Vui lòng tắt trình chặn quảng cáo và các script chặn quảng cáo để xem trang này. Cách tắt xem tại S.ID/GAG
>
  • Tin mới nhất

    Saturday, May 13, 2017

    [NEWS] WannaCry - mã độc nguy hiểm nhất hiện nay


    Đúng với tên gọi, bạn sẽ muốn khóc khi gặp phải mã độc này.

    Cuộc lây nhiễm được bắt đầu từ Anh và chỉ sau 6 tiếng, khoảng 75.000 máy tính trên toàn cầu, trong đó có cả ở Việt Nam, bị dính mã độc đòi tiền chuộc (ransomware), gây ảnh hưởng nghiêm trọng tới nhiều công ty, tổ chức.

    Có thể xem đây là cuộc tấn công mạng khai thác giao thức P2P (Peer-to-Peer) lớn nhất trong một thập kỷ qua, sự lan truyền cực kỳ nhanh chóng của nó khiến các hệ thống máy tính quan trọng không kịp trở tay.

    Hãng bảo mật Avast cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan hay Việt Nam... Hàng nghìn máy tính đã bị khóa và đòi 300 USD tiền chuộc thông qua Bitcoin. Hiện tại, số lượng máy tính bị tấn công vẫn đang tăng nhanh. 


    Một thông báo tống tiền trên máy tính nạn nhân.
    Đáng chú ý, mã độc tống tiền nêu trên và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.

    Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ tấn công, thanh toán qua tiền ảo Bitcoin.

    Sau 3 ngày mà chưa làm, mức tiền chuộc sẽ tăng lên gấp đôi và hết thời hạn 7 ngày nhưng chưa thanh toán thì dữ liệu của người dùng sẽ bị mất. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

    Đặc biệt hơn, mã độc này còn có thể tự "tìm kiếm" các nạn nhân (Các máy tính, máy chủ) có khả năng bị lây nhiễm thông qua các mạng lưới Wifi, LAN, WAN,... 

    "Nạn nhân" nổi bật trong vụ tấn công trên là Dịch vụ Y tế Quốc gia Anh (NHS). Theo nhân viên tại đây, một số ca phẫu thuật tại bệnh viện và lịch hẹn của bác sỹ đã bị hủy. "Các bệnh nhân chắc chắn sẽ phải chịu ảnh hưởng". Costin Raiu, giám đốc nghiên cứu toàn cầu của Kaspersky cho biết, nhiều bệnh viện liên kết với NHS đều ngắt toàn bộ hệ thống máy tính quản lý của mình, sử dụng bút viết để theo dõi hồ sơ bệnh nhân.

    Một số báo cáo nói rằng Nga là quốc gia bị nhiễm mã độc nhiều nhất. Bộ Nội vụ nước này đã "khoanh vùng virus" sau khi " hàng loạt máy tính chạy nền tảng Windows bị tấn công".

    Có thông tin cho hay hệ thống bán vé đường sắt của Đức và một số phòng thí nghiệm máy tính ở trường đại học của Italy cũng bị ảnh hưởng. Một số công ty Tây Ban Nha, bao gồm hãng viễn thông Telefonica, công ty năng lượng Iberdrola, nhà cung cấp ga Natural, đều nằm trong "vùng dịch".

    Mã độc này có nguy cơ lây lan trong các hệ điều hành cũ như Windows XP, Windows Vista,... và ít nguy hiểm hơn với cái hệ điều hành Windows mới nhất. Rất may là Microsoft đã tung ra những bản cập nhật khẩn cấp để tránh tình trạng lây lan mã độc.

    Theo THN, để bảo vệ mình trước WannaCry, người dùng cần cập nhật các bản vá lỗi Windows mới nhất. Không mở email chứa các tài liệu nghi ngờ, không bấm vào link không rõ nguồn gốc. Luôn sao lưu thông tin quan trọng bằng thiết bị lưu trữ ngoài và đừng quên cài phần mềm diệt virus tốt. 

    Đại diện Cục An toàn Thông tin (ATTT), Bộ TT&TT cho biết Cục đang theo dõi diễn biến của mã độc WanaCrypt0r tại Việt Nam, nếu ghi nhận trường hợp nào bị ransomware này tấn công, Cục sẽ thông báo với các phương tiện thông tin đại chúng.

    Vài tuần trước, nhóm tin tặc Shadow Brokers tuyên bố đã đánh cắp được một bộ công cụ gián điệp tấn công hệ thống nhằm khai thác dữ liệu của Cơ quan an ninh quốc gia Hoa Kỳ (NSA). Do không đạt được thỏa thuận về tài chính để đánh đổi bộ công cụ, nhóm tin tặc này đã tung lên mạng bộ công cụ này thông qua website chuyên về mã nguồn mở Github.

    Cục ATTT nhận định WanaCrypt0r đã lợi dụng cơ sở dữ liệu của NSA để lây lan rộng trên toàn thế giới. Dù vậy, điều này đã nằm trong dự liệu trước của Bộ TT&TT: từ hai tuần trước, Bộ TT&TT đã gửi cảnh báo về khả năng về một cuộc tấn công mạng quy mô lớn từ dữ liệu của NSA trên các phương tiện thông tin đại chúng. Bộ cũng đã gửi công văn cảnh báo tới các đơn vị, tổ chức tại Việt Nam và khuyến cáo các đơn vị, tổ chức nên nhanh chóng rà soát và cập nhật các bản vá lỗi được cảnh báo trên tại website chính thức của Mircosoft đối với các hệ thống sử dụng hệ điều hành Windows (từ Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8…).

    Cục ATTT cũng khuyến cáo nên cập nhật phiên bản mới nhất của các chương trình diệt virus để phát hiện và xử lý các mã thực thi do tin tặc tấn công vào hệ thống; thực hiện sao lưu dữ liệu định kỳ bằng cách sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng và không kết nối vào Internet.

    No comments:

    Post a Comment

    Chào bạn,
    Nếu bạn có thắc mắc gì đừng ngại ngần để lại bình luận nhé. Bình luận của bạn rất quan trọng trong việc phát triển blog của chúng mình. Cám ơn bạn đã ghé thăm blog.

    Lượt truy cập

    Lưu trữ