Thứ Năm, 18 tháng 5, 2017

2 công cụ hỗ trợ ngăn chặn mã độc tống tiền WannaCry

16/05/2017 13:04

Chỉ trong vài ngày ngắn ngủi đã có hàng loạt công ty viễn thông, tổ chức y tế... trên thế giới trở thành nạn nhân của ransomware WannaCry, một loại mã độc tống tiền kiểu mới.

WannaCry lây lan và phát tán bằng rất nhiều cách khác nhau, chủ yếu trong các phần mềm bẻ khóa (crack), liên kết độc hại và các tập tin đính kèm trong email… Hiện vẫn chưa có giải pháp khắc phục triệt để, tuy nhiên người dùng có thể hạn chế sự lây lan bằng cách cập nhật hệ thống thông qua Windows Updates hoặc tải về bản vá lỗi tại địa chỉ https://goo.gl/Pk1C9U.

Nếu đang sử dụng Windows 10 và macOS, bạn có thể tạm thời yên tâm trong thời điểm này. Tất nhiên, không phải macOS “bất tử” mà đơn giản vì hệ điều hành này không phổ biến bằng Windows, do đó, không có gì đảm bảo trong tương lai sẽ không xuất hiện các biến thể WannaCry tấn công người dùng macOS và các hệ điều hành khác.

Phía Bkav cũng đã phát hành công cụ miễn phí giúp người dùng phát hiện lỗ hổng EternalBlue tại địa chỉ sau, đây là lỗ hổng mà WannaCry đang khai thác để xâm nhập máy tính. Nếu xuất hiện thông báo như hình bên dưới, bạn hãy ngay lập tức báo với nhân viên IT và nhờ họ nâng cấp hệ thống hoặc có hướng xử lý kịp thời.

Ngoài những giải pháp trên, người dùng cũng có thể cài đặt phần mềm RansomWhere (macOS) hoặc RansomFree (Windows) để phát hiện các tiến trình đáng ngờ trên hệ thống, ngăn chặn việc WannaCry mã hóa các tập tin quan trọng.
1. macOS
RansomWhere được cung cấp hoàn toàn miễn phí, giúp người dùng giám sát máy Mac và ngăn chặn ransomware mã hóa dữ liệu. Bằng cách quan sát các tiến trình trên hệ thống, mỗi khi thấy có điều gì đó bất thường, ngay lập tức phần mềm sẽ hiển thị cảnh báo và dừng tiến trình cho đến khi người dùng chấp nhận.

Lưu ý, RansomWhere sử dụng các cấu trúc toán học để phát hiện khi một tập tin được mã hóa, điều này đôi khi có thể gây ra các cảnh báo nhầm lẫn nếu người dùng chủ động mã hóa các tập tin quan trọng. Tất nhiên, bạn hoàn toàn có thể bỏ qua thông báo này dễ dàng bằng cách nhấn Allow, ngược lại Terminate là chặn tiến trình.
Phần mềm tương đối nhẹ và có thể hỗ trợ các công cụ chống virus, malware trên máy tính. Bạn đọc quan tâm có thể tải ứng dụng tại địa chỉ https://goo.gl/7m64De.
2. RansomFree
RansomFree có cách thức hoạt động tương tự như RansomWhere nhưng chỉ dành riêng cho hệ điều hành Windows. Đầu tiên, bạn hãy tải về ứng dụng tại địa chỉ https://ransomfree.cybereason.com/, sau đó cài đặt theo các bước hướng dẫn.

Khi hoàn tất, ứng dụng sẽ bắt đầu chạy nền và hiển thị thông báo khi phát hiện các tiến trình đáng ngờ. Nếu muốn vô hiệu hóa tạm thời RansomFree, bạn có thể nhấn phải chuột vào biểu tượng của ứng dụng ở góc phải và chọn Pause Cybereason RansomFree for 1 hour.


Theo Kỷ Nguyên Số
Nguồn Tin học echip Online

Không có nhận xét nào:

Đăng nhận xét