không, Hiện chỉ mới có 160 giao dịch trị giá khoảng 300.000$ được gửi tới cái địa chỉ BitCoin mà thằng tác giả nó cung cấp. Nó đòi 2 BitCoin tức tương đương 80 triệu VND đồng đó, éo rẻ đâu.

3. Hiện có thông tin là con WannaCry có lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Nên nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ được cung cấp. Con này nó ảnh hướng quá nên giới chuyên gia sẽ để tâm và công sức làm tool giải mã.

4. Còn không có gì để mất thì format toàn bộ ổ cứng và cài lại win :v thì sẽ sạch, nhớ là chỉ FORTMAT TOÀN BỘ Ổ CỨNG thì mới sạch chứ chỉ format ổ C rồi cài lại thì méo sạch đâu

Đó đơn giản dễ hiểu vậy thôi. BACKUP NGAY ĐI TRƯỚC KHI BỊ DÍNH RANSOMWARE !!!

Nhớ bấm SHARE bài này đi để mọi người đỡ đồn đoán rồi lo lắng linh tinh.

xnohat
Update 1: có tin đồn là WannaCry đã ra tới phiên bản 4.0 . Dm thằng tác giả con này moá nó update nhanh như choá.
https://www.bleepingcomputer.com/news/security/with-the-success-of-wannacry-imitations-are-quickly-in-development/

P/s: Mấy bạn thích kỹ thuật thì có thể đọc bài này, phân tích kỹ thuật chuyên sâu về con WannaCry https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis

Vụ này ngay từ hôm đầu nó lây lan thì trong group HVA Online đã bàn về con này chuyên sâu về mặt kỹ thuật rồi.

Ransomware là vấn nạn 3 năm nay rồi, giờ mới có con nó lan nhanh quá nên chúng dân mới để ý chứ trước giờ nạn nhân của ransomware nhiều không kể xiết rồi. Hàng tỉ tỉ đô mất đi vì bọn ransomware này rồi

Nguồn: https://www.facebook.com/xnohat/posts/1525499297494530

Xem thêm tin khác:

Giải quyết tình trạng sạc pin không vào trên smartphone

Ngôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lựcNgôi sao không hiệu lực

Các thiết bị hoạt động sau một thời gian dài rất dễ rơi vào tình huống oái oăm sạc pin không vào. Nguyên nhân bắt nguồn từ các vấn đề như pin trên smartphone bị hỏng hay sạc cáp có vấn đề. Cùng tìm hiểu để tìm hướng giải quyết tối ưu nhé.

Dịch vụ thay pin iphone 5s chính hãng, giá rẻ nhất, bảo hành 12 tháng tại TP.HCM


1. Nguyên nhân dẫn đến hiện tượng sạc pin chậm hoặc không vào


Thông thường lỗi này xảy ra khi cáp sạc bị lỗi, bị hỏng, vì thế bạn nên thử cáp sạc này với các thiết bị khác. Tuy nhiên đôi khi nguyên nhân có thể bắt nguồn do cổng sạc hoặc do pin của thiết bị đã gặp vấn đề.


2. Vệ sinh cổng sạc


Bộ phận chân sạc sẽ bị ảnh hưởng nếu dây cáp sạc liên tục được cắm và rút ra. Nguyên nhân lớn nhất gây ra sạc chậm hoặc không vào thường là do bề mặt kim loại bên trong các cổng sạc không được tiếp xúc tốt, hoặc do lỗi sản xuất.
Giải pháp nhanh, tiết kiệm chi phí nhưng mang lại hiệu quả cao là sử dụng các thiết bị nhỏ như tăm để làm sạch khu tiếp xúc sạc trên cả smartphone và dây cáp.


3. Kiểm tra dây cáp


Dây cáp sẽ dễ bị hỏng sau thời gian ngắn sử dụng, đặc biệt là bộ dây cáp sạc cho iPhone. Những sợi dây cáp mỏng manh rất dễ tổn thương khi gặp những tác động vật lý trong quá trình sử dụng như bị uống cong, vặn xoắn.
Cách dễ nhất để kiểm tra lỗi sạc pin không vào có phải do cáp sạc không là sử dụng bộ sạc này với bất kỳ thiết bị nào khác. Nếu vẫn xảy ra tình trạng tương tự thì chắc hẳn bạn đã biết cách làm gì rồi.


4. Kiểm tra củ sạc


Không phải lỗi từ dây cáp thì nguyên nhân có thể là do củ sạc, tình trạng củ sạc không còn hoạt động ổn định thường xảy ra khi phụ kiện đã được cắm rút cáp nhiều lần. Ngoài ra bạn cũng nên kiểm tra lại ô cắm điện có bị lỏng không.


