Tinh YenHiện tại, mã độc có tên là WannaCry đang khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu.
Hôm thứ Sáu tuần trước (13/05/2017) theo giờ thế giới, cả thế giới đã bất ngờ trước một cuộc tấn công của phần mềm mã độc mang tên WannaCry. Dựa vào hình ảnh được các nạn nhân đăng tải lên mạng xã hội, có thể thấy những kẻ tấn công mã độc đã độc chiếm dữ liệu của hàng triệu chiếc máy tính trên thế giới.
Ví dụ, màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) đã xuất hiện tin nhắn tống tiền 300USD tiền Bitcoin với tuyên bố: “Dữ liệu của bạn đã bị mã hóa”. Thông điệp này đã đòi yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa hoàn toàn
Một vụ tấn công mạng lớn nhất từ trước đến nay
Theo thống kê của Europol thì đến ngày 14/5 vừa qua, vụ tấn công mạng chưa từng có này đã ảnh hưởng tới 200.000 người ở 150 quốc gia trên toàn thế giới. TheHackerNews cho biết, chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.
“Ở thời điểm này, chúng ta đang phải đối mặt với những nguy cơ ngày một leo thang và những con số thiệt hại sẽ chưa dừng lại” – Ông Rob Wainwright, giám đốc Cơ quan Cảnh sát Liên minh châu Âu (Europol) trả lời phỏng vấn đài ITV.
150 quốc gia đã bị Wanna Cry ‘làm thịt’
Dù mã độc này đã tạm tạm ngừng phát tán vào thứ Sáu vừa qua, tuy nhiên, theo những dấu hiệu còn lại, nhiều chuyên gia cho rằng mọi việc vẫn chưa dừng lại ở đó. Thậm chí, ông Wainwright nhắc tới ở trên còn cho rằng thiệt hại của cuộc tấn công sẽ còn nặng nề hơn rất nhiều khi mọi người trở lại làm việc và khởi động máy tính vào ngày thứ Hai.Và nếu viễn cảnh đó xảy ra thì thiệt hại chúng ta có sẽ còn nặng nề hơn nhiều, bởi lẽ mã độc này đang ẩn giấu trong các máy tính văn phòng trên toàn thế giới mà không được sử dụng kể từ thứ Sáu. Khi nhiều người trở lại văn phòng, khởi động máy tính, một cuộc tấn công lan rộng rất có thể tái diễn.
Bạn cần biết: mã độc WannaCry lây nhiễm ra sao?
WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức là chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.
Tại Việt Nam, bạn cần làm gì nếu đã trót ‘dính’ mã độc ?
Tại Việt Nam, ngay trong sáng 13/5, theo ghi nhận đã có gần 100 trường hợp máy tính của người sử dụng bị loại mã độc tống tiền tấn công.Theo các chuyên gia, tốc độ lây lan mã độc đang diễn ra nhanh chóng, đặc biệt là tại Việt Nam, do hiện tồn tại số lượng lớn những lỗ hổng an ninh mạng vì sử dụng các hệ điều hành, phần mềm cũ, không có bản quyền.Bạn cần hết sức cẩn trọng với các đường link lạ hay file nhận được qua email là một trong những cách để phòng chống WannaCry.Đồng thời, các chuyên gia khuyến cáo rằng nếu không may máy tính bị nhiễm loại mã độc này, người sử dụng cần lưu ý:
- Tìm lại các bản sao lưu trước đó và không trả tiền cho hacker
- Cài đặt bản vá đầy đủ hoặc cập nhật cho hệ điều hành
- Cẩn trọng với các đường link lạ hay file nhận được qua email để tránh bị nhiễm virus độc hại.
Làm cách gì để tránh WannaCry?
Sau đây là hướng dẫn để các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này như sau:
Đối với cá nhân:
– Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts, hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
– Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.
– Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…
– Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.
– Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
– Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.
Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống):
– Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
– Tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.
– Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.
– Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.
– Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.
– Cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức.
– Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.
– Cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng.
– Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.
Theo Trí Thức Trẻ
Có thể bạn quan tâm: