Tin học Topic chia sẻ thông tin về mã độc WannaCry.

[realjacker07]

[TẶNG BẠN] TRỌN BỘ Bí kíp học tốt 08 môn
Chắc suất Đại học top - Giữ chỗ ngay!!

ĐĂNG BÀI NGAY để cùng trao đổi với các thành viên siêu nhiệt tình & dễ thương trên diễn đàn.

Mọi người đã biết là mã độc WannaCry đã hoành hành trên khắp thế giới, và tấn công cực kỳ nhiều các hệ thống máy tính của các công ty lớn. Mặc dù đã được tạm thời ngăn chặn, tuy nhiên, chúng ta phải cực kỳ cẩn thận, bởi vì ransomware này, luôn luôn có phiên bản 2.0
Thông tin chung:
- WannaCry là một loại ransomware cực kỳ nguy hiểm, mã hóa toàn bộ dữ liệu của người dùng trên máy tính và để mở khóa, chúng ta sẽ phải trả 300 USD - 600 USD (từ gần 7 triệu đồng đến gần 14 triệu).
- Vì sự cấp thiết và phạm vi lây lan nguy hiểm cực rộng nên Microsoft đã buộc phải phát hành bản cập nhật cho HĐH Windows XP, vốn đã bị ngừng hỗ trợ từ năm 2014. Không những vậy, các bản cập nhật đều có thể sử dụng cho cả Win lậu, Win crack.
- Nếu bạn không thể cài được các bản cập nhật nào đó:
+ Tắt SMBv1 với các bước cụ thể được quy định tại Microsoft Knowledge Base Article 2696547.
+ Thêm cài đặt cho router hoặc tường lửa của bạn để chặn lưu lượng SMB đến cổng 445.
- Mã độc này lây lan bằng 2 phương thức chính:
+ Do hacker đính kèm WannaCry vào trong những chương trình lạ, chương trình lậu..
+ Cái này đặc biệt nguy hiểm: WannaCry có thể lây nhiễm qua mạng LAN!
Bài chia sẻ đầu tiên sẽ là về "Khi bị dính WannaCry, gỡ bỏ nó như thế nào? Cách phòng tránh?"
Mình dự định ngày mai sẽ viết về "WannaCry lây lan nguy hiểm như thế nào?"
Tất cả những bài viết này mình lấy dữ liệu từ trên mạng về. Bạn nào có thông tin gì, hoàn toàn có thể chia sẻ tại đây. Các thông tin chia sẻ, vui lòng ghi rõ nguồn! Mình đang sợ dính WannaCry đây này.
À một điều nữa! Tuyệt đối không được chia sẻ, hay tò mò click vào các link lạ. Nếu chia sẻ mã độc này, 12 năm bóc lịch đang đợi các bạn. Một khi đã bị dính WannaCry rồi, ngay lập tức tắt toàn bộ hệ thống mạng LAN để ngăn chặn sự lây lan!

 

[Trafalgar D Law]

Thực ra cũng không cần căng lắm đâu. Máy các công ti,tổ chức các kiểu thì mới bị dính thôi.Chứ máy của chúng ta cũng chả đáng mấy,máy tính chỉ có vài game tải trên mạng vè,vài bài nhạc,bộ phim với lại máy cũng cũ rồi,hacker không mò đâu.Chỉ cần chú ý đừng vào link lạ là được
Nếu máy tính bạn dính Wannacry thì đó là dấu hiệu của việc bạn sắp có máy tính mới

 

[realjacker07]

Thực ra cũng không cần căng lắm đâu. Máy các công ti,tổ chức các kiểu thì mới bị dính thôi.Chứ máy của chúng ta cũng chả đáng mấy,máy tính chỉ có vài game tải trên mạng vè,vài bài nhạc,bộ phim với lại máy cũng cũ rồi,hacker không mò đâu.Chỉ cần chú ý đừng vào link lạ là được
Nếu máy tính bạn dính WannaCry thì đó là dấu hiệu của việc bạn sắp có máy tính mới

