Trang chủ Thủ Thuật Thủ thuật máy tính Virus Wanna Cry là gì? Cách khắc phục, phòng tránh mã độc WannaCry

Virus Wanna Cry là gì? Cách khắc phục, phòng tránh mã độc WannaCry

Như báo đài, tivi đưa tin thì mọi người đã biết vào ngày 12/5, một cuộc tấn công mạng với quy mô toàn thế giới (150 quốc gia) đã làm cho 135.000 máy tính bị lây nhiễm mã độc Ransomware Wanna Cry. Vậy làm sao để phòng chống mã độc Ransomware Wanna Cry hay cách khắc phục virus Wanna Cry như thế nào sẽ được 1Giay đề cập trong bài viết này. Trả lời thêm là virus Wanna Cry không hề ảnh hưởng đến điện thoại Android, iPhone/iOS và Windows Phone nha, nên các bạn không phải lo lắng,

Ransomware Wanna Cry là gì?

Wanna Cry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

 Mã độc Ransomware Wanna Cry là gì? Cách phòng chống và cách khắc phục?
Màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn tống tiền 300 USD tiền Bitcoin

Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.

Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và có thể lan rộng trên toàn quốc.

Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Không dừng lại, một phiên bản nâng cấp tinh vi hơn của của WannaCry là WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

Nên đọcHướng dẫn cách khôi phục dữ liệu đã mất trên máy tính

Mã độc Ransomware Wanna Cry

Cách kiểm tra mức độ lây nhiễm virus Wanna Cry

Các bạn có thể bấm vào link này: https://intel.malwaretech.com/WannaCrypt.html

Mã độc Ransomware Wanna Cry

Cách phòng tránh virus WannaCry

Theo nhận định từ chuyên gia CMC INFOSEC, trong tuần tới, nhóm tin tặc sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn.

Vì vậy, việc làm cấp thiết trong thời điểm hiện tại là tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows, đặc biệt là với các máy chủ. Bên cạnh đó, người dùng vẫn cần đề phòng việc mở các email và file lạ không rõ nguồn gốc.

Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.

Bên cạnh đó, cách diệt virus Wanna Cry cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; đề phòng các link lạ, trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn; đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.

Kết luận các việc cần làm ngay bây giờ

  • Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
  • Cập nhật ngay các chương trình Anti-vius đang sử dụng.
  • Không click vào bất kì đường dẫn nào khi nhận được email có đính kèm và các đường link lạ, trên các mạng xã hội.
  • Xóa thông tin thẻ trên các website thanh toán/ mua sắm trực tuyến,…
  • Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
  • Thực hiện biện pháp lưu trữ dữ liệu quan trọng trên Cloud, Drive.

Virus Wanna Cry là gì? Cách khắc phục, phòng tránh mã độc WannaCry
5 (100%) 1 vote

Tham khảo thêm