virus-tong-tien-wannacry-nguy-hiem

Vào sáng 15/5, Tập đoàn công nghệ Bkav đã phát thông báo đã có những trường hợp lây nhiễm mã độc WannaCry tại Việt Nam. Con số máy tính bị lây nhiễm sẽ tiếp tục gia tăng trong tuần tới, nếu chúng ta vẫn chưa tìm ra giải pháp để khắc phục loại virus nguy hiểm này.

Với mã độc virus tống tiền Wannacry trong hệ điều hành cũ windows XP đã gây nên cuộc tấn công mạng được cho là chưa từng có trong tiền lệ, chỉ trong vài giờ đồng hồ sống lượng máy tính bị lây nhiễm hơn 100.000 trên toàn cầu.

I. Cách Thức Lây Lan Của WannaCry.

Theo như các chuyên gia an ninh mạng WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu. Chỉ cần 1 máy tính trong mạng Lan doanh nghiệp bị nhiễm nếu vô tình mở lên thì tất cả máy tính trong công ty sẽ bị lây lan sang.

Ví dụ như một nhân viên trong công ty đem máy tính xách tay ra quán cafe truy cập bị dính mã độc khi mang về công ty sửa máy thì lập tức toàn bộ máy tính sẽ bị virus xâm nhập vào thông qua việc khai thác lỗ hổng EternalBlue.

II. Tác Hại Của Virus Wannacry.

Theo ghi nhân của chuyên gia Virus tống tiền WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành. Cách tốt nhất để đề phòng là bạn phải thường xuyên update bản vá lỗi của windows.

Đây là virus được tin tặc lợi dụng để tống tiền các doanh nghiệp khắp nơi trên thế giới. Cách thức tấn công của virus WannaCry hết sức đơn giản. Khi một máy tính trong công ty bị nhiễm bằng cách vô tình click vô tiệp tin, đường link dưới dạng hoá đơn, clip vui,… và lây lan sang các máy khác. Sau khi xâm nhập vào máy tính lập tức virus sẽ chiếm quyền truy cập, lập tức mã hoá mọi dữ liệu trên máy tính khi nạn nhân mở file bị mã hoá sẽ nhận được thông báo về việc phải bỏ tiền ra với giá từ 300 USD đến 600 USB nếu muốn nhận được mật khẩu để mở được tiệp tin trên máy tính.

Theo chuyên gia an ninh mạng Symantec, Châu Âu là mục tiêu chính của đợt tấn công nói trên. Ở Anh, theo ghi nhận, ít nhất 45 bệnh viện đã phải chịu tổn thất lớn do WannyCry gây ra, gây cản trở việc thăm khám, chữa bệnh cho bệnh nhân. Tuy nhiên, quan chức Anh đã khẳng định chưa có dấu hiệu của việc dữ liệu bệnh nhân bị rò rỉ. Hãng vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga cũng là một số “nạn nhân” lớn khác của vụ tấn công lần này.

Tại Châu Á, hiện chưa xuất hiện tình trạng WannyCry tấn công gây thiệt hại lớn như Châu Âu, nhưng các quốc gia cũng đang đề cao cảnh giác. Tại Việt Nam cũng đã ghi nhận một số trường hợp có thiết bị nhiễm mã độc WannaCry. Dù vậy, theo thống kê hiện nay của Kapersky, Việt Nam nằm trong danh sách 20 quốc gia/ vùng lãnh thổ chịu ảnh hưởng lớn nhất từ cuộc tấn công này. Hiện có một số doanh nghiệp tại Việt Nam bị nhiễm loại virus WannyCry và dự định sẽ trả tiền cho Hacker thông qua chuyển khoản bằng Bitcoin (đây là một đơn vị tiền ảo).

III. Phòng Ngừa Wannacry.

Để đề phòng nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Để hỗ trợ người dân đề phòng sự lây nhiễm của virus Wannacry công ty Bkav cũng cho biết đã phát hành công cụ miễn phí kiểm tra WannaCry, giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.

Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét.

Trong trường hợp không may máy tính của bạn bị nhiễm virus tống tiền trên các chuyên gia khuyến cáo người dùng không nên trả tiền cho hacker bởi trả tiền cho chúng là bạn đã vô tình ủng hộ hành động tấn công thiếu văn minh này, sau này sẽ có nhiều đợt tấn công tương tự khác xảy ra. Bên cạnh đó, kể cả khi bạn trả tiền cho hacker, cũng chẳng có bất kì sự đảm bảo nào về việc các thông tin, dữ liệu sẽ được trả lại đầy đủ, nguyên vẹn và không bị rò rỉ. Cách tốt nhất với những ai chưa là nạn nhận của tin tặc thì nên đề phòng, hạn chế kết nối internet tại những nơi công cộng, không nên vào những đường link lạ không rõ nguồn gốc, thường xuyên cập nhật bản vá lỗi của máy tính.

(người viết: internetvietnam)
5/5 - (1 bình chọn)

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *