[Funland] Tấn công mạng , cụ nào dính chưa ?

quangsot

Xe lăn
Biển số
OF-106745
Ngày cấp bằng
25/7/11
Số km
12,211
Động cơ
537,096 Mã lực
Nơi ở
Hà Nội
Văn bản tài liệu em toàn để nó tự sync với onedrive nên chả lo lắm. Mà các cụ để ý nếu dùng windows 10 thì nó có cái bản update cách đây cả tháng rồi nếu cụ nào chưa update thì up đi. Em thấy bảo cái bản update này nó chặn không cho cái con virus kia lợi dụng.
 

nghiemgiahoa

Xe hơi
Biển số
OF-150988
Ngày cấp bằng
30/7/12
Số km
132
Động cơ
357,670 Mã lực
Website
3m-andong.com
giờ mà cụ vẫn tin cái anh bom xịt này à? cháu nhớ ngày xưa cái thời win 98 mỗi tuần cháu phải cài lại máy một lần, mãi sau mới biết tại anh bê zô ka anh ấy xóa mie file hệ thống nhà cháu.
haha kiểu xoá file rồi cài lại win như cụ nào vừa bẩu đó ạ. em chỉ quét thôi.còn diệt dùng cái khác. đang dùng con microsoft security essentials
 

chothuexemoi

Xe điện
Biển số
OF-144108
Ngày cấp bằng
1/6/12
Số km
3,489
Động cơ
389,870 Mã lực
Nơi ở
1 Ngõ 499 Kim Mã
Website
thanhmochuong.com.vn
Văn bản tài liệu em toàn để nó tự sync với onedrive nên chả lo lắm. Mà các cụ để ý nếu dùng windows 10 thì nó có cái bản update cách đây cả tháng rồi nếu cụ nào chưa update thì up đi. Em thấy bảo cái bản update này nó chặn không cho cái con virus kia lợi dụng.
Bản update này ngăn hok cho lây qua mạng lan nếu có 1 con trong mạng dính thôi!

Chứ lây qua internet thì vẫn dính như thường cụ ah!
 

xxcodaixx

Xe tăng
Biển số
OF-310758
Ngày cấp bằng
6/3/14
Số km
1,133
Động cơ
305,759 Mã lực
Hôm qua em có xem cái cách mà khởi động con virut đấy lên. cơ bản nó là 1 phần cài đặt phải ấn vào cài đặt rồi phân quyền admin thì nó mới có thể bắt đầu phát tán sang máy của mình và các máy trong mạng lan. Nên cơ bản cách phòng tránh cũng rất dễ
Tron thời gian này thì tuyệt đối không ấn cài thêm 1 cái gì khi không biết rõ nó
Nếu công ty lơn tầm trên 30 máy tạm thời hủy Lan, xử dung mạng độc lập share văn bản qua g mail. tài liệu chung đẩy lên Dropbox, GG driver. còn cty nào lớn hẳn thì chắc chả cần mình tính có IT người ta tính cho rồi
Còn về cá nhân thì tất cả những gì quan trọng đẩy lên GG. ko ấn cài cắm linh tinh, bất kì yêu cầu nào có cảnh báo đều phải ấn no.....
Chả may dính thì Cty mới thiệt hại nhiều còn về cá nhân nhân đã cho dữ liệu lên mây hoặc ổ gắn ngoài thì chỉ cần cài lại win trắng máy là xong..
Các cụ nào qua thì hạn chế #2 rồi fun quá nhé. Top mở mong các cụ nào giỏi IT hoặc có kiến thức vào chia sẽ cho các OFer biết cách phòng 1 cách hiệu quá nhất
 

Thuốc

Xe tăng
Biển số
OF-81583
Ngày cấp bằng
31/12/10
Số km
1,016
Động cơ
422,360 Mã lực
Nghe nói con này bắt nguồn từ Triều tiên, nên em nghĩ khi bị hack thì mail lain cho nó tao là người Việt Nam. Tao yêu lãnh tụ Kim ủn là sẽ được Free mã giải cứu thôi. Bọn nó oánh Âu Mỹ là chính .
 

DUONGLAM

Xe container
Biển số
OF-28299
Ngày cấp bằng
3/2/09
Số km
5,008
Động cơ
412,891 Mã lực
Em hóng xem cụ mợ nào dính bầu sau vụ này
 

NvX001

[Tịch thu bằng lái]
Biển số
OF-485879
Ngày cấp bằng
31/1/17
Số km
1,978
Động cơ
204,366 Mã lực
Tuổi
44
Mã độc WannaCry có dính dáng đến Triều Tiên
http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/ma-doc-wannacry-co-dinh-dang-den-trieu-tien-3585407.html

Chuyên gia nghiên cứu của Google phát hiện mã của WannaCry có nhiều điểm chung với mã độc từng được sử dụng để tấn công Sony Pictures do Triều Tiên hậu thuẫn cách đây hai năm.
Mã độc tống tiền WannaCry đang hoành hành trên toàn thế giới và có thể sẽ còn kéo dài. Một câu hỏi được đặt ra ai đứng sau mã độc này.

Chuyên gia Neel Mehta của Google nhận thấy, một phiên bản mã của WannaCry có các điểm tương tự với mã độc do nhóm tin tặc Lazarus phát tán hồi tháng 2/2015. Nhóm này, được cho là do Triều Tiên hậu thuẫn, đã tấn công vào máy chủ của Sony Pictures, tiết lộ hàng loạt dữ liệu bí mật và hạ thấp uy tín công ty.

