14/09/2018, 21:13

Là Linux server hay máy tính của tôi bị ảnh hưởng bởi ransomware WannaCrypt?

Trong hộp mail của tôi: Gửi nixCraft, Tôi chạy Ubuntu 8.x của Debian trên máy tính để bàn và Ubuntu Linux 16.04 LTS trên cloud server Linode của tôi cho trang web cá nhân. Tôi lo ngại rằng Linux bị ảnh hưởng bởi phần mềm độc hại Wannacrypt gần đây. Tôi hiện đang tìm hiểu về các ...

Trong hộp mail của tôi:

Gửi nixCraft,

Tôi chạy Ubuntu 8.x của Debian trên máy tính để bàn và Ubuntu Linux 16.04 LTS trên cloud server Linode của tôi cho trang web cá nhân. Tôi lo ngại rằng Linux bị ảnh hưởng bởi phần mềm độc hại Wannacrypt gần đây. Tôi hiện đang tìm hiểu về các cuộc tấn công ransomware, tôi cần phải làm gì? Và tôi có nên lo lắng không?

-Linux User

Gửi Linux User

Trả lời sơ bộ: Ubuntu hoặc Debian không dễ bị tấn công bởi yếu tố trên. Trong thực tế, tất cả các hệ điều hành Unix khác như macOS, FreeBSD và các hệ điều hành khác đều không dễ bị tấn công. Tuy nhiên, bạn phải chú ý nếu bạn đang sử dụng phần mềm Samba trên Linux hoặc hệ thống tương tự Unix. Đảm bảo bạn đã tắt SMB v1 trên máy Windows client.

Thứ nhất: Tắt SMB v1.0 trên MS-Windows

Trả lời chi tiết: WannaCrypt / WannaCry nhắm mục tiêu đến hệ điều hành Microsoft Windows. Cuộc tấn công lan truyền bằng email lừa đảo nhưng cũng sử dụng khai thác EternalBlue và backdoor của DoublePulsar do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển. Nếu bạn đang sử dụng hệ điều hành cũ và không được hỗ trợ như Windows XP và Windows Server 2003, bạn sẽ bị lan nhiễm. Tất cả các dữ liệu của bạn sẽ bị mã hóa. Để lấy lại dữ liệu, bạn cần phải trả tiền chuộc bằng Bitcoin qua cryptocurrency. Microsoft đã phát hành bản cập nhật phần mềm cho cả Windows XP và Windows Server 2003. Bạn cần phải cài đặt các bản cập nhật này càng sớm càng tốt. Những người dùng Linux hoàn toàn không bị ảnh hưởng bởi cuộc tấn công này.

Làm thế nào để tự bảo vệ khỏi các cuộc tấn công ransomware

Tôi khuyên mọi người nên làm như sau bất kể bạn sử dụng hệ điều hành gì:

  1. Backup tất cả các file và dữ liệu của bạn thường xuyên. Lý tưởng nhất là bạn nên tạo ba bản backup dữ liệu của mình trên hai phương tiện khác nhau và một bản phải luôn ở trạng thái offline.
  2. Kiểm tra cập nhật hệ thống của bạn bao gồm BIOS và driver.
  3. Bật chức năng cập nhật tự động.
  4. Không sử dụng những phần mềm đã lỗi thời và không được hỗ trợ.
  5. Bật tường lửa trên cả router và máy tính của bạn.
  6. Bạn nên bật phần mềm anti-virus trên Windows.
  7. Tất cả người dùng Windows XP nên nâng cấp lên phiên bản mới nhất của Microsoft Windows như Windows 10. Tất cả người dùng Windows 2003 server phải nâng cấp lên phiên bản mới nhất của Windows server.
  8. Tránh sử dụng phần mềm lậu.
  9. Tìm hiểu thêm trên trang web Decentsecurity, nó có bài hướng dẫn phù hợp cho những người không phải là dân công nghệ có thể hiểu và làm theo.

Techtalk via Cyberciti

Bài liên quan

OnePlus xác nhận tới 40.000 khách hàng bị ảnh hưởng bởi vi phạm thẻ tín dụng

OnePlus cuối cùng đã xác nhận rằng hệ thống thanh toán trực tuyến của họ đã bị vi phạm, sau một số khiếu nại về các giao dịch thẻ tín dụng gian lận từ khách hàng mua hàng trên trang web chính thức của công ty. Trong một thông báo mới phát hành, nhà sản xuất điện thoại thông ...

Tạ Quốc Bảo viết 7 ngày trước

Máy tính hữu cơ được tạo thành bởi não bộ của chuột và khỉ

Não bộ mạnh hơn máy tính. Vậy tại sao không xây dựng máy tính từ bộ não? Trong thực tế, Multiple Brains vẫn thường nói “Hai cái đầu luôn tốt hơn một”. Các nhà khoa học tại Đại học Duke đã thực hiện điều đó. Họ đã phát triển thành công trường hợp đầu tiên một giao diện máy tính – ...

Bùi Văn Nam viết 1 tuần trước

Các nguồn gây ra các mối đe dọa cho máy tính của bạn

Trong bài này chúng tôi sẽ đề xuất các nguồn gốc phổ biến nhất để lây lan và cách thức mà các mối đe dọa cho máy tính của bạn xâm nhập và gây nguy hiểm. Internet Các trang web toàn cầu là nguồn chính phát tán phần mềm độc hại. Phần mềm độc hại có thể xâm nhập vào máy tính của bạn do những ...

Trịnh Tiến Mạnh viết 1 tuần trước

8 công cụ miễn phí bảo vệ máy tính của bạn khỏi Botnet

Trong bài viết này, Security Daily xin giới thiệu với các bạn 8 công cụ miễn phí giúp tìm và loại bỏ Botnet nếu như bạn bị nhiễm. Đây là các công cụ, phần mềm miễn phí từ Microsoft và các công ty bảo mật nổi tiếng khác. Botnet là mạng lưới các máy tính bị điều khiển bởi những kẻ tấn công ...

Vũ Văn Thanh viết 1 tuần trước

Nga bị nghi ngờ xâm nhập vào mạng máy tính của Nhà Trắng

Một số máy tính trong mạng máy tính của Nhà Trắng được phát hiện bị xâm nhập bởi tin tặc có thể liên quan đến chính phủ Nga. Cuộc tấn công này kéo dài gần 2 tuần, gây nên sự gián đoạn tạm thời một số dịch vụ khi đội ngũ IT của Nhà Trắng làm việc để chống lại sự xâm nhập. Tin tặc đã cố gắng ...

Trần Trung Dũng viết 1 tuần trước
0