Mã độc WannaCrypt là gì ? Cách phòng tránh cho người dùng máy tính

Những ngày qua, giới an ninh mạng và truyền thông toàn cầu lao đao vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r).

Khi mới xuất hiện, chẳng mấy ai quan tâm virus Wanna Cry là gì. Tuy nhiên, đến khi hàng nghìn máy tính trên thế giới bị nhiễm mã độc này, mọi người mới tá hỏa để tìm cách bảo vệ mình trước nguy cơ mất trắng dữ liệu trong máy tính.

Ransomware là gì?

Ransomware nói chung và virus Wanna Cry nói riêng là một hình thức tấn công mạng liên quan đến việc các hacker chiếm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả tiền chuộc. Cũng chính vì đặc điểm này, ransomware thường được gọi là mã độc tống tiền. Các hacker đơn giản là muốn kiếm tiền từ nạn nhân chứ không có lý do nào khác.


Virus Wanna Crypt là gì?Các hacker truy cập được máy tính trong trường hợp nạn nhân tải nhầm một tài liệu hoặc phần mềm đã bị nhiễm mã độc ransomware. Sau khi mã độc thâm nhập, nó sẽ bắt đầu quá trình mã hóa từng tệp tin trong máy tính của nạn nhân.

Cách thức hoạt động của ransomware Wanna Crypt (Wanna Cry) và các biến thể của mã độc tống tiền này rất đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.

Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Cry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Sau 3 ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp 2 lần và quá thời hạn 7 ngày mà chưa thanh toán, toàn bộ dữ liệu trong máy tính đã bị nhiễm mã độc Wanna Cry sẽ mất sạch. Đặc biệt, virus ransomware này ghi đầy đủ thông tin thanh toán và cài cả ứng dụng đếm ngược thời gian bằng nhiều ngôn ngữ khác nhau.Người dùng sẽ không biết máy tính của mình đã nhiễm Wanna Cry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

Cách phòng tránh hiện thời !

Kiểm tra máy tính đã nhiễm WannaCrypt chưa?

Mới sáng nay 15/5 Bkav phát hành công cụ miễn phí giúp người sử dụng quét kiểm tra xem máy tính có đang bị nhiễm WannaCrypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà WannaCrypt đang khai thác để xâm nhập máy tính.

Để tải về công cụ này chúng vào địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe (bấm vào đây).

Cài đặt các phần mềm quét virus mới nhất có phí hoặc miễn phí.( tổng hợp phần mềm diệt vius miễn phí)

Phòng tránh WannaCrypt như thế nào?

Trong hướng dẫn mà Cục An toàn thông tin (Bộ TT&TT) mới ban hành có đưa ra những biện pháp khá cụ thể để phòng tránh mã độc tống tiền WannaCrypt. Theo đó đối với cá nhân cần thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại đây hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft hoặc cụ thể là trên địa chỉ catalog.update.microsoft.com.

Và theo như hướng dẫn của Bkav thì với các thế hệ Windows 7, Windows 8 hay Windows 10, để cập nhật bản mới nhất chúng ta chỉ cần vào Windows Update bằng cách gõ tìm kiếm trong Start Menu hoặc Start Screen, sau đó cập nhật cho đến khi không cập nhật được nữa thì thôi.

Bên cạnh đó người dùng cần nâng cao cảnh giác, cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…

Người dùng cũng cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc, nên sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra. Đặc biệt người dùng không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link. Và tất nhiên chúng ta cần thực hiện biện pháp lưu trữ dữ liệu quan trọng ngay.

Đối với tổ chức, doanh nghiệp, đặc biệt là với các quản trị viên hệ thống Cục An toàn thông tin cho biết cần phải kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. Tổ chức, doanh nghiệp cần tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức; tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; cập nhật các máy trạm đang sử dụng hệ điều hành Windows; cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Tổ chức, doanh nghiệp tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Đồng thời thực hiện ngăn chặn, theo dõi các tên miền đang được mã độc WannaCrypt sử dụng.

Tổ chức, doanh nghiệp cần cân nhắc việc ngăn chặn (block) việc sử dụng Tor trong mạng và thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay, đồng thời cảnh báo tới người dùng các biện pháp như nêu trên.

