Kính chào Quý khách hàng,
Theo thông tin được công bố từ Microsoft (Ransom: Win32/WannaCrypt) và các tổ chức khác, hiện tại đối với các máy chủ (bao gồm máy chủ ảo và máy chủ riêng) sử dụng hệ điều hành Windows chưa được cập nhật bản vá lỗi MS17-010 sẽ có nguy cơ bị nhiễm “WannaCrypt”. Cụ thể là các dữ liệu sẽ bị mã hóa đòi tiền chuộc “WannaCrypt” đối với các file như sau:
- Mã độc này có thể lấy lan và mã hóa các file tài liệu các dạng như: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der, … khi bị nhiễm mã độc thì kẻ xấu yêu cầu các nạn nhân số tiền chuộc từ 300$ – 600$.
Giải pháp phòng chống:
- Update các bản vá của Microsoft đưa ra cụ thể (bản vá mã hiệu MS17-010) là cách ngăn ngừa bị dính ransomware này (hướng dẫn update hệ điều hành windows.).
- Disable SMBv1 đi bằng gõ lệnh sau trên CMD với quyền administrator: dism /online /norestart /disable-feature /featurename:SMB1Protocol.
- Trên Firewall chặn truy cập các ports 445/139 & 3389.
Tuy nhiên, để bảo mật và an toàn cho dịch vụ, Quý khách vui lòng cập nhật hệ điều hành ngay bây giờ để giảm thiểu những rủi ro có thể xảy ra.
Đối với những khách hàng đang sử dụng dịch vụ tại vHost bị ảnh hưởng, xin vui lòng liên hệ ngay đến vHost để được khôi phục (restore) về bản backup gần nhất.
vHost luôn khuyến khích Quý Khách backup dữ liệu thường xuyên để tránh các trường hợp rủi ro đáng tiếc xảy ra hoặc cân nhắc sử dụng dịch vụ Backup tại vHost (Hệ thống backup tại vHost).
Nếu cần hỗ trợ thêm thông tin quý khách vui lòng liên hệ bộ phận hỗ trợ kỹ thuật 24/7/365 của vHost thông qua hotline 19006806 (ext 2) và hệ thống hỗ trợ khách hàng tại đây.
Trân trọng.
