Cảnh báo mã độc tống tiền Wanna Cry và các phương pháp phòng tránh cơ bản.

created-time 22:16:08 17-05-2017
view Lượt xem 1581
Hoạt động ngành

Một loại mã độc tống tiền có tên Wanna Cry đang tấn công và mã hóa dữ liệu của hơn 75000 máy tính, trên hàng trăm quốc gia khác nhau, tại Việt Nam đã ghi nhận 1900 trường hợp lây nhiễm (tính đến chiều 16/5).

ransomware wanna crypt la gi cach kiem tra wanna cry trong may tinh

WannaCry là gì ?

Là một loại virus máy tính tống tiền hay mã độc tống tiền (ransomware), tên gọi khác là Wanna Decryptor.

WannaCry khai thác lỗ hổng SMB (chia sẻ thư mục) trên tất cả các phiên bản Windows (Win XP, Vista, 7, 8, 10, Server 2003 và 2008) để dành quyền kiểm soát toàn bộ hệ thống, WannaCry sẽ khóa (mã hóa) các file dữ liệu của bạn và đòi tiền chuộc.

Với các máy tính chạy windows 10 cập nhật bản vá lỗi mới nhất không bị nhiễm, các máy tính chạy hệ điều hành MacOS (máy của Apple) và các máy trên nền tảng Linux (Ubuntu, Redhat,CentOS, Fedora…) đều không nằm trong phạm vi ảnh hưởng. Tất nhiên là SmartPhone, iPhone của các bạn không nằm trong phạm vi ảnh hưởng.

Khi máy tính bạn bị nhiễm WannaCry, các file trong ổ cứng của bạn sẽ bị mã hóa, không mở được. Sau đó bạn sẽ nhận được thông báo đòi tiền chuộc $300 (khoảng gần 7 triệu đồng) thanh toán qua bitcoin, thời hạn thanh toán 3 ngày, qua 3 ngày số tiền tăng lên $600, nếu không đưa tiền chuộc, toàn bộ dữ liệu trong máy tính bạn sẽ bị xóa sạch sau 7 ngày.

WannaCry phát tán và lây lan bằng cách nào ?

Phát tán qua email, bằng những đường link xấu lừa người dùng download về. Qua việc download các chương trình, phần mềm lậu, crack Lây lan trực tiếp quan mạng LAN (các máy tính cực kỳ dễ dính và cực kỳ nguy hiểm)

Mức độ ảnh hưởng và thiệt hại được ghi nhận

Ước tính hiện có hơn 70.000 máy tính khắp thế giới đã bị lây nhiễm mã độc WannaCrypt. Cụ thể đã phát hiện ra 75.000 trường hợp bị tấn công ở 99 quốc gia.

Nước Anh bị thiệt hại nặng nề nhất Nước Nga bị nhiều máy tính lây nhiễm nhất với ước tính hơn 1 ngàn máy tính nhiễm độc Việt Nam cập nhật đến chiều ngày 16/5 đã ghi nhận hơn 1900 trường hợp lây nhiễm tại Hà Nội và TP. Hồ Chí Minh.

Top 20 quốc gia và vùng lãnh thổ bị ảnh hưởng nặng nề bởi WannaCry Nga, Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania, Việt Nam, Ý, Basil, HongKong, Iran, Tây Ban Nha, Uzbekistan, Azerbaijan, Hy Lạp, Tanzania.

Ghi chú: Đây cũng đồng thời là các quốc gia có tỷ lệ dùng phần mềm lậu, không bản quyền nhiều nhất thế giới.

Ai là người tạo ra WannaCry?

Một nhóm hacker có tên là The Shadow Brokers tạo ra WannaCry và tung nó ra vào ngày 14/4. Họ đã phát triển WannaCry dựa trên một phiên bản của một chương trình có tên Eternal Blue được đánh cắp từ NSA (cơ quan an ninh quốc gia Mỹ). Eternal Blue là một chương trình được phát triển nhằm khai thác lỗ hổng bảo mật trên hệ điều hành Windows của Microsoft với mục đích an ninh tình báo.

Phòng tránh như thế nào?

Dưới đây là một số cách phòng chống WannaCry mà Bizweb khuyến cáo đến các chủ shop/doanh nghiệp cần làm luôn và ngay để đảm bảo an toàn:

  • Cập nhật các bản update windows (Xem hướng dẫn)
  • Cài chương trình Antivirus
  • Không click vào các đường link trong các Email lạ
  • Không mở các đường dẫn có đuôi HTA
  • Backup các dữ liệu quan trọng ra ổ cứng, USB hoặc đồng bộ lên cloud, commit lên server
  • Tắt SMBv1 (Vào Control Panel -> Uninstall a Program -> Turn windows features on or off -> tìm đến dòng SMB và tắt – tick bỏ chọn như hình vẽ -> OK).

1494842097527079

Thêm cài đặt cho router hoặc tường lửa của bạn để chặn lưu lượng SMB đến cổng 445

Chi tiết hướng dẫn xem tại đây

Nguồn : Bizweb