Tin Tức Công Nghệ

Chưa kết thúc ! Chủng Ransomware WannaCry2.0 mới , “Kill Switch” đã vô tác dụng

Mấy ngày gần đây , thế giới mạng chấn động với vụ tấn công mạng cực lớn của hacker . Đã có hơn 99 quốc gia bị ảnh hưởng bởi cuộc tấn công này, có thể hacker đã sử dung cung cụ rò rỉ nào đó của cơ quan NSA Mỹ. Cụ thể là có thể hacker đã dùng công cụ EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. WannaCry là tên mã độc Ransomware mà hacker sử dụng cho cuộc tấn công này. Do nó có khả năng lây lan rất nguy hiểm , với chỉ 2 ngày tấn công đã có hơn 200.000 máy tính trên toàn thế giới bị lây nhiễm và con số còn tiếp tục tăng .

Các nhà nghiên cứu bảo mật đã kích hoạt chức năng “Kill Switch” để ngăn chặn Ransomware WannaCry tiếp tục lây lan. Nhưng “cuôc chiến” vẫn chưa kết thúc, hiện phiên bản WannaCry2.0 đã được nâng cấp và “Kill Switch” có thể vô tác dụng. Nhờ được nâng cấp lên phiên bản mới khả năng con số máy tính lây nhiễm tiếp tục tăng và nó có thể lây lan tới hàng trăm nghìn máy tính chạy hệ điều hành chưa được vá lỗi.


Bản đồ lây lan của WannaCry Ransomware

Đối với người dùng không am hiểu về công nghệ thì WannaCry là mã độc Ransomware tấn công mã hõa dữ liệu đòi tiền chuộc. Mã độc này lây lan rất nhanh chóng,nó khai thác các lỗ hổng Windows SMB nhằm mục tiêu vào các máy tính chạy hệ điều hành Windows, Windows Server chưa được vá lỗi hoặc không có phần mềm bảo vệ thích hợp .Sau đó chúng tự lây lan dưới dạng sâu máy tính  lây nhiễm sang các máy tính, hệ thống mạng LAN và các hệ thống được kết nối với mạng internet.

Theo một số chuyên gia bảo mật thì WannaCry đã được nâng cấp và rất khó để ngăn chặn lây lăn , trừ phi tất cả các hệ thống được vá lỗi. Chủng virus WannaCry 2.0 mới có thể sẽ còn thu thập tấn công nhiều mục tiêu quan trọng khác nữa

Cách phòng chống tạm thời

– Hiện chưa có biện pháp thực sự hiệu quả để ngăn chặn sự lây lan của Virus này
– Cập nhật sao lưu dữ liệu quan trọng thường xuyên ra khỏi hệ thống mạng ( cho sang ổ cứng hoặc máy tính không hết nối mạng cất đi) tải lên, sao lưu dữ liệu các hệ thống đám mây
– Thực hiện 10 bước cơ bản này
– Bạn phải luôn trong tư thế sẵn sàng cập nhật phần mềm internet Security ngay lập tức và thường xuyên
– Cập nhật các bản vá lỗi hệ điều hành ngay và thường xuyên
– Hiện Microsoft đã cập nhật một phiên bản bất thường vá SMB trên các hệ điều hành Windows XP, Vista, Windows 8, Server 2003 và 2008
– Xem xét tắt SMBv1 nếu không cần thiết theo các bước sau

Dinh Quang Vinh tham khảo thehackernews

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *