Cảnh báo mức độ nguy hiểm của loại Virus WannaCry và cách phòng tránh
(15/05/2017)
Mã độc WannaCry bắt cóc dữ liệu tống tiền lây lan trên toàn cầu đang đe doạ nghiêm trọng đến nhiều doanh nghiệp và các bộ ngành tại Việt Nam.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi cảnh báo đến các cơ quan trung ương, cơ quan chính phủ, bộ ngành, doanh nghiệp, tổ chức… cả nước về việc phòng ngừa và ngăn chặn tấn công mã độc WannaCrypt và các biến thể.
Theo VNCERT, đây là mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hoá toàn bộ hệ thống máy chủ của tổ chức bị hại. Khi nhiễm mã độc này, hệ thống máy tính sẽ bị "đóng băng" bằng chuỗi mã, khiến các tổ chức, doanh nghiệp phải chi trả số tiền lớn để "chuộc" lại dữ liệu.
Vì vậy, VNCERT yêu cầu các cơ quan, tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp. Trung tâm này đưa ra danh sách dài những nhận dạng của mã độc WannaCry gồm các máy chủ điều khiển, danh sách tập tin, danh sách mã băm (Hash SHA-256).
Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất, trong đó có Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania...
WannaCry là loại mã độc được xếp vào dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc). Tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4, dù lỗ hổng này trước đó đã được vá bởi Microsoft từ ngày 14/3. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá này và trở thành nạn nhân của WannaCry.
Sau khi bị nhiễm WannaCry, máy tính nạn nhân hiện dòng chữ thông báo toàn bộ dữ liệu đã bị mã hoá và không thể sử dụng. Để đòi lại dữ liệu này, người dùng cần chi trả số tiền nhất định càng sớm càng tốt. Càng đợi lâu, số "tiền chuộc" càng tăng lên. Tinh vi hơn, các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin.
Những người thiết kế WannaCry đã chuẩn bị sẵn phần "Hỏi - Đáp" bằng các ngôn ngữ khác nhau, bao gồm tiếng Việt, Trung Quốc, Đan Mạch, Hà Lan, Anh, Philippines, Pháp, Nhật... Những “Hỏi – Đáp” này dạng như: Tôi có thể phục hồi các tập tin của mình không? Tôi trả tiền như thế nào? Làm sao để liên hệ?...
Theo Giám đốc Europol Rob Waineright, phạm vi lây nhiễm toàn cầu của WannaCry chưa từng có tiền lệ. Số nạn nhân hiện ít nhất là 200.000 ở 150 quốc gia. Trong đó có nhiều doanh nghiệp, tập đoàn lớn.
Một cuộc tấn công gần đây mang tên Wanna Cry đã tấn công 75.000 máy tính trên 99 quốc gia, trong đó có Việt Nam. Cho đến nay, nhiều người dùng nước ngoài đã quyết định trả số tiền để cứu dữ liệu khi bị virus. Tuy nhiên, không nên bỏ ra số tiền này, vì không có điều gì đảm bảo dữ liệu sẽ khôi phục lại như ban đầu
1. Sao lưu máy tính của bạn ngay lập tức
Lời khuyên mà mình dành cho các bạn là đừng liều mạng chơi với con virus này nếu chưa sao lưu dữ liệu cá nhân. Đầu tư vào một ổ cứng rời hoặc dịch vụ lưu trữ đám mây như OneDrive hoặc Google Drive, HDD gắn ngoài, USB để đưa toàn bộ dữ liệu của bạn đến nơi an toàn, đó là một quyết định đúng đắn.
2. Update bản vá của Windows gần đây nhất
Ransomware này lây lan qua một lỗ hổng trong hệ điều hành Microsoft Windows trước đây được khai thác bởi cơ quan giám sát của Hoa Kỳ NSA. Công cụ này không may đã bị rò rỉ vào tháng 4 năm 2017, và hiện tại đang được sử dụng bởi tin tặc trong cuộc tấn công ransomware Wanna Cry. Bản update gần đây nhất của Microsoft có thể chống lại cuộc tấn công này, và nếu bạn chưa bị tấn công, hãy update Windows ngay lập tức.
3. Cập nhật hệ điều hành của bạn
Mặc dù Microsoft đã phát hành bản vá cho lỗ hổng cực kỳ nghiêm trọng của Windows, tuy nhiên không ai biết rằng trong hệ điều hành Windows mình đang sử dụng còn lổ hỗng nào không. Bạn cần cập nhật hệ điều hành của mình lên phiên bản mới nhất.
* Khuyến cáo nên sử dụng Windows 10 Version 1703 trở lên.
4. Bảo vệ mình trước những Email và Web độc hại
Email lừa đảo không phải là chuyện thường gặp, bất kỳ email nào cũng có thể liên kết đến các tập tin có chứa phần mềm độc hại cho máy tính. Ransomware cũng có thể lây nhiễm vào máy tính thông qua trang web độc hại. Việc bảo vệ tốt nhất trong các trường hợp như vậy là tránh bất kỳ liên kết trang web hoặc phần mềm mà trình duyệt báo không an toàn hoặc phát hiện chương trình Ransomware.
5. Sử dụng Firewall và Windows Defender
Sử dụng Firewall và Windows Defender sẽ ngăn không cho ransomware truy cập vào máy tính của bạn. Firewall sẽ bảo vệ cho bạn, và đảm bảo rằng không có một chương trình nào nguy hiểm hoặc truy cập vào máy tính khi chưa có sự đồng ý.
Bạn hãy cập nhật phần mềm diệt virus hoặc tường lửa của mình, để đảm bảo sự an toàn. Nếu bạn nhận được thông báo phát hiện virus nào trong máy, hãy đồng ý để các phần mềm diệt virus hoặc tường lửa ngăn chặn nó.
6. Không trả tiền để cứu dữ liệu
Bạn nên đầu tư tiền để mua tài khoản lưu trữ trước khi bị mất dữ liệu. Vì nếu bị dính virus này, bạn sẽ phải trả một số tiền rất lớn. Nên tạo một bản sao lưu của máy tính, và hãy cố gắng khôi phục lại trạng thái ban đầu khi bị tấn công.
*** Lưu ý: Hệ thống mã độc WannaCry hiện đang chỉ ghi nhận trên các máy tính cài đặt hệ điều hành windows, Các hệ thống máy tính nền tảng Mac OS, Linux, Ubuntu, chưa ghi nhận bất cứ trường hợp nào nhiễm mã độc WannaCry,