Trong thời gian gần đây, giới truyền thông và an ninh mạng toàn cầu phải chao đảo vì sự tấn công của ransomware Wanna Cry.
Lúc đầu, virus Wanna Cry không nhận được nhiều sự quan tâm của cộng đồng mạng. Tuy nhiên, đến khi hàng trăm ngàn máy tính trên thế giới bị nhiễm mã độc, bị yêu cầu tiền chuộc để phục hồi dữ liệu. Lúc đó, cư dân mạng mới tá hỏa tìm cách bảo vệ máy tính của mình khỏi nguy cơ mất toàn bộ dữ liệu trong máy tính. Vậy :
· Ransomware là gì ?
Có thể nói Ransomeware nói chung và mã độc Wanna Cry nói riêng là một hình thức tấn công thông qua mạng đường mạng để các Hacker nắm quyền kiểm soát máy tính, khiến người dùng không thể truy cập dữ liệu nếu không trả tiên chuộc. Từ đó có thể hiểu như ransomware là một mã độc tống tiền bởi các hacker chỉ muốn “bắt cóc tống tiền” các dữ liệu của nạn nhân mà thôi.
· Nguyên nhân nhiễm mã độc Ransomware?
Lúc đầu, virus Wanna Cry không nhận được nhiều sự quan tâm của cộng đồng mạng. Tuy nhiên, đến khi hàng trăm ngàn máy tính trên thế giới bị nhiễm mã độc, bị yêu cầu tiền chuộc để phục hồi dữ liệu. Lúc đó, cư dân mạng mới tá hỏa tìm cách bảo vệ máy tính của mình khỏi nguy cơ mất toàn bộ dữ liệu trong máy tính. Vậy :
· Ransomware là gì ?
Có thể nói Ransomeware nói chung và mã độc Wanna Cry nói riêng là một hình thức tấn công thông qua mạng đường mạng để các Hacker nắm quyền kiểm soát máy tính, khiến người dùng không thể truy cập dữ liệu nếu không trả tiên chuộc. Từ đó có thể hiểu như ransomware là một mã độc tống tiền bởi các hacker chỉ muốn “bắt cóc tống tiền” các dữ liệu của nạn nhân mà thôi.
· Nguyên nhân nhiễm mã độc Ransomware?
Các hacker có thể đưa được các mã độc vào máy và kiểm soát dữ liệu của các nạn nhân do họ :
- Sử dụng các phần mềm ....., không chính chủ
- Bấm vào các đường link quảng cáo
- Truy cập vào các web nóng, đồi trụy, giả mạo
- Tài và cài đặt các phần mềm không có nguồn gốc rõ ràng
- Tải các tập tin đính kèm qua email, tin nhắn…
Sau khi thâm nhập vào máy tính, mã độc sẽ bắt đầu mã hóa các tập tin trong máy tính của nạn nhân.
· “Kẻ tống tiền” Wanna Cry là gì?
Quảng cáo
Cách hoạt động của ransomware Wanna Crypt hay còn gọi là virus Wanna Cry rất đơn giản. Nó lợi dụng một lỗ hổng trên hệ điều hành Windows để nắm giữ quyền kiểm soát của máy tính thuộc An ninh Quốc Gia Mỹ (NSA) và sử dụng những công cụ của NSA với mục đích lây lan virus Wanna Cry.
Tuy nhiên, mã độc Wanna Cry với khả năng lây nhiễm với phương thức mới. Cu thể, nó sẽ quét toàn bộ các máy tính khác trong hệ thống mạng cục bộ, sau đó tìm kiếm các lỗ hổng EternalBlue của dịch vụ SMB (một dịch vụ của hệ điều hành Windows). Sau đó, mã độc lây lan qua các máy cục bộ mà không cần phải thao tác trục tiếp với file hay đường link chứa mã độc.
Người dùng không hề nhận thức được sự tồn tại của Virus Wanna Cry trên máy tính của mình cho tới khi một thông báo được gửi đến cho biết rắng thiết bị đã bị khóa và các dữ liệu bị mã hóa. Để lấy lại quyền truy cập và khôi phục lại dữ liệu, nạn nhân phải trả cho hacker tối thiếu $300 USD (Khoảng 6,8 triệu VNĐ) thông qua tiền Bitcoin.