Mình xem ở bên nước ngoài, người ta thử live stream quá trình lây lan của WannaCry qua mạng LAN mà hết hồn. Chẳng cần làm gì cũng bị nhiễm. Mình đang dùng chung mạng LAN với nhà hàng xóm....
Thực ra máy mình nhiều tài liệu quan trọng lắm, của cả anh mình nữa. Nhà hiện tại sửa cả đống thứ rồi, từ điện thoại đến điều hòa.. cả nồi cơm cũng dính )

 

[orangery]

Mình xem ở bên nước ngoài, người ta thử live stream quá trình lây lan của WannaCry qua mạng LAN mà hết hồn. Chẳng cần làm gì cũng bị nhiễm. Mình đang dùng chung mạng LAN với nhà hàng xóm....
Thực ra máy mình nhiều tài liệu quan trọng lắm, của cả anh mình nữa. Nhà hiện tại sửa cả đống thứ rồi, từ điện thoại đến điều hòa.. cả nồi cơm cũng dính )

Bạn cop hết tài liệu trong máy vào Đĩa hoặc USB là được. Để biết cách làm bạn tham khảo báo kenh14 nhá

 

[realjacker07]

Cảnh báo nhỏ: Nếu những ai nghĩ WannaCry bị ngăn chặn rồi, không cần phải xem nữa làm gì thì các bạn nên biết rằng, WannaCry được chặn đứng nhờ thứ mà người ta hay gọi là "công tắc an toàn - kill switch". Tức là con WannaCry này sẽ liên kết đến một tên miền có các ký tự lộn xộn chưa được đăng kí và mã hóa dữ liệu, còn nếu tên miền đó được đăng ký rồi thì WannaCry sẽ tự xóa bản thân và ngừng quá trình mã hóa. Tuy nhiên, các tên miền này hoàn toàn có thể bị "ăn cắp" và giành quyền kiểm soát cái công tắc đó.
Không những vậy, biến thể của WannaCry đã và đang hoành hoành khắp nơi. Đã chặn được rồi không có nghĩa là sẽ không còn các con ransomware nguy hiểm nữa. Mình biết có một biến thể là Uiwix, hoạt động tương tự nhưng nguy hiểm hơn và "không có tính nhân đạo, tình yêu thương đồng loại" như cái con "muốn khóc" này(tức là nó sẽ không có Kill Switch.)

 

[realjacker07]

Bạn cop hết tài liệu trong máy vào Đĩa hoặc USB là được. Để biết cách làm bạn tham khảo báo kenh14 nhá

PC nhà mình, dùng cả gần 100GB, cóp bao giờ cho hết?

 

[orangery]

PC nhà mình, dùng cả gần 100GB, cóp bao giờ cho hết?

Thế chắc lọc mấy cái tài liệu quan trọng nhất thôi

 

[realjacker07]

BÀI CHIA SẺ #1: Khi bị dính WannaCry, gỡ bỏ nó như thế nào? Cách phòng tránh? (Phần 1)
Trước khi mình vào chủ đề chính, mình xin nói với các bạn bài chia sẻ này không hướng dẫn cách lấy lại và giải mã dữ liệu và lấy lại dữ liệu sau khi bị nhiễm WannaCry, có nghĩa là nếu bạn dính phải nó rồi thì phải ngậm ngùi chia tay dữ liệu máy tính thôi. Ngoài ra, hiện tại chưa có ai có thể giải mã được WannaCry và chưa hề có phần mềm nào giải mã được. Nếu bạn thấy các phần mềm hay lời đồn thổi như vậy, hãy bỏ ngoài tai, chính nó cũng có thể chứa chấp WannaCry!




