Góc chia sẻ
Mã độc tống tiền WannaCry và cách phòng chống
Th5
Những ngày gần đây, cơn sốt mang tên “Mã độc WannaCry”. Nó đã và đang gây ra cuộc tấn công toàn cầu. Khiến người dùng vô cùng hoang mang và không biết phải làm thế nào. Cụm từ “Mã độc tống tiền WannaCry” đang thực sự trở thành mối quan tâm và lo ngại của rất nhiều người.
Mã độc tống tiền WannaCry là 1 cuộc tấn công quy mô lớn nhất trong lịch sử ngành Thông tin mạng. Nó chỉ vừa diễn ra chỉ cách đây vài hôm, khiến hơn 80.000 máy tính bị lây nhiễm tại gần 100 quốc gia mang tên “Wanna Cry”. Cùng PA Marketing tìm hiểu ngày về WannaCry cũng như cách phòng chống ngay từ bây giờ. Nếu bạn không muốn bỏ ra gần 10 triệu VNĐ để chuộc lại dữ liệu của chính mình.
1.Ransomware là chủng virus máy tính gì?
Ransomware
- Ransom tiếng Anh là Tống tiền, đòi tiền chuộc.
- Trong lĩnh vực bảo mật thông tin, Ransomware là một loại mã độc lây nhiễm trên máy tính người dùng. Rồi tiến hành khóa dữ liệu của nạn nhân và yêu cầu đòi tiền chuộc nếu muốn quyền truy cập.
2.Mã độc WannaCry Ransomware đến từ đâu?
WannaCry Ransomware đến từ đâu
- WannaCry Ransomware bắt nguồn từ NSA – Cơ quan an ninh nội địa Mỹ.
- Cơ quan này từng phát triển 1 công cụ khai thác lỗ hổng bảo mật trên các hệ điều hành; Bao gồm cả Windows.
- Công cụ này sau đó bị 1 nhóm các Hacker có tên: The Shadow Brokers đánh cắp và phát tán trên mạng Internet.
Đó chính là tiền đề để ra đời Mã độc WannaCry.
Máy tính bị nhiễm WannaCry
Mục tiêu của WannaCry:
Công cụ trở thành 1 nhát dao chí mạng với bất cứ 1 hệ điều hành nào. Và trở thành khung xương cơ bản hình thành lên WannaCry với mục tiêu:
- Lợi dụng lỗ hổng, thâm nhập vào máy tính của cá nhân, doanh nghiệp.
- Mã hóa toàn bộ thông tin và đòi tiền chuộc.
Tính chất:
Mã độc WannaCry được xét vào dạng Ransomware với tính chất cơ bản:
- Là mã độc mã hóa file, cùng toàn bộ hệ thống máy tính của người dùng.
- Đòi 1 khoản tiền chuộc nhất định để mở lại các dữ liệu đó.
Chi phí khi bị mã độc WannaCry tấn công:
Hình ảnh từ Dịch vụ Y tế Quốc gia Anh (NHS)- Đơn vị bị thiệt hại nhiều nhất sau cuộc tấn công cho biết:
- Mỗi máy tính phải trả 300 USD tiền Bitcoin để mở khóa. Số tiền sẽ tăng gấp đôi sau 3 ngày.
- Nếu quá 7 ngày không giả tiền chuộc, toàn bộ số dữ liệu sẽ bị hủy hoàn toàn; Mà sẽ không thể phục hồi bằng các phần mềm khác.
Cách thức lây nhiễm của WannaCry:
Cách lây nhiễm của mã độc WannaCry là:
- Khai thác trực tiếp lỗ hổng bảo mật và lây nhiễm chúng bên trong 1 tổ chức. Thông qua giao thức chủ yếu là SMB với các cá nhân tổ chức chưa vá lỗ hổng này.
- Nó tập trung chủ yếu ở 2 hệ điều hành là Win2K8 R2 và Win XP.
Kiểu tấn công này hoàn toàn khác kiểu truyền thống sử dụng sâu máy tính. Tức chương trình tự nhân bản chính nó vào hệ thống khi người dùng vô tình Click chuột vào các ứng dụng hoặc đường Link độc hại.
3.Mã độc WannaCry hoành hành trong những ngày gần đây.
Hoạt động của WannaCry những ngày qua
- Tính đến chiều 13/05, vụ tấn công này đã lây nhiễm tới 200.000 máy tính sử dụng Windows tại 99 quốc gia gồm: Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Ý, Đài Loan và cả Việt Nam. Trong đó tại Việt Nam ghi nhận tại cả Hà Nội và TPHCM đều có máy bị lây nhiễm.
- Nhưng khác với dự đoán, tin tặc sẽ thu về hàng tỷ đô sau sự kiện này. Chúng chỉ kiếm được 30.000 USD.
Tại sao lại có thể thống kê được số tiền này?
Do chúng sử dụng 3 lựa chọn đều liên quan tới việc gửi tiền dưới dạng Bitcoin tới 1 số website Bitcoin. Vậy nên hoàn toàn có thể kiểm tra được, số tiền mà chúng nhận được là bao nhiêu.
4.Mưu tính của WannaCry.
Mã độc WannaCry đang tiến hóa lên phiên bản 2.0
Một số đơn vị bảo mật đã kịp thời sửa lại và cung cấp các bản vá cho người dùng và hệ thống. Nhưng khá đáng sợ khi:
- Ransomware đã có dấu hiệu tiến hóa lên phiên bản 2.0 Mạnh mẽ, Mưu mô và phức tạp hơn rất nhiều.
- Nó thể lây nhiễm tiếp hàng trăm nghìn máy tính khác.
5.Phòng chống virus mã hóa file WannaCry.
Phòng chống Virus WannaCry
Bản chất của Virus Ransomware này là:
- Không dựa trên việc phán tán cách đường link chứa mã độc mà khai thác trực tiếp lỗ hổng từ chính hệ điều hành.
- Qua đó để xâm nhập vào sâu bên trong qua giao thức SMB của Windows.
Do đó, để phòng chống mã độc WannaCry bạn cần:
- Tạm thời Disable SMB bằng cách: Cập nhật các bản vá lỗi mới nhất của hệ điều hành Windows bằng cụm từ khóa KB4012598 trên Google cho các phiên bản Windows XP, Vista, Windows 8, Server 2003 và 2008.
- Hạn chế tối đa việc Click vào đường Link hoặc ứng dụng lạ (kể cả người quen). Do không ngoại trừ khả năng chúng bám vào các đường Link và tự nhân bản với chủng Ransomware mới.
- Khẩn cấp bổ sung 1 trình diệt Virus bản quyền hoặc sử dụng trình diệt Virus miễn phí chất lượng như: AVG Free, BitDefender.
6.Ý kiến của chuyên gia CMC InfoSec.
Lời khuyên từ chuyên gia
Vấn đề gây ra bởi WannaCry nhận được sự quan tâm của rất nhiều chuyên gia trong cùng lĩnh vực:
Theo chuyên gia từ CMC InfoSec:
- Mã độc WannaCry chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2. Phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam hiện nay vẫn đang sử dụng và Windows XP vẫn còn tồn tại cũng không ngoại lệ.
- Ngoài ra, lỗ hổng xuất hiện gần đây. Nhiều tổ chức cá nhân chưa nắm bắt thông tin kịp thời để vá lỗ hổng. Từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc trên diện rộng.
Cách phòng tránh mã độc WannaCry:
Để phòng chóng WannaCry, chuyên gia từ CMC InfoSec khuyến nghị đến các tổ chức, doanh nghiệp, khách hàng cá nhân nên:
- Ngay lập tức vá các lỗ hổng bảo mật máy chủ và máy cá nhân sử dụng hệ điều hành Windows, chủ yếu lỗ hổng EternalBlue (MS17-010).
- Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có các phương án Backup dữ liệu của doanh nghiệp. Đề phòng các Link lạ.
