Là Linux server hay máy tính của tôi bị ảnh hưởng bởi ransomware WannaCrypt?

350

Trong hộp mail của tôi:

Gửi nixCraft,

Tôi chạy Ubuntu 8.x của Debian trên máy tính để bàn và Ubuntu Linux 16.04 LTS trên cloud server Linode của tôi cho trang web cá nhân. Tôi lo ngại rằng Linux bị ảnh hưởng bởi phần mềm độc hại Wannacrypt gần đây. Tôi hiện đang tìm hiểu về các cuộc tấn công ransomware, tôi cần phải làm gì? Và tôi có nên lo lắng không?

-Linux User

Gửi Linux User

Trả lời sơ bộ: Ubuntu hoặc Debian không dễ bị tấn công bởi yếu tố trên. Trong thực tế, tất cả các hệ điều hành Unix khác như macOS, FreeBSD và các hệ điều hành khác đều không dễ bị tấn công. Tuy nhiên, bạn phải chú ý nếu bạn đang sử dụng phần mềm Samba trên Linux hoặc hệ thống tương tự Unix. Đảm bảo bạn đã tắt SMB v1 trên máy Windows client.

Thứ nhất: Tắt SMB v1.0 trên MS-Windows

Trả lời chi tiết: WannaCrypt / WannaCry nhắm mục tiêu đến hệ điều hành Microsoft Windows. Cuộc tấn công lan truyền bằng email lừa đảo nhưng cũng sử dụng khai thác EternalBlue và backdoor của DoublePulsar do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển. Nếu bạn đang sử dụng hệ điều hành cũ và không được hỗ trợ như Windows XP và Windows Server 2003, bạn sẽ bị lan nhiễm. Tất cả các dữ liệu của bạn sẽ bị mã hóa. Để lấy lại dữ liệu, bạn cần phải trả tiền chuộc bằng Bitcoin qua cryptocurrency. Microsoft đã phát hành bản cập nhật phần mềm cho cả Windows XP và Windows Server 2003. Bạn cần phải cài đặt các bản cập nhật này càng sớm càng tốt. Những người dùng Linux hoàn toàn không bị ảnh hưởng bởi cuộc tấn công này.

Làm thế nào để tự bảo vệ khỏi các cuộc tấn công ransomware

Tôi khuyên mọi người nên làm như sau bất kể bạn sử dụng hệ điều hành gì:

  1. Backup tất cả các file và dữ liệu của bạn thường xuyên. Lý tưởng nhất là bạn nên tạo ba bản backup dữ liệu của mình trên hai phương tiện khác nhau và một bản phải luôn ở trạng thái offline.
  2. Kiểm tra cập nhật hệ thống của bạn bao gồm BIOS và driver.
  3. Bật chức năng cập nhật tự động.
  4. Không sử dụng những phần mềm đã lỗi thời và không được hỗ trợ.
  5. Bật tường lửa trên cả router và máy tính của bạn.
  6. Bạn nên bật phần mềm anti-virus trên Windows.
  7. Tất cả người dùng Windows XP nên nâng cấp lên phiên bản mới nhất của Microsoft Windows như Windows 10. Tất cả người dùng Windows 2003 server phải nâng cấp lên phiên bản mới nhất của Windows server.
  8. Tránh sử dụng phần mềm lậu.
  9. Tìm hiểu thêm trên trang web Decentsecurity, nó có bài hướng dẫn phù hợp cho những người không phải là dân công nghệ có thể hiểu và làm theo.

Techtalk via Cyberciti

CHIA SẺ