Mấy ngày nay cộng đồng mạng Internet đang dậy sóng bởi một loại tấn công vô cùng ghê gớm mang tên wannacry. Đây được chú ý vì nó là một loại tấn công nguy hiểm hơn so với những loại virut lan truyền trước đây. Đến thời điểm này nó đã phá hủy gần 200.000 máy tính tại nhiều quốc gia bị ảnh hưởng. Khi nó tấn công vào một máy tính trong hệ thống thì một loạt máy tính cùng hệ thống đó sẽ bị lây nhiễm, đáng sợ vì nó lây qua mạng Internet mà người dùng chưa cần kick vào link.
Tương tự các ransomware khác, mã độc tống tiền dụ người dùng bấm vào các email lừa đảo, thực hiện tải các tập tin hay ứng dụng độc hại. Sau khi nhiễm, WannaCry quét toàn bộ mạng nội bộ và lây lan sang tất cả máy tính cùng hệ thống.
Mã độc tống tiền này được xác định tấn công thông qua lỗ hổng SMB trong hệ điều hành Windows bằng cách khai thác EternalBlue. Đáng chú ý, đây cũng chính là điểm mà Cơ quan An ninh Quốc gia Mỹ (NSA) sử dụng để hack các máy tính.
Mặc dù đã được Microsoft vá từ tháng 3 năm ngoái nhưng vẫn còn một lượng lớn máy tính chạy Windows 7 hay Server 2008 chưa cài đặt bản sửa lỗi này. Theo công ty công nghệ Mỹ, WannaCry không gây ảnh hưởng tới các máy tính chạy Windows 10 trong đợt tấn công này.
Sau khi lây nhiễm, WannaCry tiến hành mã hóa dữ liệu trên máy tính người dùng với các định dạng tập tin văn phòng, file đa phương tiện, mã nguồn lập trình, chứng chỉ mã hóa hay tập tin đồ họa… Người dùng khó phát hiện ra cho đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thêt khôi phục dữ liệu nếu trả 300 USD cho kẻ tấn công, thanh toán qua tiền ảo Bitcoin.
Sau 3 ngày nếu chưa đưa tiền chuộc, mức tiền chuộc sẽ tăng lên gấp đôi. Sau 7 ngày nếu chưa thanh toán thì dữ liệu của người dùng sẽ bị mất… Mã độc có hướng dẫn trả tiền bằng 20 ngôn ngữ khác nhau, trong đó có tiếng Việt. Ngoài ra có cả một chiếc đông hồ được thiết kế để đém ngược thời gian thanh toán tiền cho kẻ tấn công.
Vậy để ngăn chặn loại tấn công khủng khiếp này chúng ta phải làm sao?
T3H chia sẻ cho các bạn cách sau đây:
CẬP NHẬT PHẦN MỀM THƯỜNG XUYÊN.
Việc nâng cấp hệ thống máy tính và cài đặt cập nhật thường xuyên của Microsoft sẽ giúp người sử dụng tránh khỏi các lỗ hổng không mong muốn.
KHÔNG BẤM VÀO EMAIL, LIÊN KẾT LẠ.
Người sử dụng nên tránh truy cập các trang web lạ, những trang quảng cáo và không tải ứng dụng từ các nguồn không chính thức.
TẠO THÊM NƠI LƯU TRỮ DỮ LIỆU
Sử dụng các thiết bị lưu trữ ngoài cũng được khuyến khích để giúp các dữ liệu không bị nhiễm ransomware.
KHÔNG TRẢ TIỀN CHUỘC
Những nạn nhân trả tiền chuộc chưa chắc 100% có thể truy cập lại vào dữ liệu bị trộm. Ngoài ra, những tên tin tặc có thể thực hiện thêm cuộc tấn công khác hoặc đòi thêm tiền chuộc.
CÀI ĐẶT PHẦN MỀM DIỆT VIRUS
Hầu hết phần mềm diệt virus có trả phí sẽ bảo vệ máy tính của khách hàng. Vì vậy ngay cả khi ransomware vượt qua được tường bảo vệ an ninh trong máy tính của bạn thì có khả năng trong một thời gian ngắn, phần mềm diệt virus tự động cập nhật sẽ loại trừ kẻ xâm nhập.
(nguồn T3h.edu.vn)