Siêu thị điện máy nguyễn kim – Trung tâm mua sắm Sài Gòn Nguyễn Kim - Kênh mua sắm trực tuyến uy tín giá rẻ hàng đầu Việt Nam - Top 500 nhà bán lẻ hàng đầu châu Á - Sự lựa chọn mua hàng thông minh của bạn, luôn có những chương trình khuyến mãi giảm giá ưu đãi cực hấp dẫn.
Trung Tâm

19001267Hotline mua hàng

Chăm sóc khách hàng: 1900 6612

Thời gian hoạt động: 8h00 - 22h00

Danh mục sản phẩm

Làm sao phòng ngừa virus tống tiền WannaCry đang tấn công toàn cầu?

Cả thế giới đang sống trong những ngày lo lắng vì vừa trải qua vụ tấn công mạng chưa từng có mang tên WannaCry. Mã độc này đã tống tiền nhiều hệ thống máy tính của các ngân hàng, bệnh viện, trường học, sở cảnh sát, cơ quan chính phủ tại hơn 150 quốc gia và vùng lãnh thổ trong đó có Việt Nam. Hiện tại, virus này tiếp tục có khả năng lan rộng trong những ngày tiếp theo.

Cơ chế lây lan mạnh chưa từng thấy

Tại Việt Nam, theo thông tin từ Tập đoàn An ninh mạng Bkav ghi nhận, trường hợp lây nhiễm mã độc nguy hiểm này đã chính thức xảy ra vào sáng thứ Bảy (13/5). Nếu số lượng máy tính hoạt động tăng thì con số này sẽ ngày càng cao hơn nữa. Đây cũng là nhận định chung của nhiều chuyên gia quốc tế, dự kiến số người bị ảnh hưởng tăng lên vào thứ Hai khi mọi người quay lại làm việc.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), mã độc WannaCry (được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0, …) là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống.

Chân dung mã độc tống tiền WannaCry tấn công máy tính nguy hiểm nhất thế giới hiện nay

Mã độc WannaCry nguy hiểm nhất thế giới hiện nay

Virus này có cơ chế lây lan mạnh chưa từng thấy. WannaCry tấn công vào máy nạn nhân qua file đính kèm email hoặc link độc hại. Tuy nhiên, khi đã nhiễm WannaCry, không chỉ máy tính của nạn nhân bị ảnh hưởng mà toàn bộ mạng LAN của hệ thống có thể bị tấn công. Mã độc này sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng và lây lan dễ dàng vào các máy đó mà không cần người dùng phải click vào file đính kèm hay link độc hại.

Các đuôi file sẽ bị mã hóa với tốc độ cực nhanh. File sẽ bị đổi tên thành WNCRY và muốn khôi phục file, nạn nhân phải trả khoảng 600$ (hơn 12 triệu đồng), một số tiền không hề nhỏ tí nào!

Xuất hiện trường hợp ngăn chặn được mã độc WannaCry nguy hiểm này!

Và may mắn là chuyên gia máy tính Marcus Hutchins - người hùng với tài khoản Twitter @malwaretechblog, 22 tuổi, sống tại vùng South-West England đã kịp thời giải cứu thế giới khỏi mã độc này!

Chân dung người hùng Marcus Hutchins giải cứu thế giới khỏi mã độc

Chân dung người hùng Marcus Hutchins giải cứu thế giới khỏi mã độc

Chuyên gia máy tính này làm việc cho Kryptos logic - một hãng công nghệ đặt trụ sở ở Los Angeles (Mỹ), anh đã chia sẻ rằng “Tôi vừa ra ngoài ăn trưa cùng bạn và quay về vào khoảng 15 giờ thì đọc được hàng loạt tin tức về vụ tấn công”. Khi bắt tay tìm hiểu vụ việc, anh chỉ mất vài giờ để xác định được một đoạn mã trong kết cấu của WannaCry bí mật kết nối với một tên miền cụ thể nhưng chưa được đăng ký và anh đã vội đăng ký quyền sở hữu tên miền này dù lúc đó vẫn chưa rõ để làm gì. Bản thân anh cũng không ngờ được rằng chỉ với 10,69 USD (243.000 đồng) phí đăng ký tên miền, anh đã có thể cứu được hàng tỉ USD cho thế giới.

Chân dung chuyên gia an ninh mạng Darien Huss

Và đây là chuyên gia an ninh mạng Darien Huss

Vào thời điểm MalwareTech đăng ký tên miền thì chuyên gia an ninh mạng của Hãng Proofpoint là Darien Huss, 28 tuổi, cũng đang tiến hành phân tích của mình và phát hiện nhóm tin tặc đã để lại một tính năng ngắt khẩn cấp để có thể nhanh chóng xóa manh mối khi bị phát hiện. Sau khi Huss đưa thông tin này lên Twitter, MalwareTech đã liên lạc với anh và 2 người phối hợp hành động. Theo The Guardian, MalwareTech dùng lệnh từ website chuyển hướng mọi cuộc tấn công tiếp theo về một máy chủ tại Mỹ để Huss sử dụng tính năng ngắt khẩn cấp chặn đứng tình trạng lây lan.

Nguy cơ chực chờ

Tuy MalwareTech đã giành chiến thắng trước mã độc WannaCry nhưng điều này chỉ mang tính tạm thời vì tin tặc có thể nhanh chóng chỉnh sửa mã độc để cho ra phiên bản nguy hiểm hơn. Các chuyên gia bảo mật nhiều nước cũng đang cố gắng hết sức, tận dụng khoảng “thời gian vàng” do MalwareTech và Huss giành được để vá lỗi máy tính cũng như khôi phục các thiết bị nhiễm mã độc.

Học cách tự bảo vệ mình trước WannaCry

Trước sự lây lan nhanh chóng và mức độ nguy hiểm cấp cao của mã độc tống tiền WannaCry, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo và khuyến nghị xử lý tới các cá nhân, tổ chức.

Với cá nhân:

- Lập tức cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng.

- Cập nhật chương trình Antivius đang sử dụng và tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền đối với những máy không có sẵn.

Cập nhật hệ điều hành và cài đặt các phần mềm chống virus trên máy tính để đề phòng mã độc tống tiền WannaCry

Cập nhật hệ điều hành và cài đặt các phần mềm chống virus để đề phòng WannaCry

- Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat, thậm chí khi nhận được email quen thuộc, bạn cũng cần thận trọng khi mở các file đính kèm. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra. Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay. 

Với tổ chức, doanh nghiệp:

- Kiểm tra ngay lập tức các máy chủ và tạm thời khóa các dịch vụ đang sử dụng cổng 445/137/138/139.

- Cập nhật sớm cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công. Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.

Kiểm tra các máy tính chủ và cập nhật nhanh nhất hệ điều hành toàn bộ hệ thống để đề phòng mã độc tống tiền WannaCry

Kiểm tra các máy chủ và cập nhật nhanh nhất hệ điều hành toàn bộ hệ thống

- Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

- Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để xác định được các máy tính bị nhiễm trong mạng.

- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay, cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng cũng như liên hệ ngay với các cơ quan chức năng các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

Là một người dùng mạng, bạn nên học cách bảo vệ mình để tránh những tình huống xấu nhất xảy ra. Hãy chia sẻ bài viết để những người xung quanh mình có thể nắm bắt kịp thời về mã độc nguy hiểm này cũng như cách thức phòng tránh nhé!

Bài: Hoàng Ngân

Đăng 15/05/2017

Bài viết được xem nhiều nhất

Sản phẩm liên quan

khuyến mãi đang diễn ra