Kính mời quý anh chị đọc bài sưu tầm.
Caroline Thanh Hương
tt
Bảo vệ máy vi tính thật dễ hiểu cho mọi người theo hướng dẫn của chú Huỳnh Chiếu Đẳng.
Tin từ BBC: http://www.bbc.com/vietnamese/world-39906129
Phần mềm mạng tấn công đòi tiền chuộc từ 99 nước
13 tháng 5 2017
Phần mềm mạng tấn công đòi tiền chuộc từ 99 nước
13 tháng 5 2017
Bản quyền hình ảnh Getty Images Image caption Các nhóm tin tặc đã tấn công 75,000 máy tính trên 99 nước
Một cuộc tấn công mạng quy mô lớn, dường như sử dụng công cụ đánh cắp của Cơ quan An ninh Nội vụ Hoa Kỳ (NSA) đã đột nhập vào các tổ chức trên thế giới.
Máy tính trên hàng ngàn địa điểm đã bị khóa bởi một chương trình yêu cầu chủ sở hữu phải chi trả 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu.
Vào tháng tư, một số tin tặc được biết đến với cái tên The Shadow Brokers tuyên bố họ đã đánh cắp các công cụ của NSA và công bố trên mạng.
Microsoft đã phát hành công cụ vá lỗ hổng bảo mật này vào tháng ba, nhưng nhiều hệ thống vẫn chưa được cập nhật.
Cuộc tấn công lớn đến đâu?
Các báo cáo cho biết đã có 99 quốc gia bị ảnh hưởng, bao gồm Anh Quốc, Hoa Kỳ, Trung Quốc, Nga, Tây Ban Nha, Ý và Đài Loan.
Bản quyền hình ảnh WEBROOT Image caption Một phần mềm tấn công tên là WannaCry đã tấn công vào nhiều máy tính
Hãng công nghệ an ninh mạng Avast nói đã phát hiện ra 75,000 vụ tấn công tống tiền mạng được gọi là WannaCry và các biến thể của tên gọi này trên thế giới.
"Vụ việc này rất nghiêm trọng," Jakub Kroustek tại Avast nói.
Nhiều nhà nghiên cứu cho rằng những vụ tấn công này có dấu hiệu liên quan nhưng nó có thể không chủ đích nhắm vào một số đối tượng.
Trong khi đó số tiền ảo trong tài khoản Bitcoin liên quan đến vụ việc này bắt đầu tăng lên.
Dịch vụ Y tế Quốc gia Anh Quốc (NHS) đã bị tấn công và màn hình máy tính bị WannaCry mã hóa được các nhân viên chụp lại.
Các bệnh viện và các ca phẫu thuật phải từ chối bệnh nhân. Một nhân viên của NHS nói với BBC rằng các bệnh nhân "gần như chắc chắn sẽ chịu đựng thiệt hại."
Bản quyền hình ảnh Reuters Image caption Các tin tặc đòi tiền chuộc 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu
Một số báo cáo cho rằng Nga bị nhiều ca tấn công hơn các nước khác. Bộ trưởng bộ nội vụ Nga cho biết đã "định vị được vi rút" và đang theo dõi "một cuộc tấn công trên các máy tính cá nhân sử dụng hệ điều hành Windows".
Ai là người đứng sau vụ tấn công?
Một số chuyên gia cho rằng cuộc tấn công đã được sử dụng để khai thác lỗ hổng trong hệ thống Microsoft mà đã được Cơ quan An ninh Nội địa (NSA) phát hiện dưới cái tên EternalBlue.
Các công cụ của NSA đã bị đánh cắp bởi nhóm tin tặc The Shadow Brokers. Nhóm này ban đầu dự tính đấu giá công cụ này trên mạng nhưng sau đó lại công cố miễn phí.
Các tin tặc nói rằng họ công bố mật khẩu công cụ như một cách để "phản đối" Tổng thống Hoa Kỳ Donald Trump.
HCD: Chuyện phòng ngừa thì rất khó, tùy vào software antivirus đang có trong computer của các bạn, nhưng chúng ta có cách chống đở và đề phòng:
Đây là những gì tôi nghĩ ra được nhất thời, chuyên viên sẽ có những lời khuyên phức tạp hơn:
1. Hiện con tống tiền nầy chỉ tấn công máy chạy Windows, do đó nếu các bạn có cell phone, có tablet thì nên dùng nó để chcck email hay đọc Internet. Đừng mở máy PC tại nhà chạy Windows. Cần thì mở giây lát rồi tắt, đừng để máy chạy suốt. Còn nếu dùng máy PC tại nhà viết bài hay edit video thì đừng cho nó nối vào Internet.
