Thật không may, cuối tuần này không mang lại cảm giác tốt cho nhiều người trong chúng ta! Thế giới đã chứng kiến một trong những cuộc tấn công lớn nhất của tội phạm mạng, bắt giữ hàng nghìn hệ thống làm con tin và bao phủ các khu vực chính trên toàn cầu.
Các ngân hàng, công ty điện thoại và bệnh viện đều đã bị gài bẫy trong cuộc tấn công Ransomware toàn cầu này được mệnh danh là 'WannaCry', một phần mềm độc hại khóa máy tính trong khi yêu cầu một khoản tiền khổng lồ để đổi lấy tự do. Đến cuối ngày thứ Sáu, khi các dòng WannaCry ban đầu được phát hiện, hàng trăm nghìn máy tính đã bị ảnh hưởng với hàng triệu dữ liệu bị xâm phạm.
Hiểu về mã độc tống tiền WannaCry
WannaCry hay WanaCrypt0r 2.0, là một chương trình Ransomware nhắm mục tiêu vào Microsoft Windows. Vào thứ Sáu, cuộc tấn công mạng lớn này đã xảy ra, lây nhiễm hơn 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc bằng bitcoin tiền điện tử bằng 28 ngôn ngữ. Cuộc tấn công lây lan bằng nhiều phương thức, bao gồm email lừa đảo và trên các hệ thống chưa được vá dưới dạng sâu máy tính.
Nếu bạn bị nhiễm loại vi-rút này thì khi bạn mở hệ thống, tất cả tài liệu của bạn có thể đã bị mã hóa. Dữ liệu của bạn sẽ bị xóa trừ khi bạn trả tiền chuộc sau vài ngày. Nó yêu cầu tiền chuộc dưới dạng tiền tệ Bitcoin và đưa ra toàn bộ hướng dẫn cùng với nó, bao gồm cách mua và địa chỉ Bitcoin nơi bạn cần gửi số tiền.
Không có gì ngạc nhiên tại sao những kẻ xấu trên mạng lại ưa thích tiền tệ bitcoin như một phương thức thanh toán, nó phi tập trung, không bị kiểm soát và gần như không thể theo dõi!
Làn sóng tấn công mạng thứ hai đã bắt đầu
Một cái nhìn thoáng qua về bản đồ Lây nhiễm WannaCry. Và những con số đang tăng lên!
Cuộc tấn công Ransomware này đã tấn công nhiều PC trên khắp Trung Quốc, Nga, Tây Ban Nha, Ý và Việt Nam, tuy nhiên, một số bệnh viện ở Anh đã thu hút sự chú ý hàng đầu vì hàng nghìn sinh mạng vẫn gặp nguy hiểm trong khi hệ thống đã bị khóa.
Ai đứng sau vụ tấn công và động cơ của họ là gì?
Vụ tấn công này vẫn chưa được biết đến, tuy nhiên, nhiều người cho rằng tin tặc đã sử dụng 'Vũ khí tấn công màu xanh vĩnh cửu' do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) tạo ra để giành quyền truy cập vào Microsoft Máy tính Windows được sử dụng bởi các nhóm khủng bố và các quốc gia thù địch.
Mặc dù Microsoft đã cung cấp một bản vá cho phần mềm vài tháng trước, nhưng không phải ai cũng cập nhật hệ thống của mình, điều này dẫn đến các lỗ hổng mà các tin tặc ẩn danh vẫn khai thác.
Mọi chuyện trở nên tồi tệ hơn!
Theo các nhà nghiên cứu bảo mật, Ransomware mã hóa các tệp dữ liệu và yêu cầu người dùng trả khoản tiền chuộc bằng bitcoin là 300 đô la, số tiền này sẽ tăng gấp đôi nếu khoản thanh toán không được thực hiện sau ba ngày. Sau một tuần, các tệp được mã hóa sẽ bị xóa.
Làm cách nào để bảo vệ bản thân khỏi phần mềm tống tiền WannaCry?
Vì Ransomware là một ngành kinh doanh béo bở nên tần suất của các cuộc tấn công như vậy sẽ chỉ tăng lên mỗi ngày.
“Phần mềm tống tiền lây lan bằng cách lợi dụng lỗ hổng Windows mà Microsoft (MSFT, Tech30) đã phát hành bản vá bảo mật vào tháng 3. Tuy nhiên, các máy tính và mạng chưa cập nhật hệ thống vẫn gặp rủi ro,” theo báo cáo trên CNN Tech.
