CHUYÊN MỤC








Trang chủ > Tin Tức > Khoa học - công nghệ > Tại sao mã độc WannaCry nguy hiểm nhất thế giới, Những cách đơn giản tự bảo vệ trước WannaCry

Tại sao mã độc WannaCry nguy hiểm nhất thế giới, Những cách đơn giản tự bảo vệ trước WannaCry

Ngày đăng bài: 16/05/2017
WannaCry khai thác được lỗ hổng mới nhất của hệ điều hành Windows và hiểu rằng đánh cắp dữ liệu người dùng không quan trọng bằng việc lấy nó làm "con tin". Chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới, theo BBC. Đây cũng được coi là mã độc nguy hiểm nhất trên thế giới hiện nay. Nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ... bị mất dữ liệu gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mạng, an ninh của người dân.

WannaCry là gì?

WannaCry là một biến thể của mã độc tống tiền (ransomware). Phần mềm này còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. Người dùng thường quen với khái niệm malware nhưng đây chỉ là tên gọi chung cho các phần mềm có hại cho máy tính. Ransomware, cụ thể hơn, chỉ đến các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người dùng truy cập dữ liệu trên đó cho đến khi trả tiền chuộc. Theo ông John Villasenor, giáo sư tại Đại học California, Los Angeles (Mỹ), ransomware rất nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng nhất với chính người đó. Việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

tai-sao-ma-doc-wannacry-nguy-hiem-nhat-the-gioi

Một máy tính bị nhiễm mã độc ở Trung Quốc. 

Tại sao máy tính lại bị lây nhiễm

Trong hầu hết các trường hợp, phần mềm lây nhiễm thông qua các liên kết hoặc tập tin đính kèm trong tin nhắn hoặc email lừa đảo. Phần mềm thường được ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung hấp dẫn, tải ứng dụng lậu hoặc tệp đính kèm trong email. Khi người dùng nhấp vào các địa chỉ này, máy tính của họ sẽ bị nhiễm và phần mềm mã độc có thể tự động cài đặt. 

Segura, chuyên gia nghiên cứu trí tuệ cao cấp của Malwarebytes cho biết, người dùng không bao giờ được click vào các liên kết trong email lạ. Cách thức lừa nạn nhân mở đường dẫn để chạy một đoạn mã độc không mới nhưng vẫn rất nhiều người mắc phải. 

tai-sao-ma-doc-wannacry-nguy-hiem-nhat-the-gioi-1

Các vùng bị ảnh hưởng bởi WannaCry đang lan nhanh khắp thế giới. 

Cơ chế hoạt động của WannaCry

Đúng như tên gọi của nó, WannaCry là một mã độc dùng để tống tiền. Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy tất cả các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền. 

Nó sử dụng một chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tấn công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi. 

Khi chiếm được một máy tính, kẻ tấn công thường tìm mọi cách để người dùng tiếp cận được yêu cầu của chúng. WannaCry sẽ thay thế hình nền, tự mở cửa sổ hướng dẫn cụ thể cách thức trả tiền để khôi phục các tập tin. Thậm chí, hướng dẫn này còn được dịch đầy đủ sang ngôn ngữ của hầu hết các nước. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan pháp luật nắm bắt.

Video mã độc WannaCry mã hóa dữ liệu sau chỉ vài phút khi được cài vào máy tính:

Tại sao WannaCry lại nguy hiểm hơn các ransomware khác

WannaCry và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.

Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2 năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này. Trong đó, đáng kể là các nước đang phát triển sử dụng hệ điều hành, ứng dụng "lậu". Các công ty, tổ chức hạn chế kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất. 

Làm sao để hạn chế thiệt hại

Theo các chuyên gia bảo mật, bước đầu tiên trong bối cảnh hiện nay là người dùng cần hết sức thận trọng với mọi thông tin được gửi đến. Nhưng giáo sư John Villasenor của Đại học California, Los Angeles (Mỹ) lại khẳng định "không có giải pháp nào hoàn hảo" để chống cuộc tấn công này. 

Người dùng nên thường xuyên sao lưu dữ liệu để đảm bảo có thể lấy lại bất kể khi nào cần. Tính năng sao lưu sẽ giúp chủ sở hữu không phải trả số tiền lớn để chuộc. 

Cuộc tấn công đều khai thác vào một lỗ hổng của Windows nhưng đã được Microsoft phát hành bản vá. Người dùng cần cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai thác. Việc không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này. 
 

Những cách đơn giản tự bảo vệ trước WannaCry

 

Theo thống kê của BBC, số máy tính bị ảnh hưởng bởi mã độc tống tiền (ransomware) đã lên đến 200.000 máy, tại 150 quốc gia. Con số trên được dự báo sẽ tiếp tục tăng trong hôm nay và những ngày tới, do mọi người đã bắt đầu trở lại công sở làm việc và sử dụng máy tính.

Một máy tính nhiễm mã độc tống tiền

Vậy phải làm thế nào để bảo vệ mình trước mã độc này?

Liên tục cập nhật hệ điều hành

Cài bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này. Đảm bảo rằng các sản phẩm của Kaspersky Lab đã bật thành phần System Watcher (trạng thái Enable). Theo Market Watch, đây là bản bảo mật rất quan trọng, có thể ngăn chặn được cả WannaCry, do đó người dùng cần tải về sớm.

Thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ).

Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM: Trojan.Win64.EquationDrug.gen thì cần reboot lại hệ thống.

Sao lưu dữ liệu

Nếu dữ liệu quan trọng của bạn đang nằm trên máy tính, nguy cơ bạn bị mất dữ liệu là rất cao. Cách tốt nhất là lưu trữ chúng ở ổ cứng gắn ngoài - nơi không có Internet - hoặc các dịch vụ lưu trữ đám mây, chẳng hạn như Google Drive, Apple iCloud hoặc Microsoft OneCloud... Mặc dù những dịch vụ đám mây này vẫn có thể bị tấn công, cơ chế bảo mật của các dịch vụ này vẫn tốt hơn là trên máy tính của bạn.

Cẩn trọng với tập tin lạ

Nếu không tin tưởng, bạn không nên click vào bất kỳ liên kết, tập tin nào được gửi tới, tuyệt đối không tải về tệp đáng ngờ. Cách phổ biến nhất mà hacker thường đánh lừa người dùng là click vào liên kết hoặc tập tin "mang tính kích thích" thông qua email, do đó, bạn không nên làm điều này, trừ khi chắc chắn chúng đáng tin cậy. 

Việc cẩn thận với các tập tin, liên kết lạ không chỉ tự bảo vệ mình mà còn bảo vệ hệ thống mạng mà mình đang sử dụng, bởi khi máy bạn đã nhiễm WannaCry, hệ thống đó khả năng rất cao sẽ bị nhiễm theo.

Sử dụng phần mềm diệt virus

Để ngăn chặn ransomware nói chung và WannaCry nói riêng, bạn nên cài cho máy tính của mình một phần mềm diệt virus đủ mạnh, từ các hãng phần mềm nổi tiếng như Kaspersky, Avast, AVG... Sau đó, bạn cần bật chế độ bảo vệ thời gian thực cho máy (thường được kích hoạt sẵn), thường xuyên quét virus và cập nhật cho phần mềm này.

Theo vnexpress.net
 



Cơ quan: UBND huyện Đak Pơ tỉnh Gia Lai
Địa chỉ: Tổ dân phố 2, thị trấn Đak Pơ, huyện Đak Pơ, tỉnh Gia Lai
Điện thoại: (0269) 3 738 269
Email: ubnddakpo@gialai.gov.vn
Fax: (0269) 3 738 275