Khi bị dính WannaCry, bạn sẽ rất "muốn khóc" vì xúc động khi được tặng một hình nền tuyệt đẹp và dòng thông báo cũng "tuyệt đẹp nốt".
Nếu đã được tặng quà tặng đấy rồi, thấy xúc động quá, tự nhiên người ta tặng mình mà mình không có gì đền ơn lại thì rất mất lịch sự. Vậy chúng ta sẽ gửi lại món quà đáp nghĩa như thế nào?
Đừng nghe lời mấy ông hacker tặng quà cho mình!
Cách tồi tệ nhất để đền ơn mấy ông này là mình chấp nhận nộp tiền cho mấy ông để ông ấy lấy lại quà. Nên nhớ, mình nộp tiền cho mấy ông, chưa chắc ông ấy đã lấy lại món quà, mà đã lấy rồi sẽ lại tặng tiếp thì sao? Lãng phí quá!
Tin buồn là bạn sẽ đành ngậm ngùi reset máy tính.
Reset ở đây không có nghĩa là khởi động lại, mà là thiết lập lại với một hệ điều hành Windows hoàn toàn mới. Đối với hầu hết các loại virus và mã độc thì đây là cách đơn giản và hữu hiệu nhất. Tất nhiên với một số loại cứng đầu thì phương pháp này vẫn không thể loại bỏ hoàn toàn chúng. Do các dữ liệu của bạn đã bị mã hóa, lời khuyên là nên chọn xóa bỏ tất cả dữ liệu. Tất nhiên là nếu các dữ liệu trong máy tính của bạn không quá quan trọng, hoặc bạn đã sao lưu chúng ở một nơi khác. Ngậm ngùi từ bỏ đi em, ai bảo cái tội không chịu sao lưu?
Các cách reset:
- Đối với Windows 8 và Windows 10: bạn có thể dễ dàng vào mục ‘update and security’ trong cài đặt, sau đó chọn ‘recovery' > 'reset this PC'. Tiếp đó, bạn có thể chọn giữ lại các file dữ liệu hoặc chọn xóa bỏ tất cả. Nếu bạn nào có Windows 10 Creator Update rồi thì vào Windows Defender Security Centre và chọn Device performance and Health. Trong Device performance and & health, hãy tìm đến phần Fresh Start và nhấp vào lựa chọn “Additional info”. Nhấn Get Started và làm theo hướng dẫn
- Đối với các phiên bản Windows cũ hơn, việc reset sẽ hơi khó khăn hơn một chút. Bởi bạn sẽ cần tới chiếc đĩa cài đặt Win, hay một đĩa Ghost để có thể reset lại hệ điều hành của mình.
Để trả lại quà mà mọi thứ vẫn như xưa, chúng ta phải làm gì?
Mình không hứa hẹn cách này sẽ hiệu quả, thậm chí có thể gây lỗi máy tính. Cách này chỉ dành cho các thể loại chuyên gia, dân ưa máy tính và những người có mong muốn tận cùng hủy diệt cái loại thối tha này.
1. Đầu tiên, bạn đưa máy tính và Safe Mode. Cách làm thế nào tra trên mạng
2. Mở Task Manager, nhìn kĩ vào tab "Processes" và để xem có dấu hiệu nào bất thường không. Thường thì các dạng như vậy bạn sẽ thấy tên rất lạ, ngốn rất nhiều RAM và CPU,... Tắt và nó đi
3. Vào Run (Windows + R), gõ "MSCONFIG". Trong tab Startup, nhìn xem có chương trình nào bất thường không, tên lạ, không có nguồn gốc gì đó.. rồi bỏ tick hoặc xóa nó.
Ngoài ra còn có 2 bước nữa nhưng nó khá nguy hiểm và học thuật, mình không tiện chia sẻ tại đây. Nếu các bạn muốn xem thì ở phần nguồn, hãy vào trang thứ 5 trong phần "nguồn" ở cuối bài.
Những việc khác bạn cần làm:
- Ngắt kết nối mạng LAN ngay lập tức. Lý do thì bài chia sẻ sau mình sẽ nói rõ thêm
- Trả tiền cho thằng tác giả WannaCry để nhận mật mã giải mã tập tin là quyết định của bạn. Hiện chưa có báo cáo nào về việc hacker có đưa mã giải mã hay không, theo thông tin thì hiện chỉ mới có 160 giao dịch trị giá khoảng 300.000USD được gửi tới cái địa chỉ BitCoin mà hacker nàycung cấp. Chính thức thì WannaCry đòi 2 BitCoin tức tương đương 80 triệu đồng, một con số khá chua chát. Hiện có thông tin WannaCry có lỗi trong cách thức mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ được cung cấp....
(Còn tiếp)

