Sapo cảnh báo Wanna Cry – Mã độc tống tiền đang hoành hành

Wanna Cry

Bạn có biết rằng một loại mã độc tống tiền đang tàn phá hàng ngàn máy tính trên khắp thế giới? Đây chính là Wanna Cry, một loại virus máy tính tống tiền đáng sợ. Nước ta đã ghi nhận tới 1900 trường hợp lây nhiễm tính đến ngày 16/5. Vậy Wanna Cry là gì và làm thế nào để phòng tránh nó? Hãy cùng tìm hiểu trong bài viết này.

1. Wanna Cry là gì?

Wanna Cry, còn được gọi là Wanna Decryptor, là một loại mã độc tống tiền hoặc ransomware. Nó lợi dụng lỗ hổng SMB trên các phiên bản Windows để tấn công và mã hóa dữ liệu trên hệ thống mạng. Bạn sẽ bị khóa và không thể mở các tập tin của mình cho đến khi bạn trả tiền chuộc.

Đáng buồn là Windows XP, Vista, 7, 8, 10, Server 2003 và 2008 đều có khả năng bị tấn công. Tuy nhiên, nếu bạn đang sử dụng Windows 10 đã cập nhật bản vá lỗi mới nhất, MacOS hoặc các hệ điều hành Linux, bạn không phải lo lắng về Wanna Cry. Đương nhiên, SmartPhone và iPhone của bạn cũng không nằm trong tầm ảnh hưởng.

Khi máy tính của bạn bị nhiễm Wanna Cry, tất cả các file trong ổ cứng sẽ bị mã hóa và không thể mở được. Sau đó, bạn sẽ nhận được yêu cầu trả tiền chuộc là 300 đô la Mỹ (khoảng 7 triệu đồng) thông qua giao dịch bitcoin. Thời hạn thanh toán là 3 ngày, sau đó số tiền sẽ tăng lên 600 đô la Mỹ. Nếu bạn không trả tiền chuộc, các tài liệu trong máy tính sẽ bị xóa sạch sau 7 ngày.

Xem thêm  Đầu tư online là gì? Có những kênh đầu tư nào? [Kiến thức cần biết] - Gia Cát Lợi

2. Cách Wanna Cry phát tán và lây lan

Wanna Cry lây lan thông qua email hoặc các đường link độc hại lừa người dùng tải xuống. Nó cũng có thể lây trực tiếp trong mạng LAN, nơi mà các máy tính dễ dàng bị nhiễm và gặp nguy hiểm.

3. Mức độ ảnh hưởng và thiệt hại đã ghi nhận

Ước tính đã có hơn 70.000 máy tính trên khắp thế giới bị nhiễm mã độc Wanna Cry. Tính đến hiện tại, đã ghi nhận được tới 75.000 trường hợp tấn công ở 99 quốc gia.

Nước Anh là quốc gia chịu thiệt hại nặng nề nhất, trong khi Nga là nơi có số lượng máy tính bị nhiễm nhiều nhất, với ước tính hơn 1.000 máy tính. Ở Nước Ta, tính đến ngày 16/5, đã ghi nhận hơn 1.900 trường hợp lây nhiễm tại TP.HN và TP.Hồ Chí Minh.

Top 20 quốc gia và vùng chủ quyền bị tác động nặng nề bởi Wanna Cry gồm Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania, Nước Ta, Ý, Basil, Hong Kong, Iran, Tây Ban Nha, Uzbekistan, Azerbaijan, Hy Lạp và Tanzania.

Đáng chú ý là những quốc gia này cũng là nơi có tỷ lệ sử dụng phần mềm lậu, không bản quyền cao nhất trên thế giới.

4. Ai là người đứng sau Wanna Cry?

Wanna Cry được tạo ra bởi một nhóm hacker có tên The Shadow Brokers và được phát hành vào ngày 14/4. Họ đã sử dụng một phiên bản của chương trình tên là Eternal Blue, mà họ đã đánh cắp từ cơ quan an ninh mạng NSA của Mỹ. Eternal Blue là một công cụ tấn công để khai thác lỗ hổng bảo mật trên hệ quản lý Windows của Microsoft, với mục tiêu tình báo an ninh.

Xem thêm  Tội vi phạm quy định về quản lý và sử dụng vốn đầu tư công gây hậu quả nghiêm trọng - Công ty Luật số 1 Hà Nội

5. Cách phòng tránh Wanna Cry

Dưới đây là một số cách phòng chống Wanna Cry mà Sapo khuyến nghị cho chủ shop và doanh nghiệp:

  • Hãy cập nhật các bản vá lỗi của Windows (xem hướng dẫn).
  • Cài đặt chương trình diệt virus như Avast hoặc BKAV (ủng hộ Việt Nam).
  • Không bấm vào các đường link trong email lạ.
  • Không mở các đường dẫn có đuôi HTA.
  • Sao lưu dữ liệu quan trọng ra ổ cứng, USB hoặc đồng bộ lên cloud.
  • Tắt chức năng SMBv1 (vào Control Panel -> Uninstall a Program -> Turn Windows features on or off -> tìm đến dòng SMB và tắt).
  • Cài đặt cấu hình cho router hoặc tường lửa của bạn để chặn lưu lượng SMB tới cổng 445 (xem hướng dẫn).

Wiki Fin

Hy vọng bài viết trên đã giúp bạn hiểu rõ hơn về Wanna Cry và cách phòng tránh nó. Để biết thêm thông tin thú vị, hãy truy cập Wiki Fin.