Cảnh báo: Mã độc WannaCry đã lan ra toàn thế giới

15/05/2017, 16:57

Cảnh báo: Mã độc WannaCry đã lan ra toàn thế giới - Trong hai ngày cuối tuần qua, đã xảy ra vụ tấn công mạng quy mô toàn cầu của ransomware có tên WannaCry. Vụ tấn công đã khiến nhiều cơ quan, tổ chức không thể truy cập vào các tập tin trên máy tính.

Được ví là "cơn ác mộng", WannaCry đã khiến 16 tổ chức của Anh bị ảnh hưởng, trong đó Dịch vụ Y tế Quốc gia Anh (NHS) phải từ chối bệnh nhân, hủy bỏ các hoạt động và sắp xếp lại lịch hẹn. Các nạn nhân khác của mã độc tống tiền này còn có công ty viễn thông Telefónica, MegaFon hay hãng vận chuyển FedEx...

Nếu máy tính bị nhiễm, WannaCry mã hóa dữ liệu trên máy tính và yêu cầu người dùng phải trả một khoản tiền để chuộc / mở khóa chúng. Thông thường mức phí sẽ vào khoảng $300. Nó yêu cầu thanh toán bằng Bitcoins để người nhận tiền không thể bị truy dấu.

Khi nạn nhân không chấp nhận trả tiền, số tiền mà bên tấn công đòi để chuộc sẽ nhân đôi sau 3 ngày. Sau đó, nếu không có Bitcoin nào được trả thì số tập tin đã bị mã hóa đó sẽ bị xóa. WannaCry còn gửi kèm một file Read Me dạng text, cung cấp thông tin chi tiết về những gì sẽ xảy ra tiếp theo, tùy vào quyết định của bạn. Nếu bạn hoặc tổ chức của bạn bị nhiễm ransomware này thì dưới đây là vài thủ thuật quan trọng cần nhớ.

Một kỹ sư bảo mật người Anh đã giúp chặn đứng một phần sự lây lan của mã độc. Anh tìm hiểu ra rằng khi một máy tính bị nhiễm phần mềm mã độc có tên WannaCry, nó sẽ bắt đầu đánh cắp thông tin dữ liệu để tống tiền người dùng, tuy nhiên chỉ khi phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Do vậy một khi phần mềm được kết nối thành công đến địa chỉ đó, nó sẽ tự động hủy. Trước đó kỹ sư đã đăng ký sở hữu tên miền này để theo dõi mã độc WannaCry

Tuy nhiên, anh cũng khuyến cáo rằng chừng ta vẫn nên cẩn thận bởi phương pháp này chưa thực sự ngăn chặn được phần mềm một cách toàn diện. Trên thực tế, việc thiết lập Kill Switch "chặn đứng" lây lan của anh sẽ không giúp ích cho bất cứ ai đã bị nhiễm phần mềm gián điệp, mà chỉ ngăn chúng tiếp tục phát tán sang các máy tính khác. Anh cũng cho rằng những cuộc tấn công an ninh mạng có quy mô lớn như lần này sẽ còn tái diễn trong tương lai. Thủ phạm của vụ tấn công chắc chắn sẽ còn nâng cấp mã độc để chống lại giải pháp này của anh chàng kỹ sư người Anh.

Cách phòng ngừa nhiễm mã độc

- Cập nhật bản vá mới nhất từ Microsoft (bản vá mã hiệu MS17-010).

- Không cho phép giao thức SMBv1 đi bằng gõ lệnh sau trên CMD với quyền administrator theo dòng lệnh sau: dism /online /norestart /disable-feature /featurename:SMB1Protocol

- Trên Firewall chặn truy cập các cổng 445/139 & 3389

TH

Bình luận