Những ngày qua, giới an ninh mạng toàn cầu đang lểu đểu vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Ban đầu, hầu như chẳng mấy ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm ngàn máy tính trên khắp toàn cầu bị tiến công chỉ trong vòng vài giờ.
Người sử dụng cần biết virus Wanna Cry là gì để có cách ngăn chặn. Ảnh Internet
Ransomware là gì?
Ransomware khái quát và virus Wanna Cry 2.0 nói riêng là 1 hình thức tiến công mạng liên đới đến việc tin tặc (hacker) chiềm quyền kiểm soát máy tính, làm cho người sử dụng chẳng thể truy tậu cập cho đến khi trả tiền chuộc. Do đó, ransomware thường được gọi là mã độc tống tiền.
Tội phạm truy tậu cập được máy tính trong trường hợp nạn nhân chuyển vận nhầm 1 tài liệu hoặc phần mềm đã bị nhiễm mã độc ransomware. Sau khi mã độc thâm nhập, nó sẽ khởi đầu công đoạn mã hóa từng tệp tin trong máy tính của nạn nhân.
Virus Wanna Crypt là gì?
Cách thức hoạt động của ransomware Wanna Cry (Wanna Cry) và các biến thể của mã độc tống tiền này khôn cùng đơn thuần. Nó khai thác 1 lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và tiêu sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.
Người sử dụng sẽ không biết ransomware Wanna Cry là gì hoặc máy tính của mình bị nhiễm virus Wanna Cry 2.0 khi nào cho đến khi nó tự gửi 1 ban bố cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy tậu cập và khôi phục dữ liệu, người sử dụng buộc phải trả cho hacker chí ít 300 USD (khoảng 6,6 triệu đồng) xét duyệt tiền ảo Bitcoin.
Đã có 90 đất nước bị ransomware Wanna Cry (Wanna Crypt) tiến công. Ảnh Internet
Sau 3 ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp 2 lần và quá thời hạn 7 ngày mà chưa trả tiền, rất nhiều dữ liệu trong máy tính đã bị nhiễm mã độc Wanna Cry sẽ mất sạch. Đặc biệt, virus ransomware này ghi rất nhiều nguồn tin trả tiền và cài cả áp dụng đếm ngược thời kì bằng nhiều tiếng nói khác nhau.
Cách phòng chống, giải quyết mã độc Wanna Cry
Cập nhật Windows
Sau khi nắm được virus Wanna Cry là gì, người sử dụng cần học cách ngăn chặn ransomware này thâm nhập máy tính của mình hoặc bí quyết giải quyết trong trường hợp máy tính đã bị nhiễm mã độc tống tiền. Trước tiên, người sử dụng cần tức thì cập nhật hệ điều hành Windows theo phiên bản đang tiêu sử dụng.
Với máy chạy Windows XP, người sử dụng có thể cài đặt bản cập nhật mới nhất dành riêng cho hệ điều hành này tại đây hoặc tậu kiếm từ khóa bản cập nhật KB4012598 trên web chính của Microsoft. Ngoài ra, các tư nhân cần cập nhật các phần mềm chống virus đang tiêu sử dụng hoặc cài ngay phần mềm diệt virus có bản quyền giả thiết máy chưa có.
Để giảm thiểu bị ransomware Wanna Cry tiến công, người sử dụng cần thận trọng khi nhận được các email có file đính kèm hoặc các các con phố link lạ được gửi trong hộp thoại trên mạng xã hội, email. Thậm chí, người sử dụng nên tỷ mỉ ngay cả khi mở file đính kèm từ các email thân thuộc, tiêu sử dụng công cụ rà soát virus trước khi mở file.
Để ngăn chặn ransomware Wanna Cry, cần liên tục cập nhật hệ điều hành. Ảnh Internet
Đặc biệt, người sử dụng không nền mở các link có đuôi .hta hoặc link rút gọn, link ẩn, link có cấu trúc không rõ ràng và cần tiến hành sao lưu các dữ liệu không được xem nhẹ.
Cài đặt công cụ rà soát Wanna Crypt (Wanna Cry)
Trước hết người sử dụng cần biết công cụ rà soát Wanna Crypt là gì? Đây là phần mềm rà soát mã độc tống tiền Wanna Cry được Tập đoàn kỹ thuật Bkav (Việt Nam) phát hành không thu phí vào sáng 15/5/2017.
Công cụ này giúp người sử dụng quét xem máy tính có đang bị nhiễm virus Wanna Cry hay không. Quan trọng hơn, phần mềm còn có thể rà soát và đưa ra cảnh báo giả thiết thiết bị có chứa EternalBlue – lỗ hỗng mà mã độc tống tiền Wanna Cry đang khai thác để thâm nhập hàng trăm ngàn máy tính trên toàn cầu.
Người sử dụng có thể chuyển vận công cụ rà soát ransomware Wanna Cry tại liên hệ Bkav.com.vn/Tool/CheckWanCry.exe. Lưu ý, công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét máy tính.
Tri Thu (Theo Đời sống Plus)
Trả lời
Bạn phải đăng nhập để gửi phản hồi.