Mã độc WannaCry là gì và cách phòng chống ra sao?

15/05/2017 01:12:48
Cục An toàn thông tin đã đưa ra hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry đối với người dùng cũng như các tổ chức, doanh nghiệp để tránh thiệt hại do mã độc này gây ra. Hiện Việt Nam nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này.

Mã độc WannaCry là gì, cách lây nhiễm ra sao?

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.

Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và có thể lan rộng trên toàn quốc.

Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Không dừng lại, một phiên bản nâng cấp tinh vi hơn của của WannaCry là WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

Cách phóng chống và đối phó WannaCry bằng các phương pháp sau:

  • Tuyệt đối, TUYỆT ĐỐI không click vào các đường link lạ, dù cho là người quen của bạn gửi đi chăng nữa.
  • Không mở file lạ, dù là người quen đi chăng nữa. Nếu bất đắc dĩ phải tải về thì nên quét trước khi mở file hoặc quét đường link thông qua các dịch vụ trực tuyến như virustotal.com
  • Không truy cập vào các web có nội dung người lớn
  • Không nên tắt tường lửa, windows defender hay các dịch vụ bảo mật hiện có trong hệ điều hành.
  • Cập nhật hệ điều hành và chương trình chống virus có sẵn trong máy của bạn.
  • Bỏ chọn phần SMB 1.0 trong Window features (Control Panel/Programs/Turn Windows features on or off)

Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.

Để phòng chóng WannaCry, chuyên gia từ CMC InfoSec khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên ngay lập tức vá các lỗ hổng bảo mật máy chủ và máy cá nhân sử dụng hệ điều hành Windows, chủ yếu lỗ hổng EternalBlue (MS17-010).

Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; đề phòng các link lạ, trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn; đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu./.

Bkav vừa phát hành công cụ miễn phí giúp người dùng kiểm tra nhanh WannaCry, mã độc tống tiền đang phát tán mạnh mẽ trên thế giới, trong đó có Việt Nam, người dùng tải trực tiếp công cụ này tại đây.

QM (tổng hợp)

 

Viết bình luận

Tạp chí Bảo Hiểm Xã Hội

Tạp chí Bảo Hiểm Xã Hội

Open:

Phone: 0436 281 539

150 Phố Vọng, Thanh Xuân Hà Nội, Việt Nam