0
Số 34 - Sony Xperia XA1 Plus : Bản nâng cấp đáng mong đợi  

ĐÁNH GIÁ CHUYÊN SÂU

Số 34 - Sony Xperia XA1 Plus : Bản nâng cấp đáng mong đợi

Hiện có 34 bài
TIN TỨC
Làm sao để phòng ngừa ransomware như WannaCry?
Thủ thuật

Làm sao để phòng ngừa ransomware như WannaCry?

WannaCry không phải là ransomware duy nhất, vẫn còn rất nhiều loại ransomware đang lây lan ngoài kia với tác hại cũng nghiêm trọng tương tự, thậm chí còn đòi nhiều tiền hơn, chỉ là chúng không được nhắc đến nhiều mà thôi. Một khi đã dính ransomware thì xác suất cứu được dữ liệu là rất thấp, hoặc anh em phải restore lại từ bản sao lưu gần nhất hoặc bỏ hết nếu không có backup, còn trả tiền cho hacker thì đâu có gì đảm bảo hắn ta sẽ mở lại file cho anh em.
Mai Nguyên,19/05/17

Phòng bệnh hơn chữa bệnh, mời anh em làm ngay những thứ sau để bảo đảm mình sẽ không bị dính ransomware. Và xin đừng nghĩ rằng máy anh em không gì để hack, máy anh em còn làm việc với công ty, với đối tác, và đó mới là cái hacker cần.

Luôn cập nhật Windows Update mới nhất, và hãy dùng Win bản quyền

Đồng ý rằng Windows Update rất phiền, đôi khi đang làm việc nhảy ra rất bực mình, nhưng nếu chỉ vì một chút phiền toái như thế này mà phải ăn hậu quả nặng nề về sau thì rõ ràng là không đáng. Nếu không để Windows Update tự chạy, ít nhất anh em cũng phải để cho nó thông báo mỗi khi có update mới và ít nhất 1 tuần phải chạy Windows Update một lần. Anh em thấy đó, WannaCry lây lan chủ yếu vào những chiếc máy tính đó không được cập nhật bản vá kịp thời và chắc rằng phần nhiều trong số đó không update do ngại hay phiền, từ cả phía người dùng lẫn phía bộ phận IT của doanh nghiệp.

Windows_Update_WannaCry.jpg


Để cài chế độ cho Windows Update, anh em gõ chữ "Windows Update" vào thanh tìm kiếm của hệ điều hành, chọn "Windows Update settings". Ở đây có mục Active Hours, nó cho phép anh em thiết lập khung giờ mà anh em hay xài máy và Windows đảm bảo rằng update sẽ không chạy trong thời gian này. Mình set từ 8 giờ sáng tới 11 giờ khuya vì đây là thời gian mình làm việc, còn sau đó, ví dụ 12 giờ khuya hay 1 giờ đêm thì Windows Update có thể vận hành.

Nói một chút về vụ bản quyền, Windows Update có thể bị vô hiệu hóa nếu bạn xài đồ lậu, hoặc bạn tự tắt nó đi do sợ bị phát hiện là xài đồ lậu khi lỡ cài công cụ từ Microsoft. Hãy mua một bản quyền Windows để được hưởng đầy đủ ưu đãi và tính năng của hệ điều hành. Tiếc 1-2 triệu để rồi khi ransomware nhiễm vào thì có tiền tỉ đôi khi cũng chẳng giúp anh em lấy lại những dữ liệu quý giá của mình. Đó là chưa kể bây giờ nhiều laptop có sẵn bản quyền Windows rồi, và mua máy có cài sẵn bản quyền sẽ lợi về tài chính hơn việc tự đi mua bản quyền lẻ bên ngoài do các hãng sản xuất thường có giá tốt từ Microsoft còn bạn thì không.

Set_Windows_Update_Hours.jpg


Backup dữ liệu lên mây và ổ cứng ngoài

Chuyện này nói hoài luôn nhưng có vẻ không nhiều người làm theo :D việc sao lưu lên mây giờ đã quá dễ dàng với OneDrive, Google Drive, Dropbox, thậm chí nhiều dịch vụ Việt Nam như Fshare cũng được nữa. Thay vì chứa tất cả mọi dữ liệu trong máy tính, anh em up bớt lên mây đi, vừa nhẹ gánh cho máy, vừa có bản sao lưu liên tục để lỡ ransomware tấn công vào thì còn có đường mà khôi phục. Hãy up hết tất cả những tài liệu, file dự án quan trọng của anh em lên mây ngay lập tức, đừng chần chừ gì nữa.

Lưu ý là để sử dụng mây hiệu quả nhất thì nên để hết file quan trọng lên, sau đó edit này nọ trực tiếp luôn chứ đừng để ở desktop khi nào xong việc mới up lên. Lỡ chưa xong việc, chưa kịp up mà ransomware tấn công hay mất máy thì cũng vỡ mồm đấy anh em ạ.

Bổ sung từ bạn @vietsnam: Nếu lỡ dính ransomware vào máy, nó vẫn mã hóa file trên máy và các dịch vụ lưu trữ đám mây vẫn đồng bộ (sync) bản dữ liệu bị mã hóa lên máy chủ. Nhưng các dịch vụ này có hỗ trợ tính năng File Versions. Tức là 1 file bạn backup trên Cloud thì sẽ được lưu 30 bản khác nhau của 30 ngày gần nhất. Tức là bạn có thể tải về bất kỳ phiên bản cũ nào của cái file đã bị ransomware nó "ăn". Lúc đó dữ liệu được phục hồi nguyên trạng.

