TIN SỰ KIỆN

Mã độc tống tiền WannaCry là gì, làm sao để phòng chống hiệu quả nhất?

Vector Hugor

Vector Hugor 14/05/2017

Cuộc tấn công mạng quy mô nhất trong lịch sử vừa diễn ra chỉ cách đây vài hôm khiến 75.000 máy tính tại gần 100 quốc gia bị lây nhiễm mã độc mang tên Wanna Cry. Hãy phòng chống từ bây giờ nếu không muốn mất gần 10 triệu đồng.

WannaCry Ransomware là chủng virus máy tính gì, nó từ đâu tới?

NSA - Cơ quan an ninh nội địa Mỹ từng phát triển một công cụ khai thác lỗ hổng bảo mật trên các hệ điều hành bao gồm cả Windows. Công cụ này sau đó bị một nhóm các hacker có tên The Shadow Brokers đánh cắp và phát tán trên mạng.

Công cụ này sau đó trở thành nhát dao chí mạng với bất cứ hệ điều hành nào và trở thành khung xương cơ bản hình thành lên WannaCry với mục tiêu lợi dụng lỗ hổng, thâm nhập vào máy tính của cá nhân, doanh nghiệp, mã hóa toàn bộ thông tin và đòi tiền chuộc.

WannaCry được xếp vào dạng ransomware với tính chất cơ bản là mã độc mã hóa file cùng toàn bộ hệ thống máy tính của người dùng và đòi một khoản tiền chuộc nhất định để mở lại các dữ liệu đó.

Hình ảnh từ Dịch vụ Y tế Quốc gia Anh (NHS), đơn vị bị thiệt hại nhiều nhất sau cuộc tấn công cho biết mỗi máy tính phải trả 300 USD tiền Bitcoin để mở khóa, số tiền sẽ tăng gấp đôi sau 3 ngày và nếu quá 7 ngày không giả tiền chuộc, toàn bộ số dữ liệu sẽ bị hủy hoàn toàn mà không thể phục hồi bằng các phần mềm khác.

Cách lây nhiễm của WannaCry là khai thác trực tiếp lỗ hổng bảo mật và lây nhiễm chúng bên trong một tổ chức qua giao thức chủ yếu là SMB với các cá nhân tổ chức chưa vá lỗ hổng này, tập trung chủ yếu ở 2 hệ điều hành là Win2K8 R2 và Win XP.

Kiểu tấn công này hoàn toàn khác kiểu truyền thống sử dụng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống khi người dùng vô tình click chuột vào các ứng dụng hoặc đường link độc hại.

Tính đến chiều 13/5, vụ tấn công này đã lây nhiễm tới 200.000 máy tính sử dụng Windows tại 99 quóc gia gồm Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Ý, Đài Loan và cả Việt Nam. Việt Nam ghi nhận tại cả Hà Nội và TP HCM đều có máy bị lây nhiễm.

Khác với dự đoán rằng tin tặc sẽ thu về hàng tỷ đô sau sự kiện này thì chúng chỉ kiếm được 30.000 USD mà thôi. Tại sao lại có thể thống kê được số tiền này? Do chúng sử dụng 3 lựa chọn đều liên quan tới việc gửi tiền dưới dạng Bitcoin tới một số website Bitcoin nên hoàn toàn có thể kiểm tra được số tiền mà chúng nhận là bao nhiêu.

Một số đơn vị bảo mật đã kịp thời sửa lại và cung cấp các bản vá cho người dùng nhưng ransomware này đã có dấu hiệu tiến hóa lên phiên bản 2.0 mạnh mẽ, mưu mô và phức tạp hơn rất nhiều, có thể lây nhiễm tiếp hàng trăm nghìn máy tính khác.

 

Phòng chống virus mã hóa file WannaCry như thế nào?

Bản chất của virus ransomware là không dựa trên việc phán tán cách đường link chứa mã độc mà khai thác trực tiếp lỗ hổng từ chính hệ điều hành để xâm nhập vào sâu bên trong qua giao thức SMB của Windows.

Do đó, cần tạm thời Disable SMB, bằng cách cập nhật các bản vá lỗi mới nhất của hệ điều hành Windows bằng cụm từ khóa KB4012598 trên Google cho các phiên bản Windows XP, Vista, Windows 8, Server 2003 và 2008.

Hạn chế tối đa việc click vào đường link hoặc ứng dụng lạ kể cả người quen do không ngoại trừ khả năng chúng bám vào các đường link và tự nhân bản với chủng ransomware mới. Khẩn cấp bổ sung một trình diệt virus bản quyền hoặc sử dụng trình diệt virus miễn phí chất lượng như AVG Free, BitDefender.

Cũng theo chuyên gia từ CMC InfoSec, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam hiện nay vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ. Ngoài ra, các lỗ hổng xuất hiện gần đây nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc trên diện rộng.

Để phòng chống WannaCry, chuyên gia từ CMC InfoSec khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên ngay lập tức vá các lỗ hổng bảo mật máy chủ và máy cá nhân sử dụng hệ điều hành Windows, chủ yếu là lỗ hổng EternalBlue (MS17-010).

Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; đề phòng các link lạ, trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn.

Đối với người dùng cá nhân, cần luôn cài phần mềm chống virus (anti virus) trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt chống mã độc mã hoá dữ liệu.

 

TIN LIÊN QUAN

Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh?

Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh? Câu trả lời cho điều này trở nên hữu ích không chỉ đối với những người nổi tiếng mà còn đối với chúng ta.

Fanpage "nhà đài" bị hack: "Đây có thể là chiến lược truyền thông của triều đình?"

Fanpage "nhà đài" bị hack: "Đây có thể là chiến lược truyền thông của triều đình?"

Thông tin về fanpage Trung tâm Tin tức VTV24 bị hacker ghé thăm được chia sẻ rầm rộ trên nhiều diễn đàn mạng xã hội

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".

Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB

Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB

Một tài khoản trên diễn đàn Raidf... vừa đăng tải thông tin chi tiết của 2 triệu khách hàng được cho là của ngân hàng MSB. Hacker này tuyên bố có dữ liệu đầy đủ của ngân hàng và thậm chí của nhiều ngân hàng Việt Nam khác.

Giữa tâm bão, Trang Phi bất ngờ bị cướp Facebook, hacker đe dọa tung tin nhắn clip riêng tư

Giữa tâm bão, Trang Phi bất ngờ bị cướp Facebook, hacker đe dọa tung tin nhắn clip riêng tư

Không biết là thật hay giả, tài khoản Facebook của Phi Huyền Trang xuất hiện dòng trạng thái lạ sau nghi án lộ clip.

5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin

5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin

Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.

Thẻ Master Card ảo gây chú ý vì sự nổi trội trong bảo mật, an toàn thông tin

Thẻ Master Card ảo gây chú ý vì sự nổi trội trong bảo mật, an toàn thông tin

Có nhiều yếu tố thuyết phục người dùng lựa chọn thẻ Master Card ảo trong những giao dịch thanh toán online. Theo các chuyên gia, tính bảo mật cao là điều gây chú ý của loại thẻ này.

Các nhà khoa học sử dụng AI tạo ra "vân tay vạn năng" có thể mở khóa đa số smartphone cảm biến vân tay

Các nhà khoa học sử dụng AI tạo ra "vân tay vạn năng" có thể mở khóa đa số smartphone cảm biến vân tay

Với sức mạnh machine learning, các nhà nghiên cứu đã tạo ra được một loại vân tay vạn năng, có thể mở khóa đại đa số smartphone sử dụng cảm biến sinh trắc học.

SỰ KIỆN NỔI BẬT

Người đàn ông khoe cháu học dân lập vẫn đỗ NV1 Kinh tế Quốc dân, khuyên bố mẹ đừng áp lực vào trường công, lập tức bị phản bác bằng 1 câu

Người đàn ông khoe cháu học dân lập vẫn đỗ NV1 Kinh tế Quốc dân, khuyên bố mẹ đừng áp lực vào trường công, lập tức bị phản bác bằng 1 câu

Nhiều phụ huynh thẳng thắn nói lý do vì sao họ phải hướng con vào trường công lập bằng được!

Học đườngTessie | 25/07/2024
Thí sinh duy nhất được đặc cách tốt nghiệp THPT 2024 vì gặp t:ai nạ:n bất ngờ ngay trước ngày thi

Thí sinh duy nhất được đặc cách tốt nghiệp THPT 2024 vì gặp t:ai nạ:n bất ngờ ngay trước ngày thi

Tai nạn tàu hỏa đã cướp đi đôi chân của Phạm Minh A (trú tại khu phố 2, thị trấn Hương Canh, huyện Bình Xuyên). Thí sinh này cũng đã được xét đặc cách tốt nghiệp THPT 2024.

Học đườngTessie | 27/06/2024
Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022

Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022

Đại học Nguyễn Trãi vừa công bố điểm chuẩn năm 2022 xét theo điểm thi tốt nghiệp THPT và điểm học bạ.

Học đườngBông Bông | 16/09/2022
Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý

Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý

Chỉ 10 tháng ôn luyện môn Văn, nam sinh đạt 10 điểm Văn, mang danh hiệu thủ khoa C03 (Văn, Toán, Sử) toàn quốc.

Học đườngBông Bông | 27/07/2022
Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"

Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"

Các bài đăng trên Lớp Người Ta không chỉ cung cấp thông tin đơn thuần mà còn có nhiều ảnh chế, video giải trí cực hấp dẫn nhằm tạo nên những tiếng cười cho người xem.

Học đườngThuận Thiên | 27/12/2021
"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt

"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt

Tối 26/1, buổi công diễn vở kịch “Cuộc Gọi Đêm Giao Thừa” đã diễn ra, đánh dấu Liveshow Kịch 2021 chính thức khép lại. Có mặt tại địa điểm tổ chức, các bạn sinh viên Báo chí cùng những người yêu mến nghệ thuật Kịch nói đã được thưởng thức một bữa tiệc ca kịch đầy ấn tượng và nhiều cảm xúc.

Học đườngThuận Thiên | 27/01/2021
Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19

Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19

Tiếp nối thành công từ chương trình NEU Internship Day 2019, ngày 3/10 vừa qua, trường Đại học Kinh tế Quốc dân đã long trọng tổ chức chương trình “Ngày hội thực tập sinh - NEU Internship Day 2020”.

Học đườngThuận Thiên | 05/10/2020
Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó

Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó

Thời đi học có rất nhiều môn đòi hỏi đôi chút năng khiếu, đặc biệt là khả năng vẽ. Một trong những môn học đó là môn Công nghệ, một trong những nỗi ám ảnh của học trò vẽ kém.

Học đườngThuận Thiên | 24/09/2020
Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ

Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ

Lớp có cặp đôi yêu nhau thường khiến những người xung quanh "gato" tới bực bội. Nhưng riêng lớp học này lại coi đó như niềm vui chung đáng để khoe với thiên hạ.

Học đườngThuận Thiên | 23/09/2020