- Đối với các doanh nghiệp, tốt nhất nên có một máy riêng để nhân viên Remote khi họ nghi ngờ Mail không an toàn.
- Đối với người dùng cá nhân: Luôn cài phần mềm chống Virus trên di động và máy tính. Đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.
Trên đây, chúng tôi vừa chia sẻ với các bạn 1 số thông tin xoay quanh vấn đề Mã độc WannaCry. Cũng như cách tốt nhất để các bạn có thể phòng tránh việc bị nhiễm Mã độc tống tiền nguy hiểm này. Hay nếu bạn có những mối quan tâm đặc biệt về Marketing Online. Hãy đến với các khóa học Facebook Marketing Online của chúng tôi. Để có cơ hội tham gia học hỏi, trao đổi và nhận được những lời tư vấn hữu ích từ các chuyên gia hàng đầu trong lĩnh vực này. Hi vọng bài viết trên thực sự hữu ích với các bạn!
Bài viết liên quan
1. Giới thiệu về giảng viên Nguyễn Phan Anh: https://pamarketing.vn/giang-vien/phan-anh/ 2. Nội dung khóa học [...]
Th4
CHIẾN LƯỢC QUẢNG CÁO TIKTOK 2024
TikTok không chỉ là một nền tảng giúp bạn tiếp cận đối tượng khán giả [...]
Th3
CÁCH ĐỂ VIDEO TIKTOK LÊN XU HƯỚNG
Nếu bạn muốn Luồng TikTok của mình có tính lan truyền nhất có thể, hãy [...]
Th3
CÁCH CHẠY QUẢNG CÁO BÁN HÀNG TRÊN TIKTOK 2024
Các thương hiệu hiện đang sử dụng TikTok làm một phần quan trọng trong chiến [...]
Th3
CÁCH KHÔI PHỤC TÀI KHOẢN TIKTOK BỊ CẤM TẠM THỜI
Có 5 cách để liên hệ với TikTok và cách duy nhất để dỡ bỏ [...]
Th3
12 XU HƯỚNG QUẢNG CÁO VIDEO NĂM 2023
Video đã trở thành trung tâm của sự tương tác và hoạt động thương mại [...]
Th10
XU HƯỚNG BÁN HÀNG TRÊN TIKTOK
Phương tiện truyền thông xã hội đã thay đổi căn bản cách chúng ta tiếp [...]
Th10
CÁCH LÀM VIDEO TIKTOK LÊN XU HƯỚNG
Sự phát triển nhanh chóng của TikTok đã ảnh hưởng đến gần như mọi nền [...]
Th10
CÁCH MARKETING TRÊN TIKTOK
TikTok đã và đang trở thành hiện tượng trong lĩnh vực tiếp thị, là một [...]
Th10
CÁCH TỐI ƯU QUẢNG CÁO TIKTOK
Tối ưu quảng cáo là quá trình điều chỉnh và cải thiện chiến lược quảng [...]
Th10
NHỮNG NỘI DUNG SÁNG TẠO TRÊN TIKTOK
Những ý tưởng video TikTok hay nhất là những định dạng đã được thử và [...]
Th10
CÁCH ĐỂ VIDEO TIKTOK ĐƯỢC ĐỀ XUẤT
Cách để video Tiktok được đề xuất: Tương tác của người dùng, chẳng hạn như [...]
Th8
CÁCH CHẠY QUẢNG CÁO LIVESTREAM TIKTOK
Ra mắt vào tháng 8 năm 2022, Quảng cáo mua sắm TikTok LIVE mới giúp [...]
Th8
CÁCH XÂY DỰNG THƯƠNG HIỆU TRÊN TIKTOK
Ra mắt thương hiệu trên TikTok là một cách hiệu quả để tạo dựng tên [...]
Th8
CÁC CÁCH KIẾM TIỀN TRÊN TIKTOK
TikTok là một nền tảng độc đáo cho những người sáng tạo để kiếm tiền [...]
Th8