Mã độc WannaCry là loại phần mềm gián điệp truy cập vào máy tính người dùng sau đó tiến hành mã hóa lại dữ liệu người bị nhiễm phải. Sau đó sẽ yêu cầu bạn phải bỏ ra một khoản tiết nhất định nếu như muốn lấy lại các file này.
Ngày 15/5 Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra WannaCry là mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 90 quốc gia trên thế giới, trong đó có Việt Nam để quét và vá các lỗ hổng SMB trên máy tính.
Các bạn có thể tải công cụ từ đây :
http://www.bkav.com.vn/Tool/CheckWanCry.exe
Tải về máy, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Nhớ một điều, khi tải về máy bạn cần xem nó sẽ được chép về đâu trong ổ cứng.
Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.
Giao diện công cụ kiểm tra mã độc tống tiền WannaCry
Trước đó, theo kết quả nghiên cứu của Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công.
Mã độc EternalRocks chỉ mới xuất hiện, nhầm mục đích khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác 2 trong số này.
Một công cụ khác của hãng CMC CORP cũng đã có phát hành với tính năng tích hợp công nghệ trí tuệ nhân tạo có thể ngăn chặn việc thực hiện mã hóa dữ liệu của mọi mã độc trong đó WannaCry, công cụ được CMC đặt tên CryptoShield, hy vọng nó sẽ hữu ích như lời quảng cáo như ở trang mạng CMC với bài viết có nhan đề là: Tập đoàn CMC ra mắt "thuốc đặc trị" cho mọi biến thể WannaCry, tất nhiên nếu bạn có chút hiểu biết về kỹ thuật thì việc tự phòng tránh cho các máy tính của mình sẽ đảm bảo nhất.
Bạn cần xem những bước cần thực hiện để Phòng tránh WannaCry như sau:
- Không click vào link lạ, link trên Facebook gửi đến hoặc bất cứ bức thư nào lạ gửi đến.
- Không tải các file lạ, các file đính kèm trong mail nếu không xác định rõ được nguồn gốc.
- Không truy cập vào các web đen, các trang web bảo mật kém vì nó có thể khiến bạn bị lây nhiễm
- Loại bỏ các trình duyệt Tor sử dụng trên máy tính hệ thống, không tải file
- Sao lưu dữ liệu quan trọng ra một thiết bị USB, ổ cứng di động để đề phòng trường hợp không may mắc phải.
- Thường xuyên cập nhật các bản vá, bản nâng cấp mới nhất từ Windows.
Mọi chuyện còn đang trong quá trình diễn tiến. Một điều tất nhiên: núi nầy cao, còn có núi khác cao hơn...và lịch sử sẽ là một minh chứng cho điều nầy. Mọi sự sẽ tốt hơn nếu như các bạn mình cẩn thận và tìm tòi mọi cách để chấn trị.
Chúc các bạn nhiều may mắn. Hy vọng chúng ta sẽ không ai gặp kiếp nạn nầy.
Khanhnguyen' s Blog Tổng hợp