Nhận định về WannaCry – Vụ nhiễm độc lớn nhất trong lịch sử

lap dat internet fpt tphcm

lap dat internet fpt tphcm

WannaCry (hay còn gọi là WannaCrypt, WannaDeCryptor, WanaCrypt0r) là một loại mã độc đang hoành hành trên 150 quốc gia khiến hàng trăm ngàn máy tính bị mã hóa thông tin. Cho đến thời điểm này, mã độc này có thể lây lan nhanh chóng từ máy tính này sang máy tính khác mà không cần thông qua email chứa mã độc.


Danh sách 20 quốc gia bị tấn công hàng đầu bởi WannaCry.
Hãng an ninh mạng Forcepoint Security Labs cho biết WannaCry là một đợt tấn công cấy mã độc vào email ảnh hưởng đến lớn nhất trên thế giới hiện nay. Chỉ sau hơn 2 ngày phát hiện, mã độc này đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trên 150 quốc gia trên thế giới. Nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ,… bị nhiễm mã độc, gây ra tình trạng mất dữ liệu, ảnh hưởng nghiêm trọng đến kinh tế, tính mạng, và an ninh của người dân. Tính đến thời điểm này, Việt Nam là 1 trong 20 quốc gia bị tấn công hàng đầu bởi mã độc này.

Phương thức hoạt động

Thông qua mã độc được gửi dưới dạng email chứa 1 đường link hoặc 1 file pdf hoặc link dưới dạng “.hta” Vd: “hxxp://graficagbin.com.br/loja/q.hta; hxxp://www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418” , tin tặc mã hóa dữ liệu trong các máy tính và yêu cầu các tổ chức, cá nhân phải trả 300-600 USD bằng tiền bitcoin, nếu không sẽ xóa dữ liệu hoặc khóa hệ thống máy tính.


Một máy tính bị nhiếm mã độc ở trung quốc.
WannaCry hoạt động dựa trên những đường lây nhiễm:

Gửi email kèm đường dẫn lạ hoặc tệp file chứa mã độc. Người dùng click vào đó sẽ bị nhiễm WannaCry.
WannaCry tiến hành quét IP trên Internet với những máy tính dễ bị tấn công.
WannaCry lây lan giữa những máy tính trong cùng hệ thống.
Nhận định từ chuyên gia

Theo một số nguồn tin cho biết, nhóm tin tặc tự xưng Shadow Brokers đã trộm được công cụ “Eternal Blue” của Cơ quan An ninh Quốc gia Mỹ (NSA) vốn được thiết kế nhằm âm thầm xâm nhập máy tính sử dụng hệ điều hành Windows của hãng Microsoft. Giới chuyên gia tình nghi nhóm hacker tự xưng là Shadow Brokers này có liên hệ với Nga.

Về việc có nên hay không chi trả 300-600 USD bitcoin cho nhóm tin tặc này, anh Minh Đức, giám đốc bảo mật của CyRadar cho biết thêm “Tôi đã hỗ trợ nhiều case dính ransomware và trả tiền. Kết quả là vẫn giải mã bình thường. Tuy nhiên, theo thống kê của Kaspersky thì có 20% là không giải mã được sau khi trả tiền. Nhiều trường hợp, vì dữ liệu quá quan trọng, nên các doanh nghiệp vẫn phải chấp nhận trả tiền. Cái này là do nạn nhân phải tính toán thiệt hơn, còn người ngoài cuộc không thể đưa ra lời khuyên thật chính xác được.”

Anh Phạm Thế Minh – Trưởng phòng Bảo mật thông tin FPT Software chia sẻ, để tránh nguy cơ nhiễm độc, người dùng cần lưu ý:

Không sử dụng email, truy nhập web khi mới bật máy tính.
Kiểm tra Windows/Hệ điều hành đã được cập nhật chưa?
Kiểm tra chương trình Antivirus đã được cập nhật chưa?
Backup ngay những dữ liệu quan trọng sang một nơi khác an toàn hơn và nên mã hóa dữ liệu đó, để mặc định virus không thể mở được dữ liệu này.
Nếu bạn có nghề về IT: cân nhắc việc chặn các cổng 445/137/138/139 (cổng 445 là copy file qua ổ share qua mạng, cần cân nhắc)
Chỉ sử dụng email, truy nhập web khi thấy an toàn, nhưng vẫn cẩn thận với các email có file/link gửi kèm, kể cả những người bạn làm việc thường xuyên.
Ngay khi thấy có vấn đề bất thường hãy ngắt kết nối như rút dây mạng, tắt wifi rồi gọi IT hỗ trợ.
Kết luận

WannaCry đang dần trở thành ransomware lây nhiễm lớn nhất lịch sử sau khi càn quét qua nhiều nước trên thế giới. Nhưng Microsoft cho biết, những người dùng Windows 10 được cập nhật thường xuyên sẽ không phải lo trước cơn đại dịch này.

Nam Phong

lap dat mang internet fpt