Ransomware WannaCry, máy tính nhiễm WannaCry, hay cách phòng tránh WannaCry... đang là chủ đề hot nhất hiện nay trên mạng Internet. Loại virus tống tiền nguy hiểm này hiện đã lây lan và tấn công mạng máy tính toàn cầu, gây ra những tổn thất lớn vô cùng nghiêm trọng.
Xuất hiện lần đầu tiên tại Tây Ban Nha vào ngày 12/5/2017, chỉ vài giờ đồng hồ sau đó, mã độc này đã lan ra toàn Thế giới. Dù đã được ngăn chặn tạm thời, nhưng các chuyên gia máy tính và bảo mật trên toàn Thế giới đã cảnh báo rằng phiên bản WannaCry 2.0 sẽ còn nguy hiểm hơn và gây ra nhiều tổn thất hơn rất nhiều so với màn mở đầu này.
Vậy Ransomware WannaCry là gì? Tại sao WannaCry lại nguy hiểm đến thế? WannaCry tấn công những máy tính nào? Cách nhận biết máy tính nhiễm WannaCry và phòng tránhWannaCry thế nào? Chúng ta sẽ cùng tìm hiểu.
WannaCry là gì?
Mã độc WannaCry hay còn được biết tới với rất nhiều tên gọi khác nhau là Wanna Decryptor 2.0, WCry 2, WannaCry 2 và Wanna Decryptor 2. Nó là một dạng virus tống tiền, tuy chiêu thức tấn công không quá nguy hiểm, nhưng chính sự nhẹ dạ và chủ quan của người dùng đã khiến WannaCry trở thành loại mã độc nguy hiểm nhất Thế giới hiện nay.
Sự nguy hại của loại Ransomware này thì chắc các bạn cũng có thể tìm đọc trên các trang công nghệ lớn nhỏ, không chỉ tống tiền, virus này còn tấn công cả các hệ thống trường học, bệnh viện, các sân bay... nghĩa là nó gây nguy hiểm trực tiếp tới mạng sống con người.
Một điểm nguy hại khác của WannaCry chính là mã độc này lây nhiễm qua mạng LAN, kể cả khi máy tính ko làm gì, nhưng nếu chỉ cần một máy bị nhiễm thì việc các máy tính còn lại cũng bị lây nhiễm là khá cao.
Nguyên nhân máy tính nhiễm WannaCry
Cách thức tấn công của WannaCry tuy không quá phức tạp và tinh vi, nhưng điểm đặc biệt của Ransomware là nó không sử dụng cách phát tán qua email hay nhiễm độc thứ cấp như các "đồng đội" khác mà chúng lợi dụng và tấn công chủ yếu vào lỗ hổng Windows SMB Server.
Tuy Microsoft đã nhanh chóng ra bản vá lỗi cho các hệ điều hành có nguy cơ cao, nhưng thói quen chủ quan của người dùng (không cập nhật Windows) và dễ dàng tin, mở bất kỳ một file, email lạ nào họ nhận được chính là nguyên nhân chính khiến WannaCry phát tán rộng rãi hơn.
Nhận biết WannaCry
Trong số 20 Quốc gia bị ảnh hưởng lớn nhất từ WannaCry, cái tên Việt Nam đã có mặt. Nghĩa là không chỉ ở các Quốc gia lớn, có nền kinh tế phát triển mạnh mới bị tấn công và lây nhiêm loại mã độc này. Chính vì vậy, cách phát hiện WannaCry là điều vô cùng quan trọng. Các file dữ liệu sau khi bị nhiễm Ransomware sẽ có phần mở rộng là .WCRY.
Hệ điều hành Windows XP hiện nay là đối tượng cụ thể nhất, và dù Microsoft đã phát hành bản vá lỗi đặc biệt cho hệ điều hành này, nhưng thực tế không nhiều người nhận thấy tầm quan trọng của việc đó nên họ không làm.
