doanh nghiệp trên khắp thế giới vào tình trạng chao đảo. Nếu bạn đã và đang không biết chuyện gì đã xảy ra, hãy tìm hiểu:
WannaCry là gì?
WannaCry là tên của một loại mã độc đang tấn công vào máy tính cá nhân của Windows trên toàn thế giới, cuộc tấn công bắt đầu từ thứ sáu tuần trước. Đối với những nạn nhân của đợt tấn công này, máy tính của họ đã bị khóa và những tay hacker đã yêu cầu họ chi trả 300 đôla để có thể mở khóa thiết bị và các file trên máy tính của họ.
Chúng ta bị nhiễm mã nhiễm độc này thế nào?
Tương tự những tác hại của những phần mềm độc hại khác, đợt tấn công này được cho là lỗi của một số người dùng. Theo thời báo Financial Times, một số người tại Châu Âu đã tải về máy một file nén được gửi kèm theo email, từ đó đã vô tình phóng thích loại virut này vào máy tính cá nhân và từ đó đã phát sinh sự lây lan. Nhiều người cũng đã thực hiện động tác tương tự này và đã góp phần làm lây lan loại virut độc hại này và hiện ít nhất đã có hơn 200,000 thiết bị đã bị nhiễm virut độc hại này trên toàn thế giới.
Máy tính cá nhân của tôi có nguy cơ nhiễm không?
Nếu như bạn đang sử dụng Windows 10 thì hãy yên tâm, bạn an toàn vì WannaCry không nhắm tới Microsoft OS mới nhất. Nhưng nếu bạn đang chạy trên những ứng dụng khác, được hỗ trợ bởi các phiên bản của Windows như Vista, Server 2008, Windows 7, Windows server 2008R2, Windows server 2016, Microsoft đã có phát hành phần hỗ trợ này vào tháng ba, đối với những điểm yếu mà đối tượng WannaCry có thể nhắm đến. Hy vọng rằng bạn và phòng IT của bạn đã cập nhật những phiên bản này rồi.
Tuy nhiên, hiện vẫn có một số người vẫn đang chạy những phiên bản cũ của Windows; 7% vẫn đang chạy trên Windows XP mặc dù trên thực tế Redmond không còn phát hành những bản cập nhật bảo vệ này nữa. Chính vì thế mà Microsoft đã thực hiện một bước đi ngoại lệ khi xuất bản một WannaCry patch cho những phiên bản cũ mà lý ra không được hỗ trợ nữa của Windows bao gồm cả Windows XP, Windows 8, và Windows Server 2003
Bất kể phiên nào Windows bạn đang sử dụng là gì, hãy chắc chắn rằng bạn cần cập nhật phiên bản bảo vệ mới này.
Ransomeware không mới, tại sao nó lại tạo nên một hiệu ứng to lớn như thế?
WannaCry sử dụng chương trình như là EternalBlue được phát triển bởi NSA, được dùng để theo dõi những mục tiêu riêng. Thật không may, EternalBlue và các thiết bị hack khác của NSA đã bị rò rỉ trên mạng vào năm ngoái bởi một nhóm được biết đến là Shadow Brokers, họ đã đặt những thiết bị mạnh mẽ này vào tay của bất kỳ ai sử dụng chúng.
Đây có phải là vấn đề?
Như là một sự tình cờ, một nhà nghiên cứu của UK được biết đến như MalwareTech đã phát hiện và giải quyết được tình trạng khó khăn này, ngăn chặn sự phát tán của WannaCry trong suốt tuần vừa qua. Anh ấy đã giành được một mẫu của malware vào ngày thứ sáu và đã cho chạy trên một môi trường ảo. Anh ấy lưu ý rằng nó không đăng ký tên miền mà anh ấy sẽ đăng ký bằng chính anh ấy như anh ấy thường làm trong những tình huống tương tự. Thật may mắn khi anh và rất nhiều nạn nhân khác, WannaCry chỉ khóa trên những máy tính cá nhân mà không thể kết nối với tên miền trong những trường hợp đang được đề cập đến. Trước khi MalwareTech đăng ký tên miền, nó đã không tồn tại vì thế WannaCry không thể kết nối vào hệ thống để lây nhiễm virut nhiễm độc này. Với tên được thiết lập, WannaCry đã được kết nối và cơ bản bị tiêu diệt.
Thật tuyệt, chúng ta đã giải quyết xong ư?
Không nhanh như thế đâu. Theo các báo cáo về nhiều WannaCry mới khác nhau đang tiếp tục tấn công, chúng ta cần phải cảnh giác và theo dõi sát sao, cẩn thận với từng cú click chuột của mình.
Cần làm gì khi máy tính của bạn đã bị nhiễm?
Trong khi mã nhiễm độc này xuất hiện đã buộc nhiều người phải trả một khoản tiền theo yêu cầu của nhóm hacker, các chuyên gia an ninh mạng cảnh báo chúng ta cần đề phòng việc trả tiền.“Như yêu cầu được viết ra là, 3 tài khoản bitcoin được trả cho WannaCry được tích lũy thành hơn 33,000 đô la giữa chúng. Mặc dù như thế, chưa một báo cáo nào cho thấy việc nạn nhân đã nhận lại được file của mình sau khi chi trả tiền”.
Hơn thế nữa, hãy xem công việc của bạn được bảo vệ và phục hồi như thế nào sau sự cố Ransomware.
Làm thế nào để ngăn chặn sự cố này tái diễn?
Hãy lưu ý tất cả email chúng ta nhận với những file được gửi kèm hoặc những đường links được gửi qua email; ngay cả khi những thông tin này được gửi đi từ những người mà bạn quen biết. Hãy kiểm tra cẩn thận địa chỉ email và xem trên outlook để nhận biết có điều gì bất thường trong từ ngữ hoặc trong file đính kèm mà những điều này bạn không hề mong chờ từ người vừa gửi. Khi có bất kỳ nghi ngờ nào, gửi tin nhắn riêng đến người ấy để hỏi thêm thông tin rằng có phải họ thật sự muốn gửi email này đến bạn hay không.
Trong thời điểm hiện tại, Microsoft đã yêu cầu NSA thực hiện nhiệm vụ “stockpilling” ở những chỗ dễ bị xâm nhập.
“Đây là vấn đề lớn của năm 2017. Chúng ta đã từng thấy các thông tin mật được lưu trữ bởi CIA bị tiết lộ ra ngoài và đăng trên Wikileaks, và bây giờ các thông tin mật bị đánh cắp của NSA có thể sẽ tác động mạnh tới người tiêu dùng trên thế giới”, chủ tịch Microsoft và lãnh đạo văn phòng pháp lý, Brad Smith, đã viết trong một bài post so sánh với các thông tin rò rỉ của quân sự Mỹ về “việc các tên lửa ở Tomahawk bị đánh cắp”.
Chuyển ngữ: Maria An Bình
http://www.pcmag.com/article/353670/wannacry-ransomware-what-you-need-to-know