 

[realjacker07]

Cách phòng tránh?
Phòng tránh thì nhiều vô kể, sau đây mình sẽ đưa ra các giải pháp một cách ngắn gọn nhất:
- Cập nhật Windows thường xuyên, ngay lập tức tải gói cập nhật từ Microsoft dành cho tất cả các phiên bản Windows, kể cả bản crack. Bạn hãy tắt SMBv1 và lọc hoặc đóng các cổng 445/137/138/139. Chi tiết cách làm:

Tắt SMBv1

View attachment 9620

Lọc hoặc đóng các cổng 445/137/138/139:

View attachment 9621

- Dùng tool check của BKAV. Tool này sẽ giúp các bạn chẩn đoán xem mình có lỗ hổng mà WannaCry sẽ tấn công không. Tải về tại đây
- Tải và cài đặt các bản vá lỗi SMB:
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 7 x64
Windows 7 x64
Windows 8 x86
Windows 8 x64
(Mình không được chèn quá 3 links nên bạn vào trang thứ 6 trong phần nguồn để lấy link tải nhé!)
Ngoài ra, bạn vẫn nên sử dụng cập nhật Windows Update.
- Backup dữ liệu thường xuyên như tạo điểm Restore, copy dữ liệu ra USB hoặc ổ cứng nào đó, upload dữ liệu lên các dịch vụ đám mây.
Tuy nhiên có một vấn đề là việc khôi phục lại hệ thống có thể không làm ảnh hưởng đến các file dữ liệu bị mã hóa. Vì vậy việc restore có thể loại bỏ phần mềm mã độc, nhưng các tập tin vẫn có thể sẽ bị mã hóa và không lấy lại được.
Bleepingcomputer đã đưa ra một hướng dẫn ngắn giúp người dùng restore lại máy tính, khôi phục lại hệ thống và loại bỏ phần mềm mã độc. Trang web này cho biết vẫn có cơ hội, dù khá nhỏ để bạn có thể lấy lại các file dữ liệu trong máy của mình. Các bạn có thể tham khảo hướng dẫn này tại đây.
- Sử dụng các phần mềm anti-virus hoặc anti-malware. Không nên tải quá nhiều phần mềm trong cùng một máy và các phần mềm lạ. Nên cập nhật các phần mềm này lên phiên bản mới nhất.
Mình xin nhắc lại là bài viết này KHÔNG hướng dẫn cách lấy lại dữ liệu sau khi bị dính WannaCry. Không có hướng dẫn nào trong này dùng để giới thiệu quảng bá hay hướng dẫn các lấy lại dữ liệu sau khi bị dính WannaCry.
1. genk.vn/may-tinh-bi-nhiem-ma-doc-wannacry-day-la-nhung-gi-ban-can-phai-lam-20170515112141039.chn
2. whitehat.vn/threads/cach-va-lo-hong-windows-ngan-ngua-wannacry-ransomware.8831/
3. techsignin.com/lam-the-nao/can-biet-ve-ransomware-wannacry/
4. support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
5. valuewalk.com/2017/05/remove-wannacry-ransomware/
6. guidevn.com/2017/05/tai-va-cai-at-ban-va-loi-smb-ms17-010.html

 

[realjacker07]

Những bạn nào không xem được hình thì đây nhé:
Attachment 9620:

Attachment 9621:

 

[kingsman(lht 2k2)]

bkav mới ra công cụ check wanacry trước lúc chúng ta tò mò bấm run ''''máy tính sẽ đính do lỗi run mã độc ''

 

[realjacker07]

Các bạn đang dùng macOS, Android, iOS, Linux... thì có thể tạm thời yên tâm. Duy chỉ có Windows bị nhiễm mã độc WannaCry thôi. À ngoài ra, sau khi tấn công máy tính, WannaCry sẽ tự truy cập vào Facebook, Mail, Skype... của nạn nhân và gửi đường dẫn chứa mã độc tới tất cả người dùng có trong danh bạ. Nếu người dùng khác click vào đường link này, họ sẽ bị lây nhiễm. Quá trình này sẽ diễn ra liên tục.