Sau 3 ngày không nhận được tiền, giá trị tiền chuộc sẽ tăng gấp 2 lần và sau 7 ngày toàn bộ dữ liệu sẽ bị mất sạch.
· Vậy làm sao để ngăn chặn “kẻ cắp dữ liệu” Wanna Cry ?
Quảng cáo
1. Cập nhật các phần mềm Antivirus
Mới đây, người đại diện Microsoft cho biết rằng hệ điều hành Windows 10 “kháng” được loại mã độc ransomware Wanna Cry này vì các bản vá lỗi đã được phát hành trước đó. Còn các phiên bản Windows cữ hơn cũng được Microft cung cấp phát hành bản vá lỗi tại đây
Đẻ bảo vệ máy tính của mình, người dùng mạng cần phải cập nhật các chương trình Antivirus đang sử dụng. Đối với các máy không có phần mềm antivirus, hãy liên hệ ngay Viện Máy Tính Việt Nam để cài đặt các phần mềm Antivirus có bản quyền tốt nhất. Và đặc biệt cần phải cẩn trọng khi nhấn vào các đường link hay những tập tin đính kèm trên mạng, các công cụ chat hay email dù được gửi từ những địa chỉ quen thuộc.
2. Sao lưu dữ liệu
Việc tạo các bản sao lưu dữ liệu quan trọng là việc quan trọng cần làm để giúp người dùng và các doanh nghiệp không bị ảnh hưởng bởi tin tặc. Bên cạnh đó việc sao lưu dữ liệu còn giúp phòng chống các trường hợp bị tin tặc tấn công gây ra hư hại về phần cứng, đặc biệt là ổ cứng.
Ngày này việc sao lưu dữ liệu có thể dễ dàng thực hiện thông qua các dịch vụ lưu trữ đám mấy như Google Drive, Dropbox hay Onedrive. Các dich vụ đám mây còn hỗ trợ các tính năng sao lưu lịch sử dữ liệu. Nếu dữ liệu trên đám máy của bạn bị nhiễm mà độc, bạn có thể phục hồi phiên bản trước đó của dữ liệu.
· Vậy nếu máy tính đã nhiễm mã độc, làm sao để cấp cứu dữ liệu nhiễm virus Wanna Cry ?
Sau khi sử dụng các công cụ truy tìm mã độc và phát hiện ra mình đã trở thành nạn nhân. Lúc này, phải ngắt kết nối máy tính khỏi hệ thống mạng nội bộ ngay lập tức, bao gồm không dây lẫn có dây để phòng tránh lây nhiễm ra toàn bộ hệ thống.
1. Nếu máy tính không có dữ liệu quan trọng: chỉ cần Format lại ở cứng và cài đặt lại hệ điều hành để sử dụng lại bình thường.
2. Nếu máy tính có dữ liệu quan trọng: Hãy liên hệ ngay Viện Máy Tính để cấp cứu dữ liệu nhiễm virus Wanna Cry, không nên để quá lâu sẽ giảm khả năng phục hồi thành công.
Việc đánh giá sẽ được thực hiện trong vòng 12h( miễn phí kiểm tra dữ liệu), và quá trình phục hồi dữ liệu bị mã hóa Wanna Cry khoảng 24-48h. Những trường hợp nghiêm trọng, nhiễm trong thời gian dài có thể mất nhiều thời gian hơn. Bạn hoàn toàn không phải tốn phí nếu chúng tôi thắt bại trong việc cấp cứu dữ liệu. Dữ liệu của bạn sẽ được đảm bảo về bảo mật nên bạn có thể yên tâm.
VIỆN MÁY TÍNH VIỆT NAM
• Địa chỉ : 178-180 Hoàng Văn Thụ P.9 , Q. Phú Nhuận ,TP.HCM
• Điện thoại : 08 38442008 - 38442011 - 38446442 Bản đồ - Fax: (84.8) 8446 439
• Hotline : (84) 908 265 869 A. Minh
• Email: data@vienmaytinh.org - www.capcuudulieu.com
