Trung Trần Công nghệ
Đăng 2 năm trước
Tất tần tật về mã độc tống tiền Wanna Cry, hãy tìm hiểu để biết cách phòng tránh

Ít nhất 45 bệnh viện ở Anh và các cơ sở y tế khác phải chịu tổn thất lớn, sinh viên các trường đại học không thể truy cập vào bài tiểu luận và giấy tờ quan trọng khác phục cho kỳ thi tốt nghiệp, hãng vận tải khổng lồ FedEx phải lên tiếng "Giống như nhiều công ty khác, FedEx đang phải đối mặt với tình trạng nhiễm phần mềm độc hại gây hại cho hệ thống chạy Windows. Chúng tôi đang nỗ lực thực hiện các biện pháp khắc phục nhanh nhất có thể.", Bộ Nội vụ Nga xác nhận 1.000 máy tính của họ bị tấn công..., tất cả được gây ra bởi một loại mã độc tống tiền có tên WannaCry

WannaCry là gì ?

Là một loại virus máy tính tống tiền hay mã độc tống tiền (ransomware), tên gọi khác là Wanna Decryptor

WannaCry khai thác lỗ hổng SMB(chia sẻ thư mục) trên tất cả các phiên bản windows (winxp, vista, 7, 8, 10, Server 2003 và 2008) để dành quyền kiểm soát toàn bộ hệ thống, WannaCry sẽ khóa các file dữ liệu của bạn và đòi tiền chuộc

Đại gia công nghệ Microsoft đã phát hành bản vá lỗi vào hồi đầu tháng 3/2017, tuy nhiên không phải bất cứ ai cũng có đủ hiểu biết về công nghệ để cập nhật phiên bản mới, và nhiều công ty, tổ chức cũng chưa kịp cập nhật bản vá lỗi mới này để có thể tự bảo vệ mình

Máy tính chạy windows 10 cập nhật bản vá lỗi mới nhất không bị nhiễm, các máy tính chạy hệ điều hành MacOS (máy của Apple) và các máy trên nền tảng Linux (Ubuntu, Redhat,CentOS, Fedora...) đều không nằm trong phạm vi ảnh hưởng Tất nhiên là SmartPhone, iPhone của các bạn không nằm trong phạm vi ảnh hưởng

Khi máy tính bạn bị nhiễm WannaCry, các file trong ổ cứng của bạn sẽ bị mã hóa, không mở được

Bạn sẽ nhận được thông báo đòi tiền chuộc $300 (khoảng gần 7 triệu đồng) thanh toán qua bitcoin, thời hạn thanh toán 3 ngày, qua 3 ngày số tiền tăng lên $600, nếu không đưa tiền chuộc, toàn bộ dữ liệu trong máy tính bạn sẽ bị xóa sạch sau 7 ngày

image

Một số chuyên gia cho rằng, ngay cả khi bạn đã trả tiền chuộc, dữ liệu của bạn chưa chắc đã được đảm bảo sẽ được tha


WannaCry phát tán và lây lan bằng cách nào ?

Phát tán qua email, bằng những đường link xấu lừa người dùng download về Qua việc download các chương trình, phần mềm lậu, crack Lây lan trực tiếp quan mạng LAN (các máy tính cực kỳ dễ dính và cực kỳ nguy hiểm)

image


Mức độ ảnh hưởng và thiệt hại được ghi nhận

Ước tính hiện có hơn 70.000 máy tính khắp thế giới đã bị lây nhiễm mã độc WannaCrypt Cụ thể đã phát hiện ra 75.000 trường hợp bị tấn công ở 99 quốc gia Con số này sẽ còn tăng lên đáng kể vào ngày thứ 2 tuần sau, khi mọi người quay trở lại văn phòng làm việc sau ngày nghỉ

image

Nước Anh bị thiệt hại nặng nề nhất Nước Nga bị nhiều máy tính lây nhiễm nhất với ước tính hơn 1 ngàn máy tính nhiễm độc Việt Nam mới ghi nhận hơn 100 trường hợp tại Hà Nội và TP. Hồ Chí Minh

Top 20 quốc gia và vùng lãnh thổ bị ảnh hưởng nặng nề bởi WannaCry Nga, Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania, Việt Nam, Ý, Basil, HongKong, Iran, Tây Ban Nha, Uzbekistan, Azerbaijan, Hy Lạp, Tanzania

Ghi chú : đây cũng đồng thời là các quốc gia có tỷ lệ dùng phần mềm lậu, không bản quyền nhiều nhất thế giới


Ai là người tạo ra WannaCry ?

Một nhóm hacker có tên là The Shadow Brokers tạo ra WannaCry và tung nó ra vào ngày 14/4 Họ đã phát triển WannaCry dựa trên một phiên bản của một chương trình có tên Eternal Blue được đánh cắp từ NSA (cơ quan an ninh quốc gia Mỹ). Eternal Blue là một chương trình được phát triển nhằm khai thác lỗ hổng bảo mật trên hệ điều hành Windows của Microsoft với mục đích an ninh tình báo


Phòng tránh như thế nào

  • Cập nhật các bản update windows ( xem hướng dẫn )
  • Cài chương trình Antivirus (khuyến cáo dùng Avast, hoặc dùng BKAV ủng hộ Việt Nam)
  • Không click vào các đường link trong các Email lạ
  • Không mở các đường dẫn có đuôi HTA
  • Backup các dữ liệu quan trọng ra ổ cứng, usb hoặc đồng bộ lên cloud, commit lên server
  • Nếu các máy trong cùng mạng LAN đã nhiễm mã độc, cô lập máy tính bị nhiễm, vui lòng tắt mạng LAN trước, sau đó mới sao lưu dữ liệu hoặc thực hiện các biện pháp khác (vì WannaCry có thể lây lan trực tiếp qua mạng LAN mà không cần tới thao tác người dùng) . Nếu cập nhật bản vá lỗi, vui lòng dùng đường truyền internet riêng để cập nhật
  • Lời khuyên từ Microsoft :
  1. Tắt SMBv1 (Vào Control Panel -> Uninstall a Program -> Turn windows features on or off -> tìm đến dòng SMB và tắt - tick bỏ chọn như hình vẽ -> OK)

image

  1. Thêm cài đặt cho router hoặc tường lửa của bạn để chặn lưu lượng SMB đến cổng 445( Xem hướng dẫn tìm trên Google)

Nguồn : TrungNotes

Wanna Cry mã độc tống tiền virus internet

Trung Trần

Love coding and write notes

DoiT - kiểm tra sao chép khóa luận, tài liệu của ĐHCN-ĐHQGHN, có lúc bạn sẽ cần đến

Trung Trần   3 năm trước

Những trang web chia sẻ nội dung torrent hàng đầu

Trung Trần   3 năm trước

Thu hút người truy cập đến trang web của bạn

Trung Trần   2 năm trước

Tại sao các ông lớn công nghệ đang lo lắng về sự trỗi dậy của web 3.0

Trung Trần   1 năm trước