 

[kingsman(lht 2k2)]

Các bạn đang dùng macOS, Android, iOS, Linux... thì có thể tạm thời yên tâm. Duy chỉ có Windows bị nhiễm mã độc WannaCry thôi. À ngoài ra, sau khi tấn công máy tính, WannaCry sẽ tự truy cập vào Facebook, Mail, Skype... của nạn nhân và gửi đường dẫn chứa mã độc tới tất cả người dùng có trong danh bạ. Nếu người dùng khác click vào đường link này, họ sẽ bị lây nhiễm. Quá trình này sẽ diễn ra liên tục.

khí bị tấn công ngay lập tức đùng điện thoại hoặc máy tính khác thay đổi mk ..............nếu ko thì chúng tống luôn cả fb , gmail,..vv ...nếu một máy bị trong mạng LAN bị nhiểm thì tất cả các máy sẽ bị tt
++ click vào link chỉ tải về ( mình có thèn bạn bị dính rồi) nếu link thường chỉ dow về máy thôi chưa run chưa dính
nếu link auto run thì rất nguy hiểm ( cẩn thận vẫn hơn ko click vào link bậy )

 

[Cầu Vồng]

Cho mình hỏi:
- Virus này xâm nhập vào máy kiểu gì ? :3
Tự xâm nhập vào máy à?

 

[tuananh982]

Mọi người đã biết là mã độc WannaCry đã hoành hành trên khắp thế giới, và tấn công cực kỳ nhiều các hệ thống máy tính của các công ty lớn. Mặc dù đã được tạm thời ngăn chặn, tuy nhiên, chúng ta phải cực kỳ cẩn thận, bởi vì ransomware này, luôn luôn có phiên bản 2.0
Thông tin chung:
- WannaCry là một loại ransomware cực kỳ nguy hiểm, mã hóa toàn bộ dữ liệu của người dùng trên máy tính và để mở khóa, chúng ta sẽ phải trả 300 USD - 600 USD (từ gần 7 triệu đồng đến gần 14 triệu).
- Vì sự cấp thiết và phạm vi lây lan nguy hiểm cực rộng nên Microsoft đã buộc phải phát hành bản cập nhật cho HĐH Windows XP, vốn đã bị ngừng hỗ trợ từ năm 2014. Không những vậy, các bản cập nhật đều có thể sử dụng cho cả Win lậu, Win crack.
- Nếu bạn không thể cài được các bản cập nhật nào đó:
+ Tắt SMBv1 với các bước cụ thể được quy định tại Microsoft Knowledge Base Article 2696547.
+ Thêm cài đặt cho router hoặc tường lửa của bạn để chặn lưu lượng SMB đến cổng 445.
- Mã độc này lây lan bằng 2 phương thức chính:
+ Do hacker đính kèm WannaCry vào trong những chương trình lạ, chương trình lậu..
+ Cái này đặc biệt nguy hiểm: WannaCry có thể lây nhiễm qua mạng LAN!
Bài chia sẻ đầu tiên sẽ là về "Khi bị dính WannaCry, gỡ bỏ nó như thế nào? Cách phòng tránh?"
Mình dự định ngày mai sẽ viết về "WannaCry lây lan nguy hiểm như thế nào?"
Tất cả những bài viết này mình lấy dữ liệu từ trên mạng về. Bạn nào có thông tin gì, hoàn toàn có thể chia sẻ tại đây. Các thông tin chia sẻ, vui lòng ghi rõ nguồn! Mình đang sợ dính WannaCry đây này.
À một điều nữa! Tuyệt đối không được chia sẻ, hay tò mò click vào các link lạ. Nếu chia sẻ mã độc này, 12 năm bóc lịch đang đợi các bạn. Một khi đã bị dính WannaCry rồi, ngay lập tức tắt toàn bộ hệ thống mạng LAN để ngăn chặn sự lây lan!