2. Backup toàn bộ drive C: (chứa Windows) nếu các bạn quen làm chuyện nầy. Nếu không quen thì copy hình ảnh, tài liệu quan trọng, video kỷ niệm... ra ngoài external hard disk hay flash drive. Không copy toàn bộ drive C:, lâu lắm, chỉ copy những folder gì chứa data mà các bạn cần giữ lại thôi.
Trong lúc backup hay copy nhớ tắt cái router, hay nói chung tắt WiFi, đừng cho computer nối vào Internet. Nếu dùng dây ethernet trực tiếp nối vào modem thì rút dây ra.
Sau đó nếu chẳng may (hiếm) mà bị dính con "tống tiền" nầy thì các bạn cười khì, xóa toàn bộ drive C: làm restore là xong.
Còn như đã giữ được data quan trọng ra ngoài external hard disk hay flashdrive rồi thì các bạn chỉ làm factory reset cái computer. Sau đó install lại những software quen thuộc đang xài.
HCD (13-May-2017)
VIDÉO
- ASTUCE TECH - Ces virus informatiques rendent inaccessibles les
fichiers sur un ordinateur infecté. Le Figaro vous donne quelques
conseils pour vous en protéger.
Mardi, de nombreuses entreprises ont été touchées par un virus informatique redoutable. Surnommé «NotPetya»,
il bloque complètement les ordinateurs et réclame une rançon à ses
victimes. Ce genre de programme est baptisé «rançongiciel», ou
«ransomware» en anglais. Il s'agit d'un virus informatique qui chiffre
les fichiers d'un ordinateur. Les victimes ne peuvent alors plus accéder
aux contenus de leur machine. Ces virus se propagent surtout en
entreprise, mais peuvent aussi toucher des particuliers. On leur demande
généralement de payer une rançon pour récupérer leurs fichiers. D'où le
nom de «rançongiciel».
Si vous savez et pouvez le faire, reformatez votre ordinateur. Sinon, contactez un prestataire de cybersécurité qui pourra vous accompagner, ou le service informatique si vous êtes en entreprise. Vous pouvez enfin porter plainte au commissariat.
Que faire lorsque l'on est victime d'un rançongiciel?
La première chose à faire est de débrancher toutes les machines qui pourraient être reliées à votre ordinateur. Il peut s'agir d'une clé USB, d'un disque dur externe, d'un téléphone portable à charger, etc. Déconnectez votre ordinateur du réseau sur lequel il est connecté. Coupez le WiFi, retirez le câble ethernet. L'idée est d'établir une quarantaine autour de la machine infectée, pour que le virus ne puisse pas affecter d'autres appareils, ou se propager par le réseau informatique d'une entreprise.Est-ce qu'il faut payer la rançon?
Non. Beaucoup de victimes ne récupèrent pas leurs fichiers, même après avoir transféré de l'argent aux pirates. Cela risque par ailleurs de compromettre votre carte bancaire, si vous l'utilisez pour faire un virement.Si vous savez et pouvez le faire, reformatez votre ordinateur. Sinon, contactez un prestataire de cybersécurité qui pourra vous accompagner, ou le service informatique si vous êtes en entreprise. Vous pouvez enfin porter plainte au commissariat.
Que faire pour se protéger des rançongiciels?
Faites toujours les mises à jour de sécurité proposées par Windows, ainsi que sur votre antivirus. Il faut aussi veiller à mettre à jour vos logiciels: les rançongiciels peuvent exploiter des failles dans des programmes innocents. Pensez aussi à sauvegarder régulièrement vos fichiers importants sur des supports amovibles, comme un disque dur, que vous pourrez ensuite débrancher. Créez un compte utilisateur sur votre ordinateur, afin de séparer les droits d'administrateur du compte que vous utilisez pour naviguer tous les jours. Cela peut ralentir le virus dans sa progression. Enfin, n'ouvrez pas les messages qui vous semblent douteux, et ne téléchargez jamais de fichiers de la part d'une personne ou d'une organisation que vous ne connaissez pas.
La rédaction vous conseille
Aucun commentaire:
Enregistrer un commentaire