Chỉ trong vài giờ WannaCrypt đã lây nhiễm tới hơn 100 nghìn máy tính trên thế giới đối với các máy tính Windows. Trang The Verge vừa mới đăng tải thông tin cập nhật rằng hiện đã có khoảng 10.000 tổ chức và hơn 200.000 thiết bị cá nhân bị tấn công. Ransomware này cũng đã xuất hiện tại hơn 150 quốc gia, trong đó có Việt Nam.
 |
| Bản đồ xuất hiện của ransomware WannaCry - nguồn: AFP |
Loại mã độc tống tiền màu có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại, vì vậy chỉ cần một máy tính trong cơ quan, doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Theo nhận định của các chuyên gia Bkav, WannaCrypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.Trung tâm Công nghệ thông tin vừa có Công văn 164/CV-CNTT triển khai ngăn chặn, phòng ngừa mã độc WannaCrypt (hay WannaCry) lây lan, phát tán.
 |
| Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu. |
Trước tình hình mã độc WannaCrypt tống tiền đang phát tán toàn cầu, Trung tâm Công nghệ thông tin đề nghị các cơ quan, đơn vị thực hiện các biện pháp phòng tránh và xử lý khẩn cấp mã độc như sau:
- Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng tại cơ quan, đơn vị;
- Cập nhật ngay chương trình diệt virus đang sử dụng và cài đặt phần mềm diệt virus có bản quyền cho các máy tính không có phần mềm diệt virus;
- Thận trọng khi nhận được email có đính kèm và link lạ được gửi trong email, trên mạng xã hội, công cụ chat,… kể cả các file đính kèm. Trước khi mở file nên kiểm tra trên phần mềm độc hại.
- Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn liên kết.
 |
| Máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ |
Đối với tổ chức, doanh nghiệp, đặc biệt là với các quản trị viên hệ thống Cục An toàn thông tin cho biết cần phải kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139. Tổ chức, doanh nghiệp cần tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức; tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; cập nhật các máy trạm đang sử dụng hệ điều hành Windows; cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.
Không có nhận xét nào:
Đăng nhận xét