Từ Thứ Sáu tuần trước, cả thế giới bất ngờ trước một cuộc tấn công của phần mềm mã độc mang tên WannaCry (tên tác giả malware đặt trong code).
Theo thống kê của Europol thì đến ngày 14 Tháng Năm, virus này đã tấn công 200,000 máy tính ở 150 quốc gia trên toàn thế giới. TheHackerNews cho biết, chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng $30,000.
WannaCry (gọi là virus cho dễ hiểu) là phần mềm độc hại. Khi thâm nhập vào thiết bị, máy tính của người dùng sẽ tự động mã hóa hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh… rồi tống tiền chủ máy (nên được xếp vào loại Ransomware – mã độc tống tiền).
WannaCry tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất $300 thông qua tiền ảo Bitcoin.
Sau ba ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp hai lần và quá bảy ngày thì toàn bộ dữ liệu trong máy tính sẽ mất sạch.
WannaCry lây nhiễm từ máy này sang máy khác bằng nhiều cách như:
– Nhúng vô các bản crack, các trang web có nhiều người truy cập (trang phim sex, chia sẻ phần mềm lậu…). Khi nạn nhân download về cài đặt hoặc truy cập các trang này thì bị virus xâm nhập ngay lập tức.
– Thông qua file đính kèm hoặc các đường link trong email.
– Tự động lây lan qua mạng LAN do tận dụng các công cụ khai thác lỗi có trong Windows.
Chú ý: Virus này chỉ lây lan trên Windows và mạng máy tính Windows, hiện không có biến thể nào hoạt động trên Mac và Linux.
Cách phòng chống
Cho phép máy tính cập nhật các bản vá lỗi mới nhất của Windows, không được tắt Windows Update.
Cập nhật các software Antivirus. Hiện Windows Defender, McAfee, Symantec, ESET, Bitdefender… và các phần mềm nổi tiếng đều đã bổ sung dữ liệu về virus WannaCry. Lưu ý, nhớ bật tính năng Realtime Protection để việc bảo vệ luôn có hiệu lực.
Thường xuyên backup (sao lưu) dữ liệu cá nhân là cách tốt nhất để chống virus, nhất là đối với ransomware. Nên dùng ổ cứng di động để backup hoặc restore khi cần rồi cất đi, không cắm thường xuyên ổ cứng này vào máy.
Có thể dùng các dịch vụ lưu trữ trên web như Google Drive, OneDrive, DropBox để thay cho ổ cứng di động. Ưu đểm là các dịch vụ này có hỗ trợ tính năng File Versions (lưu nhiều file backup theo ngày) nên có thể lựa chọn thời điểm file backup để phục hồi.
Cách giải quyết khi bị nhiễm
Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác.
Format toàn bộ ổ cứng và cài lại Windows, nếu máy có nhiều ổ cứng thì phải format tất cả ổ cứng.
Phục hồi lại dữ liệu cá nhân từ thiết bị lưu trữ bảo đảm không bị virus hoặc từ web.
















































































































































