Table of Contents
1. WannaCry là gì?
Là một loại virus máy tính tống tiền hay mã độc tống tiền ( ransomware ), tên gọi khác là Wanna Decryptor .
WannaCry khai thác lỗ hổng SMB ( san sẻ thư mục ) trên tổng thể những phiên bản Windows ( Win XP, Vista, 7, 8, 10, Server 2003 và 2008 ) để dành quyền trấn áp hàng loạt mạng lưới hệ thống, WannaCry sẽ khóa ( mã hóa ) những file tài liệu của bạn và đòi tiền chuộc .
Với các máy tính chạy windows 10 cập nhật bản vá lỗi mới nhất không bị nhiễm, các máy tính chạy hệ điều hành MacOS (máy của Apple) và các máy trên nền tảng Linux (Ubuntu, Redhat,CentOS, Fedora…) đều không nằm trong phạm vi ảnh hưởng. Tất nhiên là SmartPhone, iPhone của các bạn không nằm trong phạm vi ảnh hưởng.
Khi máy tính bạn bị nhiễm WannaCry, những file trong ổ cứng của bạn sẽ bị mã hóa, không mở được. Sau đó bạn sẽ nhận được thông tin đòi tiền chuộc $ 300 ( khoảng chừng gần 7 triệu đồng ) giao dịch thanh toán qua bitcoin, thời hạn thanh toán giao dịch 3 ngày, qua 3 ngày số tiền tăng lên $ 600, nếu không đưa tiền chuộc, hàng loạt tài liệu trong máy tính bạn sẽ bị xóa sạch sau 7 ngày .
2. WannaCry phát tán và lây lan bằng cách nào?
Phát tán qua email, bằng những đường link xấu lừa người dùng tải về về. Qua việc tải về những chương trình, ứng dụng lậu, crack Lây lan trực tiếp quan mạng LAN ( những máy tính cực kỳ dễ dính và cực kỳ nguy khốn )
3. Mức độ ảnh hưởng và thiệt hại được ghi nhận
Ước tính hiện có hơn 70.000 máy tính khắp thế giới đã bị lây nhiễm mã độc WannaCrypt. Cụ thể đã phát hiện ra 75.000 trường hợp bị tấn công ở 99 quốc gia.
Nước Anh bị thiệt hại nặng nề nhất Nước Nga bị nhiều máy tính lây nhiễm nhất với ước tính hơn 1 ngàn máy tính nhiễm độc Nước Ta update đến chiều ngày 16/5 đã ghi nhận hơn 1900 trường hợp lây nhiễm tại TP.HN và TP. Hồ Chí Minh .
Top 20 vương quốc và vùng chủ quyền lãnh thổ bị tác động ảnh hưởng nặng nề bởi WannaCry Nga, Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania, Nước Ta, Ý, Basil, HongKong, Iran, Tây Ban Nha, Uzbekistan, Azerbaijan, Hy Lạp, Tanzania .
Ghi chú: Đây cũng đồng thời là các quốc gia có tỷ lệ dùng phần mềm lậu, không bản quyền nhiều nhất thế giới.
4. Ai là người tạo ra WannaCry?
Một nhóm hacker có tên là The Shadow Brokers tạo ra WannaCry và tung nó ra vào ngày 14/4. Họ đã tăng trưởng WannaCry dựa trên một phiên bản của một chương trình có tên Eternal Blue được đánh cắp từ NSA ( cơ quan bảo mật an ninh vương quốc Mỹ ). Eternal Blue là một chương trình được tăng trưởng nhằm mục đích khai thác lỗ hổng bảo mật thông tin trên hệ quản lý Windows của Microsoft với mục tiêu bảo mật an ninh tình báo .
5. Phòng tránh như thế nào?
Dưới đây là một số ít cách phòng chống WannaCry mà Sapo khuyến nghị đến những chủ shop / doanh nghiệp cần làm luôn và ngay để bảo vệ bảo đảm an toàn :
- Cập nhật các bản update windows (Xem hướng dẫn)
- Cài chương trình Antivirus (khuyến cáo dùng Avast, hoặc dùng BKAV ủng hộ Việt Nam)
- Không click vào các đường link trong các Email lạ
- Không mở các đường dẫn có đuôi HTA
- Backup các dữ liệu quan trọng ra ổ cứng, USB hoặc đồng bộ lên cloud, commit lên server
- Tắt SMBv1 (Vào Control Panel -> Uninstall a Program -> Turn windows features on or off -> tìm đến dòng SMB và tắt – tick bỏ chọn như hình vẽ -> OK).
- Thêm cài đặt cho router hoặc tường lửa của bạn để chặn lưu lượng SMB đến cổng 445 (Xem hướng dẫn)
Source: https://wikifin.net
Category: Blog