Thời gian đọc: 2 phút
WannaCry, ransomware tấn công mạng hàng đầu tổ chức chăm sóc sức khỏe và các tổ chức khác trên toàn cầu vào thứ Sáu, là một tin nóng.
WannaCry, tấn công các mạng tổ chức ở 150 quốc gia vào ngày 12 tháng 2017 năm XNUMX, nhắm mục tiêu vào các hệ thống / mạng hoạt động trên Microsoft Windows OS và đã bị lây nhiễm
trên 230,000 máy tính. Nó cũng đã tàn phá Dịch vụ Y tế Quốc gia của Vương quốc Anh (NHS) và được cho là có quy mô lớn chưa từng có. Theo báo cáo, phần mềm tống tiền này đã khiến 70,000 thiết bị - máy tính, máy quét MRI, v.v. bị ảnh hưởng và nhiều trường hợp khẩn cấp không quan trọng bị NHS từ chối. Nhiều tổ chức hàng đầu khác ở các khu vực khác nhau trên thế giới đã bị tấn công bởi ransomware này.
Làm thế nào để chống lại Ransomware?
Chà, việc chống lại ransomware là hoàn toàn có thể. Để hiểu điều này, điều quan trọng đầu tiên là chúng ta phải hiểu ransomware là gì và cách thức hoạt động của nó. Melih Abdulhayoğlu, Giám đốc điều hành của Comodo Group, đã đưa ra một bài đăng trên blog có tiêu đề 'PHÒNG NGỪA Ransomware - Vâng, nó CÓ THỂ!' trên trang web chính thức của mình ngay sau khi cuộc tấn công WannaCry xảy ra.
CEO Comodo giải thích cách thức hoạt động của Ransomware WannaCry. Ông giải thích rằng phần mềm độc hại sẽ đọc tất cả dữ liệu và sau đó mã hóa tất cả dữ liệu trên hệ thống. Sau đó, nó sẽ ghi đè lên tất cả dữ liệu gốc trong ổ cứng của hệ thống bị nhiễm bằng dữ liệu đã được mã hóa và sau đó sẽ yêu cầu tiền chuộc để giải mã dữ liệu mà người dùng / tổ chức không thể truy cập được.
Trong bài viết của mình, Melih Abdulhayoglu giải thích cách công nghệ của Comodo giúp chống lại ransomware bằng cách tạo một ổ cứng ảo, một sổ đăng ký ảo và các giao diện COM ảo. Anh ấy giải thích-
"Vì vậy, hãy xem WannaCry sẽ khóc như thế nào khi nó tấn công một máy tính được bảo vệ bởi Comodo:
WannaCry xâm nhập vào máy tính của bạn …… chắc chắn được chào đón…
WannaCry yêu cầu đọc các tệp… ..chúng tôi nói rằng không có vấn đề gì nó được phép….
WannaCry nói rằng tôi muốn mã hóa các tệp này trong bộ nhớ RAM… .. trước đó nó được phép… ..
WannaCry nói, Bây giờ tôi muốn ghi đè các tệp gốc của bạn trên đĩa cứng của bạn bằng các tệp được mã hóa mà tôi vừa tạo trong RAM (đừng quên trừ khi WannaCry có thể ghi đè lên ổ cứng mà không có thiệt hại gì)
Comodo nói, WannaCry không quá nhanh …… đây là một ổ cứng giả (Virtual Hard Drive) mà tôi đã tạo trước đó cho bạn, hãy tiếp tục và viết vào đó… vâng Phải, tất nhiên đó là hàng thật, đừng lo, bạn của tôi, WannaCry… .Of khóa học mơ ước WannaCry không nhận ra nó giả mạo và tiếp tục và viết vào nó… ..
Vì vậy, các tệp gốc của bạn vẫn an toàn và không bị ảnh hưởng bởi WannaCry và Phòng chống ransomware là thực tế!"
Bài đăng cũng bao gồm một video do người dùng Comodo thực hiện về cách ransomware WannaCry đã được ngăn chặn thành công.
nguồn: https://www.melih.com/2017/05/13/ransomware-prevention-yes-it-is-possible-yes-it-is-affordable/
KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Source: https://blog.comodo.com/containment/wannacry-ransomware-attack-combating-ransomware-possible/