Còn nếu file quá lớn không thể up lên mây hoặc dung lượng mây không đủ? Hãy dùng ổ cứng ngoài. Hiện nay ở cứng rời đang rất rẻ, lại có chương trình giảm giá liên tục từ các trang online như Tiki, Lazada nên anh em hoàn toàn có thể sắm cho mình một cái HDD rời. Ai có đủ điều kiện tài chính thì chơi luôn SSD cho bền và nhanh. Chỉ cần 500GB là đã đủ cho nhu cầu cơ bản rồi, anh em nào máu thì chơi ổ 4TB, 6TB tùy thích. Những dữ liệu nặng kiểu này cũng cần được backup thường xuyên, ít nhất 1 lần mỗi ngày, vì đó là những thứ phải mất rất nhiều thời gian hay thậm chí không bao giờ lấy lại được.

Cài phần mềm chống virus hoặc dùng Windows Defender

Trong đợt đại dịch WannaCry, đáng ra số lượng máy tính bị lây nhiễm đã cao hơn nếu không cài các phần mềm chống virus hoặc bật Windows Defender - giải pháp chống virus mặc định có sẵn trong Windows. Kaspersky, Norton, McAfee, ESET và nhiều phần mềm khác đã phát hiện được WannaCry và cách ly nó trước khi kịp mã hóa file trong máy nên nạn nhân không bị thiệt hại gì cả. Ngay cả Windows Defender cũng có sức cảnh báo khi có những con virus hay ransomware thực hiện một loạt hành vi lạ cơ mà.

Bản quyền phần mềm chống virus hiện cũng đang được bán ở nước ta với giá rất dễ chịu, chỉ từ 150k đến 300k tùy loại và tùy phiên bản cho thời hạn sử dụng 1 năm. Hết 1 năm đó anh em mới cần phải renew, chứ còn thời gian thì thoải mái dùng hết tất cả các chức năng của những phần mềm này. Giờ anh em có thể mua key trên mạng lẫn ra cửa hàng, quá tiện rồi còn gì.

Nếu ngại mua hay cài phần mềm chống virus bên ngoài, ít nhất anh em phải dùng Windows Defender. Defender giờ xịn lắm, khả năng phát hiện mạnh mẽ, được cập nhật nhanh chóng, giao diện cũng thân thiện hơn nhiều nhất là những ai đã cập nhật Windows 10 Creators.

Windows_Defender_Windows_10_WannaCry.jpg


Thật cẩn thận khi ai đó gửi file, gửi link, nhất là qua email và Facebook

Đây là cách thường được hacker sử dụng để lừa đảo, và chỉ một phút bất cẩn có thể khiến máy tính của bạn tiêu đời ngay. Chiêu dụ dỗ thường thấy là gửi email nói rằng file này quan trọng, download về chạy ngay để phục vụ cho công việc hay những lời nói tương tự qua Facebook. Khi down về, nhiều khả năng file sẽ nằm ở dạng Word, Excel, PowerPoint hay chỉ đơn giản là file PDF - nhưng thực chất nó là file *.EXE có thể chạy được và giây phút bạn lỡ double click vào là giây phút bạn dính đòn.

Mình có quy tắc kiểm tra và xác thực file trước khi mở như sau, mời anh em tham khảo, nếu thấy thích hợp thì làm theo, còn không thì tự điều chỉnh lại theo nhu cầu và công việc của anh em nhé:

  1. Kiểm tra địa chỉ email, tin nhắn có phải của người quen hay không, nếu không phải thì delete email ngay + report spam cho Google / Yahoo / Facebook
  2. Nếu là người quen nhưng không có thỏa thuận từ trước, hay lời nói trong email không rõ ràng, mình sẽ liên hệ lại với người gửi để xác minh có đúng là file họ gửi cho mình hay không
  3. Nếu đúng là họ gửi, hỏi họ kĩ file này là gì, lấy từ đâu ra, họ tự làm hay download từ trên mạng về, họ muốn mình làm gì với file đó
  4. Khi download file về rồi thì sẽ coi kĩ đuôi file là gì. Cẩn thận hơn và nghi ngờ hơn thì bạn có thể dùng Word, Excel, PowerPoint hay app nào đó để mở file thay vì double click trực tiếp. Khi này, nếu file đúng là EXE giả dạng, app sẽ báo lỗi không thể mở được

Tất nhiên tùy trường hợp mà chúng ta sẽ có những cách ứng phó khác nhau. Đây chỉ là bộ khung chung để mình làm theo thôi, không phải lúc nào mọi chuyện cũng đi đúng 4 bước như vậy.

Email.jpg


Các trang web độc hại cũng là nguy cơ

Nhiều trang web bị nhúng mã độc, và nó có thể khai thác lỗ hổng bảo mật của trình duyệt để lén chạy ransomware mà anh em không hề hay biết. Hiện chưa có tình trạng này xảy ra những ai mà biết được các hacker có thể làm gì. Khi nhận được các link lạ, anh em cũng thực hiện guideline như là khi nhận file lạ để xác minh trở khi mở web nhé.

Theo Tinhte.vn

TAG WannaCry ransomware

Tìm nhanh