Mình nghĩ mọi người nên mua bản quyền BKAV (chỉ 299.000đ một năm) để đảm bảo an toàn cho máy tính, mình dùng được 3 năm rồi và cảm thấy rất yên tâm, máy mình chưa bao giờ bị virus xâm nhập cả.

 

[realjacker07]

Cho mình hỏi:
- Virus này xâm nhập vào máy kiểu gì ? :3
Tự xâm nhập vào máy à?

Tối nay sẽ có một bài về chủ đề này nhé!

 

[realjacker07]

Mình nghĩ mọi người nên mua bản quyền BKAV (chỉ 299.000đ một năm) để đảm bảo an toàn cho máy tính, mình dùng được 3 năm rồi và cảm thấy rất yên tâm, máy mình chưa bao giờ bị virus xâm nhập cả.

Ngày xưa mình từng có BKAV nhưng rồi không sử dụng nữa, thấy nó lag máy. Giờ thì đang dùng Bitdefender rồi, mượt hơn hẳn BKAV.

 

[realjacker07]

BÀI CHIA SẺ #2: WannaCry lây lan như thế nào?
Bài này khá đơn giản nên mình viết ngắn gọn nhé
WannaCry lây lan qua 2 phương thức chính:
- Phương thức đơn giản nhất là trong các link lạ, phần mềm lạ, có mã độc tải về máy sẽ bị nhiễm WannaCry sau khi người dùng lỡ ấn Run
- Qua mạng LAN.
WannaCry sẽ lây lan qua mạng LAN nhờ tận dụng cơ chế SMB. SMB là một giao thức truyền tải file của Windows và nó mặc định được bật trên cả Windows lẫn Windows Server nên cả máy PC hay server đều có thể bị dính. Malware dùng cơ chế này để lây lan sang các máy tính khác trong cùng mạng. Với người dùng cá nhân có thể vụ này không làm lây lan nhiều. nhưng với các hệ thống IT doanh nghiệp vốn thường kết nối các máy với nhau thì ảnh hưởng là rất kinh khủng.
Lỗ hổng bảo mật SMB này còn được biết tên gọi khác là EternalBlue, nó là một phần trong số các tool hacking của cơ qua an ninh Mỹ NSA đã bị lộ ra ngoài vào khoảng tháng trước bởi một nhóm hacker tự gọi mình là "The Shadow Brokers".
Nguồn: tinhte.vn/threads/moi-thu-ve-wannacry-lay-lan-kieu-gi-tan-cong-ra-sao-bien-the-moi-cach-phong-ngua.2698075/

 

[kingsman(lht 2k2)]

Ngày xưa mình từng có BKAV nhưng rồi không sử dụng nữa, thấy nó lag máy. Giờ thì đang dùng Bitdefender rồi, mượt hơn hẳn BKAV.

có khi BKAV ko tìm được virus hoặc ko cảnh báo chúng ta được( đặt biệt) là bản free)
các phần mềm diệt virus muốn hoạt động tốt đều not free hết
ví dụ : anti virus đang là phần mềm chống virus tốt nhất thị trường ( nói cảnh báo và quét ok lắm)
nhưng diệt thì phải mất từ 400k trở lên

 

[tuananh982]

có khi BKAV ko tìm được virus hoặc ko cảnh báo chúng ta được( đặt biệt) là bản free)
các phần mềm diệt virus muốn hoạt động tốt đều not free hết
ví dụ : anti virus đang là phần mềm chống virus tốt nhất thị trường ( nói cảnh báo và quét ok lắm)
nhưng diệt thì phải mất từ 400k trở lên

Mình dùng trả tiền đấy chớ Đâu có ăn gian đâu :v