ĐÁNH GIÁ – TƯ VẤN

Ransomware Wanna Cry là gì? Tìm hiểu và cách phòng chống về mã độc Ransomware Wanna Cry

Admin Admin vào ngày 07/08/2017 0 Bình luận

Vào giữa tháng 5/2017, một loại Ransomware có tên Wanna Cry đã lây nhiễm hàng ngàn máy tính trên thế giới và đòi tiền chuộc. Vậy Ransomware Wanna Cry là gì?

Vào giữa tháng 5/2017, một loại Ransomware có tên Wanna Cry đã lây nhiễm hàng ngàn máy tính trên thế giới và đòi tiền chuộc. Vậy Ransomware Wanna Cry là gì?

 

Ransomware Wanna Cry là gì?

 

Ransomware Wanna Cry là một loại mã độc tống tiền bằng cách xâm nhập và mã hóa dữ liệu trên máy tính nạn nhân.

Ransomware Wanna Cry là một loại mã độc tống tiền bằng cách xâm nhập và mã hóa dữ liệu trên máy tính nạn nhân.

 

Wanna Cry là một loại ransomware điển hình sử dụng các phương thức tấn công để thâm nhập vào máy tính của nạn nhân, sau đó mã hóa toàn bộ dữ liệu và yêu cầu nạn nhân trả một số tiền để mở khóa dữ liệu. Tùy theo kích thước dữ liệu bị mã hóa mà kẻ tấn công sẽ dưa ra mức tiền chuộc tương ứng. Sự nguy hiểm của mã độc Ransomware Wanna Cry đến từ việc mã độc này dùng chính công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA) để tấn công hệ điều hành Windows, thông qua lỗ hổng EternalBlue của dịch vụ SMB.

 

Sự nguy hiểm của Ransomware Wanna Cry là gì với mạng máy tính nội bộ?

 

Ransomware Wanna Cry có khả năng lây lan trên mạng nội bộ với tốc độ rất nhanh.

Ransomware Wanna Cry có khả năng lây lan trên mạng nội bộ với tốc độ rất nhanh.

 

Có thể bạn sẽ thắc mắc sự nguy hiểm khác của Ransomware Wanna Cry là gì? Thực tế, sức mạnh của mã độc Ransomware Wanna Cry không chỉ là việc tận dụng công cụ tấn công của chính NSA, mà còn đến từ việc mã độc này được trang bị khả năng lây nhiễm tất cả các loại máy tính trên cùng mạng nội bộ. Wanna Cry sẽ quét toàn bộ máy tính trên cùng một mạng để tìm ra những máy tính có lỗ hổng EternalBlue, sau đó sẽ thực hiện việc lây nhiễm sang những máy tính này để mã hóa dữ liệu và tiếp tục đòi tiền chuộc từ nạn nhân. Việc lây nhiễm này diễn ra rất nhanh mà bạn không thể phản ứng kịp nếu không có sự chuẩn bị từ trước.

 

Điểm yếu của Ransomware Wanna Cry là gì?

 

Tuy rất nguy hiểm, nhưng mã độc Ransomware Wanna Cry không phải không có cách xử lý. Ngay khi bùng phát trên toàn cầu vào giữa tháng 5/2017, một chuyên gia an ninh mạng đến từ Anh có tên Marcus Hutchins, 22 tuổi đã tìm ra cách vô hiệu hóa Wanna Cry. Theo đó, Marcus nhận thấy rằng một chiếc máy tính sau khi bị nhiễm Wanna Cry sẽ bắt đầu mã hóa dữ liệu và đòi tiền chuộc nếu như máy tính không thể kết nối đến một địa chỉ web đã được định trước. Một khi Wanna Cry kết nối được với trang web này, mọi mã hóa dữ liệu do Wanna Cry gây ra trên máy sẽ bị hủy.

 

Chân dung "Người hùng WannaCry" khi đã tìm ra cách hóa giải mã độc Wanna Cry.

