WannaCry là một dạng phần mềm "tống tiền - ransomware " theo phương thức khóa các dữ liệu trên máy tính của người dùng, sau đó mã hóa chúng khiến người sử dụng không thể truy cập các dữ liệu đó được nữa.
Mã độc WannaCry có thể bùng phát mạnh ở Việt Nam hôm nay

Cơn bão" mã độc tống tiền WannaCry tiếp tục lan rộng và theo thống kê của BBC, số máy tính bị ảnh hưởng đã lên đến 200 nghìn máy, tại 150 quốc gia. Rất nhiều trong số đó là các doanh nghiệp, tập đoàn lớn. "Quy mô của cuộc tấn công lớn chưa từng có", BBC nói.
Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng lớn bởi ransomware này, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam cũng xuất hiện với "điểm nóng" là Hà Nội và TP HCM.

 
 
 


Ngay trong ngày đầu mã độc tống tiền này bùng phát đã ghi nhận một số trường hợp nhiễm WannaCry tại Việt Nam. Theo đơn vị này, số "nạn nhân" trong nước có thể tiếp tục tăng trong hôm nay khi nhiều cá nhân, tổ chức trở lại làm việc và bật máy tính.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vncert) cũng phát đi công văn cảnh báo về sự nguy hiểm của WannaCry. "Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống, gây nên nhiều hậu quả nghiêm trọng".
WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0... tấn công vào máy nạn nhân qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp khai thác lỗ hổng để lây trong mạng LAN. Các thể tương tự trước đây chủ yếu được hacker sử dụng để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Được ví là "cơn ác mộng", WannaCry đã khiến 16 tổ chức của Anh bị ảnh hưởng, trong đó Dịch vụ Y tế Quốc gia Anh (NHS) phải từ chối bệnh nhân, hủy bỏ các hoạt động và sắp xếp lại lịch hẹn. Các nạn nhân khác của mã độc tống tiền này còn có công ty viễn thông Telefónica, MegaFon hay hãng vận chuyển FedEx...

Để phòng tránh lây nhiễm WannaCry, các chuyên gia an ninh khuyến cáo người dùng:

  • Các máy tính cần được cập nhật ngay các chương trình Antivirus mới nhất, các máy tính nào chưa có phần mềm Antivirus thì cần phải cài đặt ngay phần mềm Antivirus bản quyền để bảo vệ máy tính.


 

  • Cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update > Check for updates để kiểm tra các bản vá mới nhất. 
  • Cần khẩn trương sao lưu dữ liệu quan trọng trên máy tính. 
Nguồn Internet



 

Chia sẻ bài viết: Facebook Twitter Email

Tin liên quan

Bình luận