Download bản vá lỗi Ransomware WannaCry cho Windows XP
Một danh sách các loại dữ liệu, các phần mở rộng đang là đối tượng bị WannaCry nhắm tới là:
- Phần mở rộng của các tập tin văn phòng thông thường (.ppt, .doc, .docx, .xlsx, .sxi).
- Các định dạng văn phòng ít phổ biến và đặc biệt của một số Quốc gia (.sxw, .odt, .hwp).
- Các định dạng lưu trữ, tập tin đa phương tiện (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- Email và cơ sở dữ liệu email (.eml, .msg, .ost, .pst, .edb).
- Các tập tin cơ sở dữ liệu (.sql, .accdb, .mdb, .dbf, .odb, .myd).
- Mã nguồn và tập tin dự án của nhà phát triển (.php, .java, .cpp, .pas, .asm).
- Khóa và chứng chỉ mã hóa (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
- Các tác giả thiết kế đồ hoạ, tác giả và nhiếp ảnh gia (.vsd, .odg, .raw, .nf, .svg, .psd).
- Tập tin máy ảo (.vmx, .vmdk, .vdi).
Phòng tránh Ransomware WannaCry hiệu quả:
Việt Nam nằm trong top 20 Quốc gia bị ảnh hưởng lớn nhất từ WannaCry
Trước hết, cần khuyến cáo người dùng máy tính TUYỆT ĐỐI KHÔNG ĐƯỢC LÀM những điều sau:
Đối với người dùng cá nhân:
- Tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows (đặc biệt là Windows XP, bạn có thể tìm từ khóa bản cập nhật mới nhất KB4012598 trên trang chủ của Microsoft).
- Thận trọng khi mở các file đính kèm được gửi trong email, cho dù đó là email của một người quen, một địa chỉ tin cậy.
- Nếu buộc phải mở file dạng này, hay sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền để kiểm tra trước.
- TUYỆT ĐỐI KHÔNG MỞ các đường dẫn có đuôi .hta, các đường dẫn có cấu trúc không rõ ràng hoặc các đường dẫn rút gọn link bất kỳ.
- Ngay lập tức lưu trữ (backup) dữ liệu quan trọng trên máy tính.
- Đối với các máy tính không có phần mềm diệt virus nào, cần cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.
- Nếu đã cài phần mềm diệt virus, cần kiểm tra và kích hoạt tính năng chống và quét mã độc tống tiền.
- Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM: Trojan.Win64.EquationDrug.gen thì cần khởi động lại hệ thống.
- Lưu trữ lại các dữ liệu quan trọng và chỉ được lưu ở những nơi KHÔNG CÓ kết nối Internet.
Nga là nước chịu tổn thất nặng nề và nghiêm trọng nhất từ vấn nạn WannaCry
Đối với các tập thể, doanh nghiệp:
- Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) tất cả các dịch vụ đang sử dụng các cổng 445/137/138/139.
- Tiến hành cập nhật phiên bản cho máy tính sử dụng hệ điều hành Windows.
- Update cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng hoặc sử dụng Endpoint bản quyền chính hãng.
- Tận dụng tối đa các giải pháp bảo mật Firewall, IDS/IPS, SIEM... để theo dõi, giám sát và bảo vệ hệ thống máy tính cục bộ.
- Theo dõi, ngăn chặn domains đang được mã độc WannaCry chiếm dụng quyền, xác định các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.
- Bật bảo mật hai lớp cho tất cả các tài khoản Internet.
Trên đây là những thông tin cơ bản về loại virus tống tiền nguy hiểm nhất Thế giới hiện nay WannaCry. Các bạn nên đọc để biết cách nhận ra chúng, thực hiện các biện pháp phòng chống cho chính mình. Tuy nói là đã có các biện pháp khắc phục và phòng tránh, nhưng tốt nhất hãy nên là người dùng máy tính thông minh để tránh dính phải Ransomware nguy hiểm này.
Chúc các bạn thực hiện thành công!