Nếu máy tính của bạn không may bị nhiẫm loại virus này, tốt nhất bạn nên cài lại win. Tuyệt đối không tải thêm file khác với tiêu đề là “phá mã ransomware” vì bên tấn công đã biết và tắt cái kill switch đi nên cách giải pháp sửa chữa đã vô dụng.
Trong những ngày qua, nhiều quốc gia đang đối mặt với cuộc tấn công bằng mã độc Wannacry. Vụ việc này đã ảnh hưởng nặng nề đến hơn 150 quốc gia trên toàn cầu. Đây có thể được xem là một vụ tấn công virus đòi tiền chuộc (ransomware) quy mô lớn nhất thế giới tính tới hiện nay.
Nhiều tài khoản máy tính trên thế giới đã bị nhiễm mã độc Wannacry. (Ảnh: Internet)
Tất nhiên Việt Nam cũng không thoát khỏi cuộc tấn công với quy lớn chưa từng có này. Cụ thể, ngay trong sáng 13/5 đã có gần 100 trường hợp máy tính của người sử dụng bị loại mã độc tống tiền tấn công. Theo các chuyên gia, tốc độ lây lan mã độc đang diễn ra nhanh chóng, bởi lẽ hiện đang có số lượng lớn máy tính sử dụng các hệ điều hành, phần mềm cũ, không có bản quyền.
Khi bị nhiễm mã đôc, virus sẽ chiếm quyền sử dụng của máy tính của bạn và yêu cầu đòi tiền chuộc lên đến hàng triệu đồng. (Ảnh: Internet)
Giải thích đơn giản về hoạt động của cuộc tấn công
Một trang mạng công nghệ đã đưa ra một giải thích đơn giản cho hoạt động của cuộc tấn công như sau:
– Bấm vào link lạ, không rõ nguồn.
– Virus sẽ chiếm quyền sử dụng của máy tính và yêu cầu đòi tiền chuộc (thường là 300$ bitcoins) và yêu cầu phải trả trong thời hạn nhất định không thì tất cả dữ liệu file sẽ mất hết. Chưa kể việc cài lại win vẫn có thể bị tấn công lại. Nếu trả tiền chuộc thì bên tấn công sẽ gửi một mã nguồn như kiểu “thuốc chữa” cho ransomware này. Do tiền chuộc được gửi theo dạng bitcoins nên không thể nào mò được địa chỉ người nhận.
– Ransomware này chỉ chủ yếu tấn công vào lỗ hổng của các phiên bản window không còn hỗ trợ như Vista, XP, 8.
Dự báo trong vào tuần tới nhóm tin tặc sẽ “tung ra” những biến thể mới của Wannacry và mã độc mới “lợi hại” hơn. (Ảnh: Internet)
Cách phóng chống virus WannaCry
Theo nhận định từ chuyên gia CMC INFOSEC, trong tuần tới, nhóm tin tặc sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn.
Vì vậy, việc làm cấp thiết trong thời điểm hiện tại là tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows, đặc biệt là với các máy chủ. Bên cạnh đó, người dùng vẫn cần đề phòng việc mở các email và file lạ không rõ nguồn gốc.
Người dùng vẫn cần đề phòng việc mở các email và file lạ không rõ nguồn gốc. (Ảnh minh họa)
Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP, Vista, Windows8, Server2003 và 2008.
Bên cạnh đó, cần thường xuyên sao lưu dữ liệu và có các phương án backup dữ liệu của doanh nghiệp; đề phòng các link lạ, trong đó đối với các doanh nghiệp tốt nhất nên có một máy riêng để nhân viên remote khi họ nghi ngờ mail không an toàn; đối với người dùng cá nhân luôn cài phần mềm chống virus trên di động và máy tính, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu.
Đề phòng các link lạ, cài phần mềm chống virus, đặc biệt là các phần mềm chuyên biệt dành cho mã độc mã hoá dữ liệu. (Ảnh: Internet)
Nếu máy tính của bạn không may bị nhiẫm loại virus này, tốt nhất bạn nên cài lại win. Tuyệt đối không tải thêm file khác với tiêu đề là “phá mã ransomware” vì bên tấn công đã biết và tắt cái kill switch đi nên cách giải pháp sửa chữa đã vô dụng.
