Những điều cấn biết về Virus WannaCry bạn nên biết

0
7998

Theo thống kê sơ bộ cho thấy, ngày 12/5, một cuộc tấn công mạng lớn đã sảy ra với hàng ngàn máy tính trên 99 quốc gia bởi một loại mã độc tống tiền là Wanna Cry. WannaCry mã hóa nội dung của các ổ cứng và đòi nạn nhân phải trả tiền chuộc bằng tiền ảo Bitcoin để mở khóa chúng. Microsoft đã phản công bằng cách tung ra các bản cập nhật bảo mật, vá lỗ hổng Windows nhằm loại bỏ tận gốc WannaCry.

Vius WannaCry mã hóa nội dung của ổ cứng

Các máy tính bị nhiễm WannaCry sẽ phải trả tiền chuộc từ 300 đến 600 USD cho hacker để có thể lấy lại các dữ liệu. Và không có cách nào có thể giải mã các dữ liệu này nếu không có công cụ của hacker.

Dựa vào hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn tống tiền 300 USD tiền Bitcoin với tuyên bố: “Dữ liệu của bạn đã bị mã hóa”. Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi, và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.

Các máy tính bị nhiễm WannaCry sẽ phải trả tiền chuộc từ 300 đến 600 USD

Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và có thể lan rộng trên toàn quốc.

Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Không dừng lại, một phiên bản nâng cấp tinh vi hơn của của WannaCry là WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

Tuy nhiên vừa mới đây, một chuyên gia bảo mật tuyên bố đã tìm ra “cách giải mã các dữ liệu bị mã hóa bởi WannaCry“. Nhưng chuyên gia bảo mật này cũng cho biết phương pháp của anh chỉ thành công trong một số trường hợp nhất định, và yếu tố quan trọng là máy tính phải chạy hệ điều hành Windows XP.

Cách giải mã WannyCry trên Windows XP

Adrien Guinet, người tìm ra phương pháp giải mã WannaCry, cho biết anh đã giải mã thành công một chiếc laptop chạy Windows XP bị nhiễm WannaCry. Mặc dù theo báo cáo, các máy tính Windows XP không bị ảnh hưởng bởi đợt tấn công của WannaCry kể từ ngày 12 tháng 5, nhưng phương pháp này có thể giúp ngăn chặn các cuộc tấn công trong tương lai.

Chuyên gia bảo mật này cũng nhấn mạnh rằng phương pháp của anh chỉ thành công trên hệ điều hành Windows XP. Nguyên nhân là do Windows XP có một lỗi trong hệ thống, có thể được coi là một lỗ hổng bảo mật.

Mã độc WannaCry sử dụng Microsoft CryptoAPI trong hệ điều hành Windows để thực hiện việc mã hóa dữ liệu. Sau đó, chiếc chìa khóa dùng để giải mã được sao lưu lại và gửi về địa chỉ của hacker. Trong khi đó, bộ nhớ hệ thống lưu trữ các thông tin liên quan đến việc mã hóa này sẽ bị xóa bỏ.

Mặc dù vậy phương pháp này yêu cầu máy tính không được khởi động lại và phần bộ nhớ có liên quan không bị ghi đè bởi các dữ liệu khác. Nếu không, phương pháp này sẽ hoàn toàn vô tác dụng.

Adrien Guinet đã chia sẻ công cụ mà anh gọi tên là “Wannakey” trên diễn đàn Github. Tuy nhiên công cụ này cũng chưa được thử nghiệm trên quy mô lớn, để có thể đánh giá tính hiệu quả thực tế của nó. Trong hầu hết các trường hợp khác, mã độc WannaCry vẫn chưa có cách giải mã.

Cách phòng chống, khắc phục mã độc Wanna Cry

  • Cập nhật Windows

Sau khi nắm được virus Wanna Cry là gì, người dùng cần học cách ngăn chặn ransomware này xâm nhập máy tính của mình hoặc phương pháp khắc phục trong trường hợp máy tính đã bị nhiễm mã độc tống tiền. Trước tiên, người dùng cần ngay lập tức cập nhật hệ điều hành Windows theo phiên bản đang sử dụng.

Với máy chạy Windows XP, người dùng có thể cài đặt bản cập nhật mới nhất dành riêng cho hệ điều hành này tại đây hoặc tìm kiếm từ khóa bản cập nhật KB4012598 trên website chính của Microsoft. Ngoài ra, các cá nhân cần cập nhật các phần mềm chống virus đang sử dụng hoặc cài ngay phần mềm diệt virus có bản quyền nếu máy chưa có.

Cập nhật windows

Để tránh bị ransomware Wanna Cry tấn công, người dùng cần cẩn trọng khi nhận được các email có file đính kèm hoặc các đường link lạ được gửi trong hộp thoại trên mạng xã hội, email. Thậm chí, người dùng nên cẩn thận ngay cả khi mở file đính kèm từ các email quen thuộc, sử dụng công cụ kiểm tra virus trước khi mở file.

Đặc biệt, người dùng không nền mở các link có đuôi .hta hoặc link rút gọn, link ẩn, link có cấu trúc không rõ ràng và cần tiến hành sao lưu các dữ liệu quan trọng.

  • Cài đặt công cụ kiểm tra Wanna Crypt (Wanna Cry)

Trước hết người dùng cần biết công cụ kiểm tra Wanna Crypt là gì? Đây là phần mềm kiểm tra mã độc tống tiền Wanna Cry được Tập đoàn công nghệ Bkav (Việt Nam) phát hành miễn phí vào sáng 15/5/2017.

Cài đặt công cụ kiểm tra Wanna Crypt

Công cụ này giúp người dùng quét xem máy tính có đang bị nhiễm virus Wanna Cry hay không. Quan trọng hơn, phần mềm còn có thể kiểm tra và đưa ra cảnh báo nếu thiết bị có chứa EternalBlue – lỗ hỗng mà mã độc tống tiền Wanna Cry đang khai thác để xâm nhập hàng trăm nghìn máy tính trên thế giới.

Nguồn: Tổng hợp

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here