• Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  • [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

WannaCry - Vụ nhiễm độc ransome-ware lớn nhất trong lịch sử

dangquang9a

Administrator
Thành viên BQT
Tham gia
5/2/12
Bài viết
3,703
Thích
1,488
Nơi ở
Đắc Lắc
#1
18403745_1367155580019301_8500047426909906540_n.jpg

https://intel.malwaretech.com/WannaCrypt.html
Con ransomeware này sẽ mã hóa dữ liệu của bạn và tống tiền bạn, ngoài bọn tống tiền ra thì hiện chưa có cách nào để giải mã cả.

_Update 9:50am
WannaCry 2.0 đã tới sớm hơn dự kiến, hệ điều hành Linux và Android là nạn nhân tiếp theo, Việt Nam rơi vào Top 20 nước dính đạn hàng đầu


_Update 13:12pm: Đã có trường hợp dính WannaCry ( Tiếng Việt là Muốn Khóc = ))) dính thì cũng khóc thật = ))) ) : 1 ở miền Bắc và 1 ở miền Nam và ngày càng tăng lên . Theo như nguồn tin thì người dính là owner server của cộng đồng minecraft. Ông này bị dính và tất cả dữ liệu server bị khóa và server cũng bị dừng mặc dù có sài VPS.
Nó đòi chủ nhân của máy tính ít nhất là 10 bitcoin là 17 988,40 USD xấp xỉ bằng 408 triệu VNĐ) và cao nhất là 300 bitcoin tương đương với 535,714.29 USD xấp xỉ
#UPDATE : Theo một số nguồn tin mới nhận được thì sau khi thâm nhập được vào trong máy, bọn thất đức không những khóa và ăn trộm dữ liệu quan trọng trên PC mà còn chiếm đoạt quyền sử dụng các tài khoản Facebook, Skype, Gmail... đang lưu trên PC để giả dạng người dùng, gửi tin nhắn phát tán đường Link chứa Virus Ransomware cho bạn bè và người thân. Kể cả cài Win lại vẫn không rửa được con Virus này nhé. Chỉ có cách format hết ổ cứng(mất sạch dữ liệu) thôi.
_Update 14:00pm: Cách phòng tránh ransome hiệu quả nhất đến bây giờ (Sưu Tầm)
1. Cài đặt phần mềm để phòng chống theo gợi ý sau (https://ransomfree.cybereason.com)
2.
. Copy đoạn sau vào file txt
. Lưu file dưới dạng *.reg
. Chạy file dưởi quyền Administrator trong Windows.
-----------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
"Debugger"="taskkill /IM /F taskdl.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
"Debugger"="taskkill /IM /F taskse.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wannacry.exe]
"Debugger"="taskkill.exe /IM /F wannacry.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
"Debugger"="taskkill.exe /IM /F mssecsvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
"Debugger"="taskkill.exe /IM /F tasksche.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
"Debugger"="taskkill.exe /IM /F taskhsvc.exe"
_Update 14:50pm: Vọc máy của bác Việt Nam bị tấn công.
Sau khi thâm nhập được vào trong máy, bọn thất đức không những khóa và ăn trộm dữ liệu quan trọng trên PC mà còn chiếm đoạt quyền sử dụng các tài khoản Facebook, Skype, Gmail... đang lưu trên PC để giả dạng người dùng, gửi tin nhắn phát tán đường Link chứa Virus Ransomware cho bạn bè và người thân. Kể cả cài Win lại vẫn không rửa được con Virus này nhé
:v
_Update 15:20pm: Tấm khiên chống Wannacry 2.0 đã xuất hiện và đã được test
LƯU Ý: CHỈ DÙNG CHO MÁY CHƯA BỊ NHIỄM
Phần mềm khẩn cấp này được phát triển bởi GDT - Cục phòng chống tội phạm mạng của Tây Ban Nha phát triển, có tác dụng bảo vệ máy ( cụ thể là cmd với registry ) không bị nhiễm mã độc.

Hướng dẫn sử dụng trước khi dùng:
1. Down 2 folder này về, chạy file script EN để chuyển từ tiếng tây ban nha sang Tiếng Anh.
2. Unzip file Nomorecry, chạy file exe là xong. Share mạnh nhé
https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND



Bài này mình copy bên group J2Team Security, khuyên anh em cực kì cẩn thận!
 

RouJi

Ko làm ghost với hỗ trợ nữa nhé! Mk bận học
Thành viên BQT
Tham gia
12/9/15
Bài viết
1,751
Thích
821
Nơi ở
Tây Nguyên
#2
Tình hình này là phải lên Windows 10 thoi, mặc dù mình rất yêu Windows 7 :M026::M026::M026:
 

noycodon

Member Chính Thức
Tham gia
17/10/13
Bài viết
52
Thích
0
#3
Mình không bấm vào link đó đâu @@, Thêm cách phòng tránh cho ae, nguồn obit nhé.

*Close the service of SMBv1.

(Please note: After closing the service of windows files sharing, you can not share files in a local area network anymore.)


Steps For Windows 10:

1. Open “This PC” to get the screen as below and click “Uninstall or change a program”.





2. Click the “Turn Windows features on or off” the left top of this screen.





3. Turn off the feature “SMB 1.0/CIFS File Sharing Support” and click “OK” to close the window.

From
to


**.Restart your PC

Steps For Windows Vista and later:

1. Open Control Panel at start menu:




2. Click “Program” at the left menu, and click “Programs and Features”.





3. Click “Turn Windows features on or off” at left side.





4. Turn off the feature “SMB 1.0/CIFS File Sharing Support” and click “OK” to close the window.





5. Restart your PC.