Mới đầu tháng 4/2017, công ty an ninh mạng Kaspersky của Nga cho biết hoạt động tấn công mạng xuất phát từ Triều Tiên đang gia tăng, nhắm tới nhiều tổ chức tài chính, ngân hàng ở ít nhất 18 quốc gia, trong đó có Việt Nam. Hacker thực hiện các vụ tấn công này là Lazarus, có nguồn gốc từ Triều Tiên. "Triều Tiên là một phần rất quan trọng trong chương trình này", Vitaly Kamluk, trưởng bộ phận nghiên cứu châu Á - Thái Bình Dương của Kaspersky, phát biểu.

Trước phát hiện mới của chuyên gia Google tuần này về sự liên quan của mã độc WannaCry với mã độc do Lazarus sử dụng, Kaspersky đã tham gia tìm hiểu và cũng khẳng định đúng là có sự giống nhau. Hãng bảo mật Symantec cũng lên tiếng công nhận mối liên quan giữa hai đoạn mã, nhưng cho biết sẽ nghiên cứu thêm để tìm ra những bằng chứng đủ mạnh hơn.


Tốc độ lây nhiễm của WannaCry qua mạng LAN dù không có sự can thiệp

Trước đó, một số chuyên gia bảo mật dự đoán nhóm hacker Shadow Brokers là thủ phạm phát tán WannaCry, dựa trên công cụ mạng (cybertool) do Cơ quan An ninh Nội địa Mỹ (NSA) phát triển. NSA đã xây dựng một công cụ cho phép khai thác lỗ hổng trong hệ thống Microsoft, đặt tên là EternalBlue nhưng giữa năm 2016, hệ thống máy chủ của họ bị Shadow Brokers đột nhập và đánh cắp hàng trăm công cụ hack, trong đó có công cụ khai thác EternalBlue. Theo NYTimes, NSA không thừa nhận đồng thời cho biết đang điều tra nguyên nhân.

WannaCry là một biến thể của mã độc tống tiền (ransomware), còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry, bắt đầu bùng phát trên toàn thế giới từ ngày 11/5. Ransomware nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng và việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện.

Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam xuất hiện với "điểm nóng" là Hà Nội và TP HCM. Công ty Bkav cho biết có tới 52% máy tính ở Việt Nam tồn tại EternalBlue - lỗ hổng đang bị mã độc WannaCry khai thác.


Bản đồ vùng ảnh hưởng của WannaCry.

Để tránh các tác hại của WannaCry, người dùng nên thường xuyên sao lưu dữ liệu, cập nhật ngay lên phiên bản Windows mới nhất. Cài đặt các phần mềm diệt virus nổi tiếng bản mới nhất và không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này.
 

Reddinang

Xe điện
Biển số
OF-294663
Ngày cấp bằng
3/10/13
Số km
3,521
Động cơ
347,992 Mã lực
Nơi ở
Chỉ là nơi đất ở
Hãy khóc đi khóc đi đừng ngại ngùng.....
 

NvX001

[Tịch thu bằng lái]
Biển số
OF-485879
Ngày cấp bằng
31/1/17
Số km
1,978
Động cơ
204,366 Mã lực
Tuổi
44
Bọn Kim Ủn này kinh thật :P
 

Khất Thực

Xe container
Biển số
OF-51344
Ngày cấp bằng
21/11/09
Số km
8,402
Động cơ
-98,554 Mã lực
Nơi ở
Cái Bang
Biết đâu do mấy ông muốn bán phần mềm diệt virus thì sao. ;))
 

Ms.Bui

Xe tăng
Biển số
OF-463024
Ngày cấp bằng
20/10/16
Số km
1,034
Động cơ
210,214 Mã lực
Tuổi
41
Hãy khóc đi khóc đi đừng ngại ngùng.
 

Reddinang

Xe điện
Biển số
OF-294663
Ngày cấp bằng
3/10/13
Số km
3,521
Động cơ
347,992 Mã lực
Nơi ở
Chỉ là nơi đất ở

dinhan3001

Xe tải
Biển số
OF-400003
Ngày cấp bằng
7/1/16
Số km
465
Động cơ
234,179 Mã lực
Tuổi
38
Biết đâu BKAV nhúng tay vào thì sao....
 

nghienruou

Xe điện
Biển số
OF-54372
Ngày cấp bằng
6/1/10
Số km
4,992
Động cơ
712,775 Mã lực
Thấy thông tin con này nguy hiểm quá trời, mấy hôm nay e cũng theo dõi các máy tính ở công ty, nhà và quán đều bình an vô sự. Không lẽ nó chưa mò đến Việt Nam :D
 

tit_batman

Xe điện
Biển số
OF-453459
Ngày cấp bằng
15/9/16
Số km
2,029
Động cơ
218,730 Mã lực
Nơi ở
Miền Đông Nước Anh
Máy nào ở cty em cũng cài Kapersky chưa thấy dính
 

be bư

Tầu Hỏa
Biển số
OF-197289
Ngày cấp bằng
4/6/13
Số km
44,268
Động cơ
620,275 Mã lực
ngày nào em chả dính con này suốt
 
Thông tin thớt
Đang tải

Bài viết mới

Top