 

Sau khi đã khám phá phương thức hoạt động và địa chỉ web của kẻ tấn công, Marcus đã mua lại địa chỉ web với giá chưa đến 300.000 đồng và chuyển hướng những máy tính bị nhiễm Wanna Cry đến một địa chỉ web an toàn hơn. Việc làm này của Marcus đã cứu được hơn 100.000 máy tính bị nhiễm Wanna Cry.

 

Xem thêm: Mã độc tống tiền Wanna Cry là gì và tại sao cần phải cẩn trọng trước mã độc này?

 

Cách phòng chống Ransomware Wanna Cry là gì?

 

Bạn hoàn toàn có thể phòng chống mã độc Ransomware Wanna Cry bằng những cách sau đây:

 

1. Sao lưu dữ liệu sang nơi khác

 

Hãy sao lưu thường xuyên dữ liệu trong máy tính sang nơi khác.

Hãy sao lưu thường xuyên dữ liệu trong máy tính sang nơi khác.

 

Dữ liệu là điều mà bạn cần quan tâm hàng đầu trên một chiếc máy tính, nhất là trong thời điểm các loại virus, mã độc đang “hoành hành”. Do đó, cách tốt nhất để bảo vệ dữ liệu là bạn nên sao lưu tất cả dữ liệu trong máy thành nhiều bản và lưu vào những nơi khác nhau, chẳng hạn như trên các dịch vụ lưu trữ đám mây như Google Drive, Dropbox, OneDrive,… hay lưu sang ổ đĩa cứng gắn rời chẳng hạn. Việc này sẽ giúp bạn có thể phục hồi dữ liệu dễ dàng trong trường hợp máy tính bị nhiễm virus.

 

2. Cập nhật hệ điều hành, khóa các cổng giao tiếp mạng

 

Trình gõ lệnh cmd của Windows.

Trình gõ lệnh cmd của Windows.

 

Một điều bạn nên lưu ý là hãy cập nhật phiên bản mới nhất của hệ điều hành Windows để nhận kịp thời các bản vá lỗ hổng từ Microsoft. Cùng với đó, bạn cũng nên mở ứng dụng bảo vệ mặc định có trên hệ điều hành là Windows Defender để ngăn chặn tấn công của virus, mã độc. Ngoài ra, bạn nên đóng các cổng giao tiếp mạng của máy tính bằng cách vào Start > gõ cmd > nhấn chuột phải chọn Run as Administrator. Lúc này, bạn hãy dán từng dòng lệnh như bên dưới và nhấn Enter cho từng dòng:

 

dism /online /norestart /disable-feature /featurename:SMB1Protocol
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=139

netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=udp localport=445
netsh advfirewall firewall add rule name="Disable RDC" dir=in action=block protocol=TCP localport=3389
netsh advfirewall firewall add rule name="Disable 137" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Disable 138" dir=in action=block protocol=TCP localport=138

 

3. Nếu đã lỡ nhiễm Wanna Cry, việc cần làm ngay lập tức trên máy trước Ransomware Wanna Cry là gì?

 

Hãy ngắt ngay kết nối mạng với máy tính đã bị nhiễm Wanna Cry.

Hãy ngắt ngay kết nối mạng với máy tính đã bị nhiễm Wanna Cry.

 

Ngay khi nhận thấy mã độc Ransomware Wanna Cry đã xâm nhập vào máy tính, bạn nên ngắt ngay kết nối Internet hay mạng LAN với máy tính, để tránh lây nhiễm Wanna Cry đến các thiết bị khác trong cùng mạng. Ngoài ra, bạn có thể format lại ổ đĩa, cài lại hệ điều hành Windows và sao chép lại những dữ liệu trước đây đã sao lưu để tiếp tục sử dụng.

 

Xem thêm:   98% máy tính nhiễm Virus Wanna Cry chạy Windows 7

 

Nguyễn Nguyên

  • Chia sẻ bài viết