Bkav khuyến cáo: Cập nhật nhanh bản vá lỗi, phòng tránh mã độc tống tiền

13/05/2017 19:20 GMT+7

Liên quan đến việc đang có hơn 45.000 máy tính bị lây nhiễm mã độc tại hơn 100 quốc gia trên thế giới, bao gồm cả Việt Nam. Bkav vừa đưa ra những cảnh báo liên quan đến vấn đề này.

Theo đó, các chuyên gia bảo mật từ Kaspersky Lab là đơn vị đầu tiên đưa ra cảnh báo về cuộc tấn công mạng quy mô lớn dưới hình thức phần mềm đòi tiền chuộc (ransomware) này, và nó đã lây lan hơn 100 quốc gia trong những ngày gần đây, ảnh hưởng đến hơn 45.000 máy tính và chưa có dấu hiệu dừng lại.
Ransomware yêu cầu người dùng trả mức phí khởi điểm 300 USD và tăng dần theo thời gian để lấy lại dữ liệu đã bị chúng mã hóa, và các thông điệp đòi tiền chuộc được tin tặc dịch ra 28 thứ tiếng (trong đó có cả tiếng Việt).
Mã độc khai thác lỗ hổng EthernalBlue Ảnh: Bkav
Các phần mềm độc hại này được đưa lên mạng bởi một nhóm tin tặc có tên gọi Shadow Brokers. Các chuyên gia đặt tên ransomware nói trên là Wanna Cprypt0r. Họ cho rằng công cụ này phát xuất từ Cơ quan An ninh quốc gia Mỹ (NSA). Các hồ sơ mật của NSA bị rò rỉ ra ngoài có chứa đựng thông tin về ransomware này.
Theo phân tích của Bkav, Wanna Crypt0r tấn công vào máy nạn nhân qua tập tin đính kèm email hoặc liên kết độc hại như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows).
Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay liên kết độc hại. Theo các chuyên gia Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Cửa sổ hiện ra yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin, trong đó có phần dịch ngôn ngữ tiếng Việt Ảnh: Bkav
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Đúng như nhận định cuối năm ngoái của Bkav, năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền (ransomware) do có thể mang lại “lợi nhuận” trực tiếp, khổng lồ cho hacker. Kiểu lây nhiễm của mã độc Wanna Cprypt0r tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành”.
Bkav khuyến cáo người dùng cập nhật bản vá lỗi càng sớm càng tốt, bằng cách vào Windows Update > Check for updates để kiểm tra các bản vá mới nhất. Cần khẩn trương backup các dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.