Cảnh báo mã độc Wanna Crypt tấn công hệ thống mạng

24/05/2017 - 06:53

 

Hình ảnh mang tính minh họa. (Nguồn Internet)

Vụ càn quét bằng mã độc này xuất hiện dưới dạng “tống tiền” - theo đó người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi họ trả cho tin tặc một khoản tiền ảo Bitcoin với giá trị từ 300- 600 USD. Số nạn nhân có thể sẽ tiếp tục tăng mạnh trong thời gian tới.

Nghiên cứu mới nhất từ Tập đoàn công nghệ Bkav cho thấy, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue mà theo Bkav “là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới”.  Sáng ngày 15/5, Bkav đã phát hành miễn phí công cụ để quét virus và kiểm tra lỗ hổng trên máy tính. Công cụ này giúp người sử dụng quét xem máy tính có đang bị nhiễm mã độc WannaCry không, đồng thời kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue. Người sử dụng có thể kiểm tra bằng cách, tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ. Kaspersky Lab cũng cho biết, các giải pháp bảo mật của hãng có thể phát hiện và bảo vệ người dùng trước các mã độc tống tiền liên quan tới Wanna Crypt. Kaspersky Lab đưa ra lời khuyên cho người dùng cách phòng chống mã độc này cho máy tính của mình bằng cách: Bật các thành phần chống phần mềm tống tiền; cài đặt bản vá chính thức từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này; tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet... 
 
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc Wanna Crypt, và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall... VNCERT cũng yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn./. Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện, kiểm tra và thực hiện gấp các bước đã được hướng dẫn trước đây tại văn bản số 80/VNCERT-ĐPƯC, ngày 9/3/2016 và văn bản 123/VNCERT-ĐPƯC, ngày 24/4/2017, tải tại địa chỉ: http://www.vncert.gov.vn/baiviet.php?id=2; ttp://vncert.gov.vn/baiviet.php?id=52 để phòng tránh các cuộc tấn công qui mô lớn và nguy hiểm khác. 
 
Trung tâm VNCERT cảnh báo, những mã độc nêu trên cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống. Đồng thời, với các lỗ hổng đã công bố, tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác. Theo nhận định của các chuyên gia Bkav, Wanna Crypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành. Đồng thời, để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. 
 
Nguyến Tấn Mân
Chia sẻ bài viết
Từ khóa Wanna Crypt

BÌNH LUẬN