Mới đây, đã xảy ra một cuộc tấn công mạng có quy mô cực kỳ lớn với khoảng 75.000 máy tính tại 99 quốc gia bị nhiễm loại ransomware có tên Wanna Cry. Đây là gì và làm thế nào để ngăn chặn nó? Hãy theo dõi bài viết sau đây.
Mã độc tống tiền Wanna Cry là gì?
WannaCry là một loại mã độc mà khi xâm nhập vào thiết bị, máy tính của người dùng hay máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt file ở định dạng đích như tài liệu, hình ảnh, v.v. Người dùng cá nhân cũng như doanh nghiệp sẽ có phải trả một khoản tiền nhỏ nếu họ muốn lấy lại dữ liệu đó.
Về cách thức lây nhiễm, mã độc WannaCry tìm ra các lỗ hổng bảo mật và lây nhiễm vào bên trong các tổ chức bằng cách khai thác các lỗ hổng do công cụ NSA công bố đã bị nhóm hacker The Shadow Brokers đánh cắp. Loại ransomware này chủ yếu khai thác các lỗ hổng trong giao thức SMB mà các tổ chức cá nhân chưa vá kịp thời, tập trung vào Win2k8 R2 và Win XP.
Màn hình máy tính của Cơ quan Y tế Quốc gia Anh (NHS) xuất hiện thông báo tống tiền 300 USD bằng Bitcoin
Kiểu tấn công này khác với cách sử dụng sâu máy tính truyền thống, là các chương trình tự sao chép vào hệ thống máy tính và lừa người dùng nhấp vào các liên kết độc hại.
Ước tính cuộc tấn công mạng diễn ra trên phạm vi toàn cầu, ảnh hưởng đến khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Ý, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, lỗ hổng này hiện đã được ghi nhận tại Hà Nội và Hồ Chí Minh và có thể lan rộng trên toàn quốc.
Tính đến cuối ngày 13/5, theo TheHackerNews, vụ tấn công ransomware lớn nhất từ trước đến nay là WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ trong vài giờ đầu tiên phát tán, nhóm hacker đứng sau WannaCry đã kiếm được khoảng 30.000 USD.
Chưa dừng lại, một phiên bản nâng cấp tinh vi hơn của WannaCry là WannaCry 2.0 vừa được nhóm hacker phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.
Cách kiểm tra mức độ nhiễm virus Wanna Cry
Bạn có thể nhấp vào liên kết này: https://intel.malwaretech.com/WannaCrypt.html
Cách khởi chạy chương trình diệt virus WannaCry
Theo chuyên gia CMC INFOSEC, tuần tới nhóm hacker cũng sẽ chứng kiến nhiều biến thể mới của WannaCry cũng như các loại phần mềm độc hại mới, phức tạp hơn.
Vì vậy, nhiệm vụ cấp bách ở thời điểm hiện tại là tạm thời vô hiệu hóa SMB và liên tục cập nhật các bản vá lỗi cho hệ điều hành Windows, đặc biệt là đối với máy chủ. Bên cạnh đó, người dùng vẫn cần cẩn thận khi mở những email, file lạ không rõ nguồn gốc.
Các doanh nghiệp và người dùng có thể tải xuống bản vá khẩn cấp của Microsoft để sửa lỗi trong giao thức SMB, bao gồm các phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.
Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có kế hoạch sao lưu dữ liệu kinh doanh; Cảnh giác với các liên kết lạ, trong đó tốt nhất doanh nghiệp nên có một máy tính riêng để nhân viên sử dụng từ xa khi nghi ngờ email không an toàn; Đối với người dùng cá nhân, hãy luôn cài đặt phần mềm diệt virus trên điện thoại di động và máy tính, đặc biệt là phần mềm chuyên dụng để mã hóa dữ liệu bằng phần mềm độc hại.
Tóm lại bạn phải:
- Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
- Cập nhật ngay các chương trình diệt virus đang sử dụng.
- Hãy cẩn thận khi nhận email có tập tin đính kèm và liên kết lạ trên mạng xã hội.
- Xóa thông tin thẻ trên các website thanh toán/mua sắm trực tuyến,…
- Không mở các link có phần mở rộng HTA hoặc các link có cấu trúc không rõ ràng hoặc rút gọn link.
- Thực hiện các biện pháp để lưu trữ dữ liệu quan trọng.
Tham khảo:VTV
Siêu thị PGdphurieng.edu.vn
Nhớ để nguồn bài viết này: Mã độc Ransomware Wanna Cry là gì? Cách phòng chống như thế nào? của website thpttranhungdao.edu.vn
Chuyên mục: Kiến thức chung
Trả lời