Tin tức

Bảo vệ máy tính khỏi mã độc nguy hiểm nhất thế giới Wanna Cry 17/05/2017

0
Hàng trăm nghìn người dùng trên thế giới đang hoang mang, lo lắng không biết virus Wanna Cry là gì mà có thể cướp quyền truy cập của ít nhất 200.000 máy tính chỉ trong vài giờ.




Những ngày qua, giới an ninh mạng toàn cầu đang lao đao vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Ban đầu, hầu như chẳng mấy ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm nghìn máy tính trên khắp thế giới bị tấn công chỉ trong vòng vài giờ.

 

Người dùng cần biết virus Wanna Cry là gì để có cách ngăn chặn. Ảnh Internet
Ransomware là gì?

Ransomware nói chung và virus Wanna Cry 2.0 nói riêng là một hình thức tấn công mạng liên quan đến việc tin tặc (hacker) chiềm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả tiền chuộc. Do đó, ransomware thường được gọi là mã độc tống tiền.

Tội phạm truy cập được máy tính trong trường hợp nạn nhân tải nhầm một tài liệu hoặc phần mềm đã bị nhiễm mã độc ransomware. Sau khi mã độc thâm nhập, nó sẽ bắt đầu quá trình mã hóa từng tệp tin trong máy tính của nạn nhân.

Virus Wanna Crypt là gì?

Cách thức hoạt động của ransomware Wanna Cry (Wanna Cry) và các biến thể của mã độc tống tiền này hết sức đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.
Người dùng sẽ không biết ransomware Wanna Cry là gì hoặc máy tính của mình bị nhiễm virus Wanna Cry 2.0 khi nào cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

 

Đã có 90 quốc gia bị ransomware Wanna Cry (Wanna Crypt) tấn công. Ảnh Internet

Sau 3 ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp 2 lần và quá thời hạn 7 ngày mà chưa thanh toán, toàn bộ dữ liệu trong máy tính đã bị nhiễm mã độc Wanna Cry sẽ mất sạch. Đặc biệt, virus ransomware này ghi đầy đủ thông tin thanh toán và cài cả ứng dụng đếm ngược thời gian bằng nhiều ngôn ngữ khác nhau.

Cách phòng chống, khắc phục mã độc Wanna Cry

Cập nhật Windows

Sau khi nắm được virus Wanna Cry là gì, người dùng cần học cách ngăn chặn ransomware này xâm nhập máy tính của mình hoặc phương pháp khắc phục trong trường hợp máy tính đã bị nhiễm mã độc tống tiền. Trước tiên, người dùng cần ngay lập tức cập nhật hệ điều hành Windows theo phiên bản đang sử dụng.
Với máy chạy Windows XP, người dùng có thể cài đặt bản cập nhật mới nhất dành riêng cho hệ điều hành này tại đây hoặc tìm kiếm từ khóa bản cập nhật KB4012598 trên website chính của Microsoft. Ngoài ra, các cá nhân cần cập nhật các phần mềm chống virus đang sử dụng hoặc cài ngay phần mềm diệt virus có bản quyền nếu máy chưa có.

Để tránh bị ransomware Wanna Cry tấn công, người dùng cần cẩn trọng khi nhận được các email có file đính kèm hoặc các đường link lạ được gửi trong hộp thoại trên mạng xã hội, email. Thậm chí, người dùng nên cẩn thận ngay cả khi mở file đính kèm từ các email quen thuộc, sử dụng công cụ kiểm tra virus trước khi mở file.

 
Để ngăn chặn ransomware Wanna Cry,
cần liên tục cập nhật hệ điều hành. Ảnh Internet

Đặc biệt, người dùng không nền mở các link có đuôi .hta hoặc link rút gọn, link ẩn, link có cấu trúc không rõ ràng và cần tiến hành sao lưu các dữ liệu quan trọng.

Cài đặt công cụ kiểm tra Wanna Crypt (Wanna Cry)

Trước hết người dùng cần biết công cụ kiểm tra Wanna Crypt là gì? Đây là phần mềm kiểm tra mã độc tống tiền Wanna Cry được Tập đoàn công nghệ Bkav (Việt Nam) phát hành miễn phí vào sáng 15/5/2017.

Công cụ này giúp người dùng quét xem máy tính có đang bị nhiễm virus Wanna Cry hay không. Quan trọng hơn, phần mềm còn có thể kiểm tra và đưa ra cảnh báo nếu thiết bị có chứa EternalBlue – lỗ hỗng mà mã độc tống tiền Wanna Cry đang khai thác để xâm nhập hàng trăm nghìn máy tính trên thế giới.

Người dùng có thể tải công cụ kiểm tra ransomware Wanna Cry tại địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Lưu ý, công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét máy tính.

Cách thức hoạt động của ransomware Wanna Crypt (Wanna Cry) và các biến thể của mã độc tống tiền này rất đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.

Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Cry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Người dùng sẽ không biết máy tính của mình đã nhiễm Wanna Cry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

Sau 3 ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp 2 lần và quá thời hạn 7 ngày mà chưa thanh toán, toàn bộ dữ liệu trong máy tính đã bị nhiễm mã độc Wanna Cry sẽ mất sạch. Đặc biệt, virus ransomware này ghi đầy đủ thông tin thanh toán và cài cả ứng dụng đếm ngược thời gian bằng nhiều ngôn ngữ khác nhau.

Theo thông tin mới nhất, một chuyên gia IT 22 tuổi đến từ Anh đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) Wanna Cry đang lây lan. Marcus Hutchins hiện đang làm việc cùng chính phủ để ngăn chặn con virus thứ hai.
Công cụ kiểm tra mã độc Wanna Cry

Ngày 15-5, nhiều công ty an ninh mạng đã phát hành công cụ miễn phí giúp người dùng kiểm tra máy tính của mình có bị lỗ hổng bảo mật đang bị Wanna Cry tấn công hay không.
 


Nội dung thông báo của mã độc Wanna Cry. - Ảnh: The Register

Công ty Bkav cung cấp công cụ miễn phí (trên website của Bkav) giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.

Công ty an ninh mạng Vnist cũng phát triển công cụ miễn phí (trên website vnist.vn) cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá.

Việc này giúp các quản trị có thể nhanh chóng kiểm tra sự an toàn của các máy tính trong hệ thống mạng đối với lỗ hổng MS17-010, từ đó có phương án cập nhật bản vá hoặc phòng chống tốt hơn.

Trước đó, mã độc tống tiền Wanna Crypt chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới. Ghi nhận bước đầu từ hệ thống giám sát virus của Bkav từ sáng 13-5 đã có những trường hợp lây nhiễm mã độc này tại Việt Nam.

Con số lây nhiễm được dự báo sẽ tăng mạnh trong tuần này với số lượng lớn máy tính được bật lên khi mọi người đi làm trở lại.
Wanna Crypt có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay đường dẫn độc hại.

Vì vậy, chỉ cần một máy tính trong cơ quan, doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

Theo nhận định của các chuyên gia Bkav, Wanna Crypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất.

Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các tập tin văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Nguồn tin:Theo Văn phòng Tổng hợp từ Internet