Trước tiên, hãy đảm bảo rằng bạn đã cài đặt phiên bản chống vi-rút mới nhất trên hệ thống của mình. ngoài ra, hãy xem các bản cập nhật bảo mật mới nhất của Microsoft dành cho máy chủ Windows SMB. Bạn có thể tìm hiểu thêm về cách bật và tắt Khối tin nhắn máy chủ (SMB) tại đây.
Ngoài ra, hãy tham khảo các nguyên tắc chính thức của Microsoft về cách bạn có thể tự bảo vệ mình khỏi WannaCry Ransomware, hy vọng rằng bạn chưa bị lây nhiễm.
Ngoài ra, 'cách giải quyết' sau đây cũng có thể hữu ích cho bạn.
Tắt SMBv1
Dành cho khách hàng chạy Windows Vista trở lên
Xem Bài viết trong Cơ sở Kiến thức Microsoft 2696547.
Phương pháp thay thế dành cho khách hàng chạy Windows 8.1 hoặc Windows Máy chủ 2012 R2 trở lên
Dành cho hệ điều hành máy khách :
- Mở Pa-nen Điều khiển, nhấp vào Chương trình rồi nhấp vào Bật hoặc tắt các tính năng của Windows.
- Trong cửa sổ Tính năng của Windows, hãy bỏ chọn hộp kiểm Hỗ trợ chia sẻ tệp SMB1.0/CIFS rồi nhấp vào OK để đóng cửa sổ.
- Khởi động lại hệ thống.
Đối với hệ điều hành máy chủ:
- Mở Trình quản lý máy chủ rồi nhấp vào menu Quản lý rồi chọn Xóa vai trò và tính năng.
- Trong cửa sổ Tính năng, bỏ chọn hộp kiểm Hỗ trợ chia sẻ tệp SMB1.0/CIFS, rồi nhấp vào OK để đóng cửa sổ.
- Khởi động lại hệ thống.Tác động của giải pháp thay thế.
Giao thức SMBv1 sẽ bị vô hiệu hóa trên hệ thống đích.
Cách hoàn tác giải pháp thay thế.
Truy xuất lại các bước giải pháp thay thế và chọn hộp kiểm Hỗ trợ chia sẻ tệp SMB1.0/CIFS để khôi phục tính năng Hỗ trợ chia sẻ tệp SMB1.0/CIFS về trạng thái hoạt động.
Nhưng làm cách nào để tránh bị nhiễm phần mềm tống tiền ngay từ đầu?
Bạn không thể 'tránh' các cuộc tấn công vì Ransomware liên tục phát triển và tìm ra những cách mới để lây nhiễm hệ thống. Nhưng những gì bạn có thể làm là sao lưu dữ liệu của mình, điều đó có nghĩa là bạn sẽ không mất bất cứ thứ gì ngay cả khi bạn bị nhiễm. Ngoài ra, nếu có bản sao lưu, bạn không cần phải trả ‘tiền chuộc’ để lấy lại dữ liệu của chính mình.
Bạn cũng có thể đảm bảo khả năng bảo vệ tổng thể khỏi mọi loại tấn công của phần mềm độc hại/phần mềm tống tiền bằng cách thực hiện theo các bước sau:
- Đầu tiên và quan trọng nhất, vì Email là một trong những phương thức lây nhiễm chính, KHÔNG mở bất kỳ liên kết email hoặc tệp đính kèm đáng ngờ nào.
- Triển khai một phần mềm bảo mật hiệu quả để giảm bề mặt tấn công.
- Thử và tránh làm việc trên Windows Vista, XP hoặc bất kỳ phiên bản cũ nào.
- Sao lưu tất cả dữ liệu quan trọng của bạn để chống lây nhiễm Ransomware để ngay cả khi bọn tội phạm mạng chiếm được máy tính của bạn, bạn sẽ không bị mất bất kỳ dữ liệu nào. Một công cụ tiện lợi như vậy là Sao lưu đúng , một giải pháp lưu trữ đám mây đơn giản và an toàn giúp bảo vệ tất cả dữ liệu quý giá của bạn.
- Cập nhật Hệ điều hành của bạn và tất cả phần mềm khác lên phiên bản mới nhất.
- Không trả tiền chuộc vì không có gì đảm bảo rằng ngay cả sau khi trả tiền chuộc, bạn sẽ lấy lại được dữ liệu của mình.
Hãy làm theo những nguyên tắc này để vượt qua những âm mưu xấu xa của chúng.
Quyền riêng tư là một tài sản quý giá, hãy An toàn…