6. Sạc pin an toàn


Người dùng không nên sạc thiết bị gần những khu vực có nước hay trong điều kiện quá nóng, ẩm ướt. Điều này sẽ ảnh hưởng trực hoặc gián tiếp đến smartphone. Ngoài ra không nên tiếp tục sạc khi pin đã đầy cũng như nên hạn chế việc sạc điện thoại qua đêm.
Trên bất kỳ smartphone nào hiện nay cũng được lắp đặt bộ phận chuyển mạch, chúng cho phép tự ngắt nguồn điện khi pin đã thông báo đầy. Tuy nhiên đôi khi bộ phận này lại hoạt động không tốt, gây ra những nguy hiểm cho người dùng như phát nổ pin hay gây hư hại điện thoại.
Ngoài ra nếu tìm kiếm cho mình một bộ cáp sạc mới, bạn nên lưu tâm đến chất lượng của bộ sạc. Các thông tin chỉ số cũng vô cùng quan trọng, chúng sẽ là tiêu chí để đánh giá, liệu smartphone của bạn có sử dụng lâu bền không.


7. Thay pin mới cho điện thoại

   
Pin trên bất kỳ thiết bị điện tử nào rồi cũng sẽ bị chai theo năm tháng. Việc thường xuyên sạc và xả pin sẽ nhanh làm hỏng pin. Nếu pin của smartphone trở nên kém chỉ sau 6 tháng sử dụng thì nhiều khả năng do lỗi từ nhà sản xuất, bạn có thể yêu cầu dịch vụ thay thế miễn phí. Tuổi thọ của pin thường rơi vào khoảng 2-3 năm.


8. Sạc pin đúng cách


Sạc qua cổng USB của máy tính sẽ không cung cấp nhiều năng lượng để nạp vào smartphone. Khi sạc qua ổ cắm có thể cung cấp gấp đôi năng lượng giúp quá trình sạc diễn ra nhanh chóng hơn. Vì vậy, bạn nên tránh việc sạc qua cổng USB, vừa khiến thiết bị sạc chậm, lại ảnh hưởng không tốt đến smartphone về sau.
Ngoài việc đánh giá smartphone có sử dụng lâu bền không, các thông số trên củ sạc còn ảnh hưởng không nhỏ tới khả năng sạc nhanh hay chậm của thiết bị. Một củ sạc cho tai nghe bluetooth sẽ không thể có thông số input, output cao hơn củ sạc dành riêng cho điện thoại được.


9. Tắt bớt các ứng dụng trong quá trình sạc


Sử dụng các kết nối và ứng dụng trong quá trình sạc vừa khiến pin không nạp được nhiều năng lượng còn gây nguy hiểm cho người dùng, bạn có thể đối mặt với tình trạng nổ pin. Vì vậy trong quá trình sạc, người dùng nên ngắt các kết nối mạng cũng như tắt bớt ứng dụng trong đa nhiệm đi.


Ngoài ra, theo nhiều chuyên gia, để quá trình sạc được diễn ra nhanh nhất có thể, người dùng có thể bật chế độ máy bay. Điều này sẽ hạn chế mọi kết nối gây ảnh hưởng tới quá trình sạc, chỉ giữ lại nguồn năng lượng để duy trì hiển thị trên smartphone.
Nếu bạn còn thủ thuật nào hỗ trợ sạc nhanh cho smartphone hãy chia sẻ bên dưới bình luận nhé. Hãy áp dụng ngay những cách sạc nhanh an toàn trên, biết đâu sẽ tiết kiệm được kha khá thời gian cho việc sạc điện thoại. Chúc các bạn thành công.

Tìm kiếm sản phẩm

Thông tin liên hệ

Chi nhánh 1514 Lê Hồng Phong, Phường 1, Quận 10, TP.HCM.

Giờ làm việc : Thứ 2 - Thứ 7: Từ 8h: 30 đến 19h: 30
Chủ nhật:  8h: 30 đến 18h: 00
Gọi:  093 797 0101 - 093 179 0101

Chi nhánh 2 :  197A Lê Quang Định, F7, Quận Bình Thạnh, TP.HCM.

Giờ làm việc : Thứ 2 - Thứ 7: Từ 8h: 30 đến 19h: 30
Chủ nhật:  8h: 30 đến 18h00
Gọi:  093 797 0101 - 093 179 0101

Chi nhánh 3 :  118 Nguyễn Sơn, P. Phú Thọ Hòa, Q. Tân Phú, HCM.

Giờ làm việc : Thứ 2 - Thứ 7: Từ 8h: 30 đến 19h: 30
Chủ nhật:  8h: 30 đến 18h00
Gọi:  093 797 0101 - 093 179 0101

Chi nhánh 4 :  450 Huỳnh Tấn Phát, P. Bình Thuận, Q. 7, TP.HCM.

Giờ làm việc : Thứ 2 - Thứ 7: Từ 8h: 30 đến 19h: 30
Chủ nhật:  8h: 30 đến 18h00
Gọi:  093 797 0101 - 093 179 0101

Đáp ứng về chất lượng dịch vụ Anh / Chị vui lòng gọi:  0936 97 01 01  Chúng tôi luôn lắng nghe mọi ý kiến ​​đóng góp của Anh / Chị nhằm cải thiện chất lượng dịch vụ tốt hơn .

Xin chân thành cám ơn và rất hân hạnh được phục vụ quý khách!

Gọi tư vấn miễn phí Tư vấn qua facebook
Tư Vấn Zalo