Thứ Năm ngày 28 tháng 3 năm 2024

Tech MediaOnline

Bạn làm gì để phòng chống bị lây nhiễm mã độc tống tiền WannaCry?

Bạn làm gì để phòng chống bị lây nhiễm mã độc tống tiền WannaCry?
May 15
08:40 2017

 

Không phải chuyện cháy bên nhà hàng xóm đâu. Trên bản đồ các nước bị nhiễm WannaCry do MalwareTech công bố đã có Việt Nam. Càng kịch liệt hơn khi trong danh sách có trên trang Securelist, Việt Nam nằm trong Top 20 nước có nguy cơ bị nhiễm WannaCry cao nhất. Các chuyên gia của Intel cho biết đã ghi nhận dấu vết của WannaCry tại TP.HCM và Hà Nội. Bùng nổ nàg 12-5-2017, hiện nay, WannaCry đã lây nhiễm hơn 230.000 máy tính ở 150 quốc gia và vùng lãnh thổ. Và đúng như “tên gọi thân mật” của nó WannaCry (muốn khóc), bị nhiễm mã độc tống tiền này là bạn muốn khóc tiếng Marốc luôn đó.

Xin mời xem video bản đồ WannaCry toàn cầu do MalwareTech công bố ngày 13-5-2017:

Mã độc tống tiền là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tập tin có những định dạng mục tiêu như văn bản tài liệu, hình ảnh… và người dùng hay doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn “chuộc” lại các dữ liệu đó (được giải mã trở lại).

Đầu tiên, việc lậy nhiễm được thực hiện qua một đường link web được gửi tới máy nạn nhân qua e-mail hay file đính kèm (attachment). Nếu người nhận click lên link đó, mã độc malware đó đầu tiên sẽ kiểm tra tính năng “kill switch” của website đó. Nếu không tìm thấy cái “công tắc vô hiệu hóa” đó, mã độc tống tiền (ransomware) sẽ tiến hành mã hóa ổ cứng của máy tính bị nhiễm, sau đó khai thác lỗ hổng SMB để lây lan tới các máy tính ngẫu nhiên khác đang kết nối Internet và lây lan hàng loạt trên các máy tính đang cùng kết nối chung mạng LAN của nạn nhân đầu tiên. Cứ vậy mà mã độc tống tiền này lan rộng toàn cầu.

Trong thông báo xuất hiện máy hệ thống bị nhiễm, bọn tống tiền đòi nạn nhân trả 300 USD bằng tiền bitcoin trong vòng 3 ngày, nếu không, giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Trong cuộc tấn công ngày 12-5-2017, ngay lập tức sau đó, một nhà nghiên cứu đã tìm ra được một “kill switch” hữu dụng giúp ngăn ngừa nhiều vụ lây nhiễm mới. “Công tắc ngắt mạng” này đã giúp làm chậm sự lây nhiễm của mã độc tống tiền WannaCry. Tuy nhiên sau đó, các chuyên gia đã phát hiện những phiên bản tấn công mới của WannaCry và vì thế mã độc tống tiền này có thể lây nhiễm tới những máy tính chưa được vá lỗ hổng bảo mật.

Vậy bạn phải làm gì đây nè?

Theo nhận định của chuyên gia CMC InfoSec thuộc Tập đoàn CMC Việt Nam, mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2, phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam hiện nay vẫn đang sử dụng, và Windows XP vẫn còn được sử dụng nhiều trong cơ quan và cá nhân. Hơn nữa do lỗ hổng này xuất hiện gần đây, nhiều tổ chức và cá nhân chưa kịp nắm bắt thông tin để vá lỗ hổng, từ đó dẫn đến nguy cơ rất cao trong việc lây nhiễm mã độc trên diện rộng.

Chuyên gia CMC InfoSec gửi khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên:

–  Ngay lập tức vá các lỗ hổng bảo mật máy chủ và máy cá nhân sử dụng hệ điều hành Windows, chủ yếu lỗ hổng EternalBlue (MS17-010).

– Thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp

– Đề phòng các link lạ. Đối với các doanh nghiệp, tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ e-mail không an toàn.

– Người dùng cá nhân luôn cài phần mềm phòng chống virus trên thiết bị di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành trị mã độc mã hóa dữ liệu. Các phần mềm phòng chống virus này phải được thường xuyên cập nhật mới nhất.

Ngày 13-5-2017, do tính chất nghiêm trọng của vụ việc, Microsoft đã có một động thái khác thường là cung cấp một bản cập nhật an ninh (security update) mới cho các hệ điều hành Windows XP, Windows 8, và Windows Server 2003, cho dù các hệ điều hành này từ năm 2014 đã hết thời hạn được hỗ trợ kỹ thuật. Riêng các hệ điều hành Windows Vista, Windows 7 và Windows 8.1 đã được Microsoft cập nhật vá lỗ hổng EternalBlue hồi tháng 3-2017.

Theo tạp chí công nghệ Wired (Mỹ), các hệ thống bị nhiễm mã độc tống tiền WannaCry cũng bị cài đặt lén cửa hậu (backdoor) DOUBLEPULSAR. Từ ngày 21-4-2015, các chuyên gia an ninh mạng đã bắt đầu báo cáo việc có hàng vạn máy tính đã bị tin tặc cài đặt DOUBLEPULSAR. Bốn ngày sau, con số này tăng lên hàng trăm ngàn máy. Họ cảnh báo rằng số lượng máy bị cài cửa hậu này đang tăng lên mỗi ngày. Có thông tin nói rằng vào thời điểm nổ ra cuộc tấn công WannaCry, số lượng máy bị cài đặt cửa hậu này dao động từ 55.000 tới gần 200.000 máy. Vì thế, khi đã được giải mã trở lại sau khi bị mã độc WannaCry mã hóa ổ lưu trữ, các hệ thống bị lây nhiễm cần phải được gõ bỏ cửa hậu DOUBLEPULSAR. Hiện nay nhiều hãng an ninh mạng đã cung cấp những công cụ quét hệ thống để tìm cửa hậu DOUBLEPULSAR và kiểm tra xem hệ thống có bị nhiễm mã độc WannaCry không. Tuy nhiên, trong môi trường mạng đầy nhiễu nhương, thật giả lẫn lộn, bạn chỉ nên cài những công cụ từ các nguồn mà mình tin tưởng để tránh bị kẻ xấu thừa nước đục thả câu, xâm nhập hệ thống của bạn.

Ở Việt Nam, ngày 15-5-2017, Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra Wanna Cry giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Cry không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Cry đang khai thác để xâm nhập máy tính.

Theo hướng dẫn của Bkav, bạn có thể tải công cụ kiểm tra Wanna Cry từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool này vì các phần mềm kia đã có tính năng tự động bảo vệ.

Chúc bạn sống sót qua trận bão tố an ninh mạng mới nhất lần thứ xxxxx này. Một khi đã vào mạng, bạn phải chấp nhận chung sống với các bất trắc, nguy cơ trên môi trường mạng. Và người có khả năng sống sót cao nhất luôn là người có tinh thần cảnh giác 24/7, luôn thận trọng với những thứ trên mạng, đặc biệt là những thứ lạ và bất thường, kể cả các món ngon vật lạ, càng hấp dẫn càng dễ chết. Chốt hạ lại là bạn nên tập thói quen thường xuyên sao lưu các dữ liệu quan trọng và nhạy cảm sống còn của mình ở đâu đó bên ngoài máy tính của mình. Ngoài ổ cứng lưu trữ bây giờ cũng rẻ rồi nên bạn có thể bỏ vài cữ cà phê mua về lưu trữ dữ liệu, còn có 500 anh em dịch vụ sao lưu trên mây Cloud rất tiện dụng luôn sẵn sàng hiến thân phục vụ bạn.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks

 

 

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới