Kaspersky Lab: Cập nhật về mối đe dọa WannaCry
Vào ngày 12-05, các tổ chức trên khắp thế giới bị tấn công đòi tiền chuộc đồng loạt bởi mã độc có tên là WannaCry, bằng cách khai thác một lỗ hổng (đã được vá) của Microsoft Windows được tiết lộ là Shadowbrokers vào ngày 14-03. Các nhà nghiên cứu của Kaspersky Lab đã tiếp tục theo dõi sự tiến triển của mối đe dọa này vào cuối tuần vừa qua.
Biến thể đầu tiên bắt đầu lan rộng vào sáng Chủ nhật và được vá để kết nối với một tên miền khác. Cho đến thời điểm này, Kaspersky Lab đã ghi nhận được ba nạn nhân của biến thể này tại Nga và Brazil. Biến thể thứ hai xuất hiện trong suốt tuần qua dường như đã được vá để loại bỏ các chức năng vô hiệu hóa. Biến thể này không lan rộng, có thể do thực tế nó có lỗi.
Rất khó để ước tính tổng số ca bị lây nhiễm. Kaspersky Lab ghi nhận rằng đã có hơn 45.000 người dùng bị tấn công, tuy nhiên đây chỉ là một phần của tổng số các cuộc tấn công. Số lượng các nỗ lực tấn công của WannaCry được phát hiện bởi Kaspersky Lab vào 15-05 đã giảm xuống 6 lần so với cùng thời điểm 12-05. Điều này cho thấy sự lây nhiễm có thể đã được kiểm soát.
Khuyến cáo của Kaspersky để giảm rủi ro bị lây nhiễm
- Cài đặt bản vá chính thức từ Microsoft để ngăn chặn lỗ hổng bị sử dụng để tấn công (Đã có các bản vá có sẵn cho Windows XP, Windows 8, and Windows Server 2003 Windows XP, Windows 8, và Windows Server 2003)
- Nếu có sử dụng các giải pháp của Kaspersky Lab, hãy đảm bảo rằng nó có bao gồm thành phần System Watcher, một tính năng chủ động phát hiện hành vi, và đừng quên bật tính năng này.
- Chạy tính năng Critical Area Scan trong giải pháp của Kaspersky Lab để phát hiện ngay các khả năng lây nhiễm một cách nhanh nhất (Nếu không bị tắt nó sẽ tự động phát hiện trong vòng 24h)
- Khởi động lại hệ thống sau khi phát hiện MEM: Trojan.Win64.EquationDrug.gen
- Sử dụng dịch vụ báo cáo các mối đe dọa cụ thể cho khách hàng để được thông báo về các cuộc tấn công có thể xảy ra
- WannaCry cũng nhắm vào các hệ thống nhúng. Chúng tôi khuyên bạn nên đảm bảo rằng các giải pháp bảo mật dành riêng cho các hệ thống nhúng được cài đặt và chúng có cả tính năng bảo vệ chống lại phần mềm độc hại và chức năng Default Deny.