• ten mien .com 280.000
  • ten mien .net 400.000
  • ten mien .org 830.000
  • ten mien .vn 700.000

Thông tin và cách khắc phục ransomware WannaCry

Trong những ngày qua giới an ninh mạng toàn cầu đang chao đảo vì sự xuất hiện của ransomware Wanna Cry. Lúc mới xuất hiện, hầu như chẳng ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm nghìn máy tính trên khắp thế giới bị tấn công chỉ trong vòng vài giờ đồng hồ. Vụ tấn công đã khiến nhiều tổ chức trên toàn thế giới không thể truy cập vào các tập tin trên máy tính, bao gồm cả các cơ quan y tế quốc gia Anh NHS hay công ty vận chuyển FedEx.

thông tin virut wanna cry

Virut ransomware Wanna Cry đang là lây lang một cách chóng mặt

Dù có vẻ đây là một vụ tấn công nhắm vào châu Âu nhiều hơn nhưng điều đó không có nghĩa là sẽ không bị WannaCry tấn công. Dưới đây là những gì bạn cần biết về loại ransomware này cũng như cách để xử lý khi máy tính nhiễm WannaCry.

Ransomware là gì?

Ransomware nói chung và virus Wanna Cry 2.0 là một hình thức tấn công mạng liên quan đến việc các hacker chiếm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả tiền chuộc. Vì vậy nên ransomware được các chuyên gia an ninh mạng gọi là mã độc tống tiền.

thông tin virut wanna cry

Một máy tính bị nhiểm virut phải trả 300 đô la, số tiền sẽ nhân đôi sau 3 ngày

Cách thức hoạt động của ransomware Wanna Cry hết sức đơn giản, nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.

Chuyện gì xảy ra khi máy tính của bạn bị WannaCry tấn công?

Nếu máy tính bị nhiễm mã độc, Ransomware WannaCry sẽ mã hóa dữ liệu trên máy tính và yêu cầu người dùng phải trả một khoản tiền để chuộc để đưa máy tính về trạng thái ban đầu. Hiện nay một số thông tin trên toàn thế giới thông báo mức phí phải trả cho hacker là 300 đô la. Khi nạn nhân không chấp nhận trả tiền, số tiền mà các hacker đòi để chuộc sẽ nhân đôi sau 3 ngày. Sau đó, nếu sau 7 ngày nạn nhân không trả tiền thì số tập tin đã bị mã hóa đó sẽ bị xóa ngay lập tức. Ransomware WannaCry còn gửi kèm một file Read Me dạng chữ, cung cấp thông tin chi tiết về những gì sẽ xảy ra tiếp theo.

Cách phòng chống, khắc phục mã độc Wanna Cry

 - Cập nhật patch theo link tùy thuộc hệ điều hành: https://goo.gl/4gT5LI

 - Vô hiệu hoá SMB sharing default :

   + PC , laptop : https://goo.gl/4se4qE

   + Server : https://goo.gl/YcY47T

 - Cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền.

 - Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…

 - Cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

 - Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.

 - Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Cài đặt công cụ kiểm tra Wanna Crypt (Wanna Cry)

Trước hết người dùng cần biết công cụ kiểm tra Wanna Crypt là gì? Đây là phần mềm kiểm tra mã độc tống tiền Wanna Cry được tập đoàn công nghệ Bkav phát hành miễn phí vào sáng 15/5/2017.

Công cụ này giúp người dùng quét xem máy tính có đang bị nhiễm virus Wanna Cry hay không. Quan trọng hơn, phần mềm còn có thể kiểm tra và đưa ra cảnh báo nếu thiết bị có chứa EternalBlue – lỗ hỗng mà mã độc tống tiền Wanna Cry đang khai thác để xâm nhập hàng trăm nghìn máy tính trên thế giới.

>> Xem thêm: Công ty AZ Host chuyên cung cấp Hosting Reseller, Hosting chất lượng cao và cho thuê VPS giá rẻ uy tín chuyên nghiệp
Chúc các bạn thành công!
1 sao2 sao3 sao4 sao5 sao6 sao7 sao8 sao9 sao10 sao (0 bình chọn, trung bình: 0 trên 10)

Bình luận về bài viết này