Và để đảm bảo an toàn cho các máy tính trong mạng nội bộ chúng ta có thể tắt tạm thời chức năng SMB, đặc biệt cần thiết khi trong mạng đã có dấu hiệu một máy tính nhiễm WannaCrypt.

Theo thông tin mới nhất, một chuyên gia IT 22 tuổi đến từ Anh đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) Wanna Cry đang lây lan. Marcus Hutchins hiện đang làm việc cùng chính phủ để ngăn chặn con virus thứ hai.

Phong Trần (Tổng hợp ICT & VNE)

Bài viết liên quan

Hướng dẫn tự động chia sẻ bài viết lên Group Faceb... Đối với các bạn bán hàng online thì việc chỉa sẻ bài viết về sản phẩm của mình trên các nhóm facebook (group) là cần thiết để sản phẩm có thể tiếp cận...
13 thủ thuật tìm kiếm Google nhanh mà bạn nên biết... Ông lớn công nghệ Google hiện nay sở hữu công cụ tìm kiếm lớn nhất nhì trên thế giới. Bất cứ thông tin, hình ảnh, video, địa điểm bạn hoàn toàn có thể...
Thiết kế tờ rơi bắt mắt với Word 2013 Không cần đến những phần mềm đồ họa chuyên nghiệp, bạn vẫn có thể tự thiết kế những tờ rơi quảng cáo (brochure) bắt mắt với ứng dụng văn phòng Word 20...
Kinh nghiệm chọn đối tượng mục tiêu trong quảng cá... Hiện nay mình chạy ads dạo cũng gần 2 năm. Từ ngu như bò, chạy ads theo mỗi audience có sẵn từ quét UID thì giờ cũng có chút kinh nghiệm trong việc ch...
Hướng dẫn dọn sạch Virus trên Facebook chỉ với 9 b... Tài khoản Facebook bị virus tấn công là việc chẳng người dùng nào mong muốn cả. Với 9 bước cơ bản trong bài viết dưới đây của Quản trị mạng sẽ giúp bạ...
Hướng dẫn đăng nhập nhiều tài khoản ZALO cùng lúc ... Ứng dụng add-on All-in-One Messenger sẽ giúp chúng ta dễ dàng hơn trong việc chuyển đổi qua lại giữa các tài khoản Zalo đang đăng nhập so với cách sử ...
8 điều bạn nên nhớ khi cuộc sống trở nên khó khăn... Trong cuộc sống sẽ có lúc bạn cảm thấy tuyệt vọng và bế tắc. 8 điều dưới đây sẽ khiến bạn lấy lại được tinh thần nếu rơi vào tình trạng khủng hoảng đó...
Những điểm lưu ý để phát triển bán hàng trên Zalo ... Trong bài viết này mình điểm lại 1 số chức điểm lưu ý trong việc bán hàng trên ZALO, nếu các bạn nào đang bán hàng hoặc chuẩn bị bán hàng qua kênh này...
Cách tiết kiệm dữ liệu 3G đắt đỏ trên smartphone... Opera Max được cung cấp hoàn toàn miễn phí trên Google Play giúp tiết kiệm dữ liệu di động đắt đỏ khi xem video, lướt Facebook hoặc thậm chí là chơi P...
Phần mềm thả tim, like bài viết Facebook miễn phí... Hiện nay công việc Bán hàng online trên Facebook đàn rất phát triển, nhà nhà người người đua nhau bán hàng trên facebook - người ít thì 1 nick người n...
Sử dụng đũa không đúng cách có thể dẫn tới ung thư... Hầu hết mọi người đều cho rằng, đũa không hỏng thì không cần phải thay. Nhưng thực tế, không nên sử dụng đũa quá nửa năm, nếu không sẽ dẫn tới các vấn...
Áp dụng nguyên tắc Pareto, tôi đã tăng gấp đôi thu... Còn được biết dưới cái tên 80/20, nguyên tắc Pareto mang lại rất nhiều lợi ích trong cuộc sống, từ tiết kiệm thời gian, tối ưu hoá công việc cho tới t...
Đăng tin rao vặt miễn phí, SEO top nhanh nhất.Đăng ngay >>
+