Một loại mã độc đòi tiền chuộc có tên là WannaCry đã bùng phát và lây nhiễm vào hơn 120 nghìn hệ thống máy tính ở gần 100 quốc gia trên khắp thế giới từ ngày 12-5, dự kiến sẽ lây lan mạnh tại Việt Nam trong các ngày đầu tuần từ 15-5.
Phương thức lây nhiễm
Theo các chuyên gia bảo mật, loại mã độc WannaCry lợi dụng lỗ hổng bảo mật của hệ điều hành Windows, xâm nhập vào các máy tính. Những kẻ tấn công đã tìm cách lừa các nạn nhân mở những bức thư đính kèm phần mềm phá hoại, giả dạng là các hóa đơn, thư mời làm việc, cảnh báo bảo mật hay loại file hợp pháp khác. Sau khi lây nhiễm vào máy tính của nạn nhân, phần mềm này sẽ mã hóa toàn bộ dữ liệu trong máy tính, và đòi người dùng phải trả một khoản tiền chuộc từ 300 USD đến 600 USD, thông qua dịch vụ tiền điện tử Bitcoin để khôi phục dữ liệu. Ngoài phương thức lây lan qua file đính kèm, loại mã độc này còn có thể quét các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue, phát tán qua mạng nội bộ mà không cần thông qua file đính kèm hay link độc hại.
Nhận biết máy tính bị lây nhiễm
- Trên màn hình xuất hiện cửa sổ thông báo đòi tiền chuộc khôi phục dữ liệu như dưới đây:
- Sử dụng phần mềm kiểm tra tình trạng lây nhiễm và lỗ hổng trên windows:
http://www.bkav.com.vn/Tool/CheckWanCry.exe
Thực hiện các thao tác cần thiết sau:
- Sao lưu dữ liệu sang các thiết bị lưu trữ rời hoặc các công cụ lưu trữ đám mây như GoogleDrive, DropBox,…
- Không mở các file đính kèm hoặc email không xác định nguồn gốc, có nghi ngờ
- Không cài đặt các phần mềm, đặc biệt các phần mềm bẻ khóa
- Không sử dụng USB chưa được quét virus trong thời gian này.
- Cập nhật windows và sử dụng phần mềm Defender (có sẵn trong máy) đối với Windows 8, 10
- Tải và cài đặt các bản cập nhật đối với Windows XP, Windows 7 và Windows server theo các link tương ứng với phiên bản windows dưới đây:
Windows XP SP3 bản 32bit, Windows XP SP2 bản 64bit, Windows 8 32bit, Windows 8 bản x64, Windows Server 2003 SP2 bản 32bit, Windows Server 2003 SP2 bản 64bit.
(Cách xác định phiên bản windows tại https://support.microsoft.com/vi-vn/help/827218/how-to-determine-whether-a-computer-is-running-a-32-bit-version-or-64-bit-version-of-the-windows-operating-system)
- Sử dụng các phần mềm diệt virus có thương hiệu như Kaspersky, BKAV, Symantec, AVG…
Tổng hợp thông tin – ULIS.MEDIA