Thứ Tư, Tháng Bảy 6, 2022
HomeWikiRansomware Wannacry là gì? Cách phòng chống như thế nào?

Ransomware Wannacry là gì? Cách phòng chống như thế nào?

Biên tập bởi Trịnh Thủy Phương

Đăng 5 năm trước

7.325

Vừa qua, một cuộc tấn công mạng quy mô cực lớn với khoảng 75.000 máy tính bị lây nhiễm trên 99 quốc gia bởi một loại mã độc tống tiền được biết tới có tên Wanna Cry. Đây là gì và cách phòng chống như thế nào, mời các bạn theo dõi bài viết sau đây.

viruswannacry

Ransomware Wanna Cry là gì?

WannaCry là loại mã độc khi xâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong mạng lưới hệ thống doanh nghiệp sẽ tự động hóa mã hoá hàng loạt những tập tin theo những định dạng tiềm năng như văn bản tài liệu, hình ảnh … Người dùng cá thể cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại những tài liệu đó .
Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật thông tin và lây nhiễm chúng bên trong tổ chức triển khai bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này hầu hết khai thác vào lỗ hổng của giao thức SMB mà những tổ chức triển khai cá thể chưa vá lỗ hổng kịp thời, tập trung chuyên sâu vào Win2k8 R2 và Win XP .

viruswannacry1

Màn hình máy tính của Dịch Vụ Thương Mại Y tế Quốc gia Anh ( NHS ) Open tin nhắn tống tiền 300 USD tiền Bitcoin
Kiểu tiến công này khác với truyền thống cuội nguồn là phải dùng sâu máy tính, tức chương trình tự nhân bản chính nó vào mạng lưới hệ thống máy tính và lừa người dùng click chuột vào link ô nhiễm .
Ước tính vụ tiến công mạng diễn ra trên quy mô toàn thế giới, ảnh hưởng tác động tới khoảng chừng 99 vương quốc, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan ( Trung Quốc ), Nước Ta và nhiều vương quốc khác. Theo những chuyên viên của Intel, hiện lỗ hổng đã ghi nhận tại Thành Phố Hà Nội và Hồ Chí Minh, và hoàn toàn có thể lan rộng trên toàn nước .

Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Không dừng lại, một phiên bản tăng cấp phức tạp hơn của của WannaCry là WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang liên tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn thế giới .

wannacry2

Cách kiểm tra mức độ lây nhiễm virus Wanna Cry

Các bạn hoàn toàn có thể bấm vào link này : https://intel.malwaretech.com/WannaCrypt.html

viruswannacry3

Cách phóng chống virus WannaCry

Theo đánh giá và nhận định từ chuyên viên CMC INFOSEC, trong tuần tới, nhóm tin tặc sẽ còn tận mắt chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như những loại mã độc mới phức tạp hơn .
Vì vậy, việc làm cấp thiết trong thời gian hiện tại là trong thời điểm tạm thời disable SMB và liên tục update những bản vá lỗi với hệ quản lý và điều hành Windows, đặc biệt quan trọng là với những sever. Bên cạnh đó, người dùng vẫn cần đề phòng việc mở những email và file lạ không rõ nguồn gốc .

Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.

Bên cạnh đó, cần liên tục sao lưu tài liệu và có những giải pháp backup tài liệu của doanh nghiệp ; đề phòng những link lạ, trong đó so với những doanh nghiệp tốt nhất nên có một máy riêng để nhân viên cấp dưới remote khi họ hoài nghi mail không bảo đảm an toàn ; so với người dùng cá thể luôn cài ứng dụng chống virus trên di động và máy tính, đặc biệt quan trọng là những ứng dụng chuyên biệt dành cho mã độc mã hoá tài liệu .

Tóm lại bạn phải:

  • Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
  • Cập nhật ngay các chương trình Anti-vius đang sử dụng.
  • Cẩn trọng khi nhận được email có đính kèm và các đường link lạ, trên các mạng xã hội.
  • Xóa thông tin thẻ trên các website thanh toán/ mua sắm trực tuyến,…
  • Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
  • Thực hiện biện pháp lưu trữ dữ liệu quan trọng.

Tham khảo : VTV

Siêu thị Điện Máy XANH

Source: https://entechgadget.com
Category: Wiki

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Bài viết hay nhất

DANH MỤC WEBSITE