Thông tin về WannaCry mới nhất hiện này
vào
18 thg 5, 2017
WannaCry thực chất tấn công qua mạng chứ không phải tải virus về và mở như mấy bạn ở VN nhé .
mà mạng ở Việt Nam, gói dành cho cá nhân không có IP riêng, chỉ là IP động thay đổi theo tuần/tháng thôi, và các modem đó không mở port nào cả, bạn phải mở một cách thủ công.
WannaCry chỉ tấn công qua port 22, 23, 135, 137, 138, 139, 445 hoặc cùng lắm là port 3389 (port remote desktop protocol). Gói có IP riêng mà tốc độ 20Mbps là tầm 1m3/tháng rồi nhé, chứ không phải gói 20Mbps mà gàn 200k/tháng đâu .
Mình làm server/host web ở nhà phải khổ sở đăng ký tên miền vì cái vấn đề IP động đây.. Ý mình nói đến đây là về vấn đề IP tĩnh, IP động chứ không phải giá tiền với tốc độ mạng cả..các bạn dùng cá nhân là IP động chứ có bị ảnh hưởng do cuộc tấn công mạng đâu mà xoắn vậy ??
Mỗi lần tắt /mở modem thì IP nó bị thay đổi rồi..Tại sao nhiều bạn cứ thích "thổi phồng" vấn đề lay nhiễm qua mạng cá nhân thế ?? IP động có trỏ thẳng vào máy của các bạn đâu ??
- Trích từ comment của 1 bạn: 「 chỉ có các bác nào có IP riêng trỏ thẳng tới con server (hoặc máy tính) của các bác thì mới bị trò đó thôi (thường thì là doanh nghiệp). Còn quán cafe, karaoke, nhà hàng nhà các bác,... là IP động (nhà mạng cấp 1 cái IP động cho modem nhà các bác, con modem cấp thêm 1 cái IP động nữa cho từng máy để xài) nó sẽ thay đổi khi các bác bật/tắt modem hoặc wifi. Nên không vấn đề gì đâu.」
- Những hình ảnh các bạn xem trên mạng (biển quảng cáo, máy ATM, màn hình tại sân bay) thuộc về cá nhân à ??
Và tất nhiên đây chỉ ảnh hưởng đến những tư nhân, doanh nghiệp thôi, vì tất cả các port đều mở. Và những hacker chỉ nhắm đến những tập tin quan trọng của server/tư nhân/doanh nghiệp vì có được những "món hàng ngon béo bỡ" bị encrypted và đòi những người ấy tiền chuộc để mở.
Có thể không ai biết người tiền nhiệm của nó là ShadowBrokers và những con ransomware cũ rích khác ?.. Nếu có thì đáng lý các máy tính cá nhân của bạn phải bị nhiễm ransomware ShadowBrokers từ trước nhỉ :) sao giờ đến WannaCry thì mới lo ??
Những bạn nào dùng VPS thì khuyến cáo mạnh block hết port đó nhé, trừ port 3389 để mấy bạn còn remote qua nữa =)
Những gì các bạn thấy được trên những trang web hiển thị thống kê danh sách bị ransomware
WannaCry là của những tư nhân/doanh nghiệp, chứ không phải của cá nhân, nếu mà của cá nhân thì có mà full map ấy chứ :D
Và chưa có báo cáo nào cho thấy những người sử dụng Windows 10 ở ngoài VN bị cả (https://twitter.com/SwiftOnSecuri…/status/863191657767981057) :)
Để khắc phục ransomware thông qua mạng LAN/WLAN bởi những "vọc sĩ", "em yêu khoa học" khác thì các bạn tắt giao thức SMB1 đi là được.. bởi vì nó execute file thông qua đấy..
Hạn chế dùng wifi công cộng và nếu dùng thì bạn nên tắt giao thức SMB1, nếu không có sẵn giao thức ấy thì quá tốt.. (mặc dù mình chưa thấy có trường hợp lây nhiễm qua wifi)..
Vậy nếu các bạn tự hỏi nó lây qua PC này qua PC khác theo phương thức SMB1 thì như nào: ( https://twitter.com/GossiTheDog/status/863568506012520449 )
Dùng điện thoại cũng không bị (file .exe chỉ chạy được trên Windows)...Bằng chứng chứng minh là Android không root thì làm gì truy cập được hệ thống chứ nó gì bị nhiễm, còn Linux thì phải cài thông qua 1 package nữa mới có quyền access root... còn MacOS, iOS, Windows Phone thì không phải lo...
Lướt web cũng không bị dính ransomware nhé.. Tại sao lại vậy ? Tại vì lướt web chỉ sử dụng port 80, 8080 và 443 thôi...
Báo mấy bạn đọc thì chỉ những người làm dữ liệu lớn, doanh nghiệp, tư nhân mới lo. Báo bây giờ viết bằng lương tháng chứ không phải lương tâm.
Mình viết bài này không phải để kiếm fame và mình cũng không muốn post này thảo luận theo chiều hướng căng thẳng cho 2 bên mà để nhắc nhở các bạn để khỏi hoang mang..
mà mạng ở Việt Nam, gói dành cho cá nhân không có IP riêng, chỉ là IP động thay đổi theo tuần/tháng thôi, và các modem đó không mở port nào cả, bạn phải mở một cách thủ công.
WannaCry chỉ tấn công qua port 22, 23, 135, 137, 138, 139, 445 hoặc cùng lắm là port 3389 (port remote desktop protocol). Gói có IP riêng mà tốc độ 20Mbps là tầm 1m3/tháng rồi nhé, chứ không phải gói 20Mbps mà gàn 200k/tháng đâu .
Mình làm server/host web ở nhà phải khổ sở đăng ký tên miền vì cái vấn đề IP động đây.. Ý mình nói đến đây là về vấn đề IP tĩnh, IP động chứ không phải giá tiền với tốc độ mạng cả..các bạn dùng cá nhân là IP động chứ có bị ảnh hưởng do cuộc tấn công mạng đâu mà xoắn vậy ??
Mỗi lần tắt /mở modem thì IP nó bị thay đổi rồi..Tại sao nhiều bạn cứ thích "thổi phồng" vấn đề lay nhiễm qua mạng cá nhân thế ?? IP động có trỏ thẳng vào máy của các bạn đâu ??
- Trích từ comment của 1 bạn: 「 chỉ có các bác nào có IP riêng trỏ thẳng tới con server (hoặc máy tính) của các bác thì mới bị trò đó thôi (thường thì là doanh nghiệp). Còn quán cafe, karaoke, nhà hàng nhà các bác,... là IP động (nhà mạng cấp 1 cái IP động cho modem nhà các bác, con modem cấp thêm 1 cái IP động nữa cho từng máy để xài) nó sẽ thay đổi khi các bác bật/tắt modem hoặc wifi. Nên không vấn đề gì đâu.」
- Những hình ảnh các bạn xem trên mạng (biển quảng cáo, máy ATM, màn hình tại sân bay) thuộc về cá nhân à ??
Và tất nhiên đây chỉ ảnh hưởng đến những tư nhân, doanh nghiệp thôi, vì tất cả các port đều mở. Và những hacker chỉ nhắm đến những tập tin quan trọng của server/tư nhân/doanh nghiệp vì có được những "món hàng ngon béo bỡ" bị encrypted và đòi những người ấy tiền chuộc để mở.
Có thể không ai biết người tiền nhiệm của nó là ShadowBrokers và những con ransomware cũ rích khác ?.. Nếu có thì đáng lý các máy tính cá nhân của bạn phải bị nhiễm ransomware ShadowBrokers từ trước nhỉ :) sao giờ đến WannaCry thì mới lo ??
Những bạn nào dùng VPS thì khuyến cáo mạnh block hết port đó nhé, trừ port 3389 để mấy bạn còn remote qua nữa =)
Những gì các bạn thấy được trên những trang web hiển thị thống kê danh sách bị ransomware
WannaCry là của những tư nhân/doanh nghiệp, chứ không phải của cá nhân, nếu mà của cá nhân thì có mà full map ấy chứ :D
Và chưa có báo cáo nào cho thấy những người sử dụng Windows 10 ở ngoài VN bị cả (https://twitter.com/SwiftOnSecuri…/status/863191657767981057) :)
Để khắc phục ransomware thông qua mạng LAN/WLAN bởi những "vọc sĩ", "em yêu khoa học" khác thì các bạn tắt giao thức SMB1 đi là được.. bởi vì nó execute file thông qua đấy..
Hạn chế dùng wifi công cộng và nếu dùng thì bạn nên tắt giao thức SMB1, nếu không có sẵn giao thức ấy thì quá tốt.. (mặc dù mình chưa thấy có trường hợp lây nhiễm qua wifi)..
Vậy nếu các bạn tự hỏi nó lây qua PC này qua PC khác theo phương thức SMB1 thì như nào: ( https://twitter.com/GossiTheDog/status/863568506012520449 )
Dùng điện thoại cũng không bị (file .exe chỉ chạy được trên Windows)...Bằng chứng chứng minh là Android không root thì làm gì truy cập được hệ thống chứ nó gì bị nhiễm, còn Linux thì phải cài thông qua 1 package nữa mới có quyền access root... còn MacOS, iOS, Windows Phone thì không phải lo...
Lướt web cũng không bị dính ransomware nhé.. Tại sao lại vậy ? Tại vì lướt web chỉ sử dụng port 80, 8080 và 443 thôi...
Báo mấy bạn đọc thì chỉ những người làm dữ liệu lớn, doanh nghiệp, tư nhân mới lo. Báo bây giờ viết bằng lương tháng chứ không phải lương tâm.
Mình viết bài này không phải để kiếm fame và mình cũng không muốn post này thảo luận theo chiều hướng căng thẳng cho 2 bên mà để nhắc nhở các bạn để khỏi hoang mang..
Nội dung chính