Microsoft ngay lập tức đã phát hành một bản vá lỗi cho tất cả hệ điều hành Windows bao gồm Windows XP, Vista, Windows 8, Server 2003 và 2008 Editions tại địa chỉ https://goo.gl/ydlr2c. Nếu hệ thống công ty, máy chủ đang chạy các hệ điều hành trên, bạn hãy ngay lập tức cài đặt bản vá lỗi.
WannaCry (hay còn gọi là WannaCrypt) là một loại ransomware kiểu mới, tấn công người dùng bằng cách tận dụng lỗ hổng SMB (MS17-010) trên Windows mà Microsoft đã vá lỗi hồi tháng 3 vừa qua.
Tuy nhiên, có khá nhiều người đã trở thành nạn nhân của tội phạm mạng, điều này đồng nghĩa với việc còn rất nhiều người dùng chưa cài đặt bản vá bảo mật hoặc sử dụng phiên bản Windows không còn được hỗ trợ.
Cho đến nay, người đứng sau ransomware WannaCry đã nhận được hơn 100 lần thanh toán từ các nạn nhân (khoảng 15 Bitcoins), tương đương 26.000 USD.
Microsoft cho biết WannaCrypt được thiết kế nhằm tấn công vào các hệ thống sử dụng Windows 7, Windows Server 2008 (hoặc cũ hơn), do đó các máy tính đang chạy Windows 10 không bị ảnh hưởng bởi cuộc tấn công.
Khi đã xâm nhập thành công vào máy tính, WannaCry sẽ khóa các tập tin và yêu cầu nạn nhân phải trả 300 USD bằng Bitcoins để lấy lại quyền kiểm soát hệ thống. Tuy nhiên, không có gì đảm bảo rằng mọi thứ sẽ trở về nguyên vẹn ngay sau khi bạn đã trả tiền chuộc.
WannaCry lây lan như thế nào?
Thông thường, ransomware sẽ lây nhiễm vào máy tính thông qua các liên kết hoặc tập tin độc hại được đính kèm trong email, nếu người dùng tò mò và tải về, ngay lập tức mã độc sẽ được kích hoạt.
WannaCry đã trở thành mã độc tống tiền có mức độ lây nhiễm lớn nhất trong lịch sử (có mặt tại 99 quốc gia), nhiều nạn nhân đã trở thành nạn nhân như Dịch vụ y tế quốc gia (NHS), buộc họ phải từ chối bệnh nhân, hủy bỏ các hoạt động và sắp xếp lại cuộc hẹn.
WannaCry còn lây nhiễm vào một số máy tính trong mạng nội bội của nhà mạng Telefónica (Tây Ban Nha), tuy nhiên việc này không ảnh hưởng đến khách hàng hoặc dịch vụ và còn rất nhiều nạn nhân khác là những công ty viễn thông, chuyển phát lớn.
Cần làm gì để ngăn chặn?
Hiện tại vẫn chưa có công cụ để giải mã, do đó người dùng nên chủ động áp dụng các biện pháp phòng ngừa để bảo vệ hệ thống.
- Nếu đang sử dụng các phiên bản Windows cũ, bạn hãy truy cập vào Windows Updates và tiến hành cài đặt các bản vá lỗi hoặc nâng cấp lên Windows 10.
- Kích hoạt tường lửa (Firewall).
- Vô hiệu hóa SMB theo các bước hướng dẫn của Microsoft tại https://goo.gl/gLey9e.
- Cập nhật dữ liệu phần mềm Antivirus để chống lại mối đe dọa trên, ngoài ra, người dùng cũng có thể cài đặt phần mềm RansomFree tại https://ransomfree.cybereason.com/ để chống lại WannaCry.
- Sao lưu thường xuyên để đảm bảo tất cả dữ liệu, tài liệu quan trọng đều được an toàn.
- Hạn chế nhấp vào các liên kết, tập tin được gửi kèm trong email kể cả khi nó được gửi từ người quen.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.