Hiện nay, mã độc Ransomware tạo ra nhiều cuộc tấn công khiến dữ liệu của các doanh nghiệp đang gặp nhiều nguy hiểm. Bởi vì khi mã hóa, hầu như tất cả dữ liệu của doanh nghiệp sẽ bị đóng lại không sử dụng được dẫn đến ảnh hưởng đến quá trình kinh doanh của công ty, có thể sẽ dẫn đến nhiều hậu quả nặng nề khác. Sau đây, Blog "Xóm Công nghệ" sẽ giải đáp thắc mắc cho các bạn về Mã độc Ransomware là gì? Và cách phòng chống mã độc này như thế nào nhé.
Ransomware Wanna Cry là gì?
WannaCry là loại mã độc khi xâm nhập vào thiết bị, máy tính của người tiêu dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo các định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người sử dụng cá nhân cũng như công ty sẽ bắt buộc trả một khoản tiền ko hề nhỏ ví như muốn lấy lại các dữ liệu đó.
Về phương pháp lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây truyền chúng bên trong doanh nghiệp bằng bí quyết khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chính yếu khai phá vào lỗ hổng của giao thức SMB mà những công ty cá nhân chưa vá lỗ hổng kịp thời, tụ hợp vào Win2k8 R2 và Win XP.
 |
| Mã độc Ransomware WannaCry là gì? |
Kiểu tấn công này khác có truyền thống là buộc phải dùng sâu máy tính, tức chương trình tự nhân văn chính nó vào hệ thống máy tính và lừa người sử dụng click chuột vào link độc hại.
Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo những chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và mang thể lan rộng trên toàn quốc.
Tính tới hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền to nhất từ trước tới nay WannaCry đã truyền nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.
Không giới hạn lại, 1 phiên bản nâng cấp tinh tướng hơn của của WannaCry là WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục truyền nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.
Cách phòng chống virus WannaCry
Theo nhận định từ chuyên gia CMC INFOSEC, trong tuần tới, nhóm tin tặc sẽ còn chứng kiến thêm vô cùng đa dạng biến thể mới của WannaCry cũng như những loại mã độc mới phức tạp hơn.
Vì vậy, việc làm cấp thiết trong thời khắc hiện nay là trợ thời disable SMB và liên tục cập nhật những bản vá lỗi sở hữu hệ điều hành Windows, đặc trưng là có các máy chủ. Bên cạnh đó, người sử dụng vẫn nên ngừa việc mở những email và file lạ ko rõ nguồn gốc.
 |
| Cách phòng chống mã độc Wannacry |
Doanh nghiệp và người dùng có thể vận chuyển bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, tiêu dùng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.
Bên cạnh đó, nên thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; ngừa những link lạ, trong ấy đối mang các công ty thấp nhất cần với một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn; đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.
Nhận xét
Đăng nhận xét