Mã độc tống tiền WannaCry đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên toàn thế giới, trong đó có Việt Nam. Vụ việc xảy ra chỉ trong vài giờ và đã gây thiệt hại, ảnh hưởng ‘đáng sợ ‘ đến toàn thể cá nhân, công ty, doanh nghiệp, và tổ chức. Cùng chuyên gia bảo mật SecurityBox tìm hiểu cụ thể!
Đối tượng gây ra vụ tấn công ‘kinh hoàng’ vừa rồi:
Theo securitybox.vn được biết trên thehacknews thì mã độc tống tiền WannaCry lợi dụng Windows khai thác từ NSA gọi EternalBlue , được phát hiện bởi nhóm hacker e Shadow Brokers trong thời gian hơn một tháng trước đây.
Hình thức tấn công của WannaCry:
– Mã độc tống tiền mang tên Wanna Crypt0r tấn công vào máy tính nạn nhận thông qua file đính kèm trong email hoặc gửi link độc hại giống như các Ransomware khác
– Bằng việc khai thác lỗ hổng SMB, WannaCry đã lây nhiễm vào máy tính bằng cách mã hóa tất cả các file của nó, sau đó sử dụng một lỗ hổng thực thi lệnh từ xa rồi lan truyền đến các máy tính Windows khác trên cùng một hệ thống mạng nội bộ. Chúng sẽ tự động quét toàn bộ các máy tính trong cùng mạng nhằm tìm ra các máy tính chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows).
Thực chất WannaCry là gì:
WannaCry hay có thể gọi là Wana Decrypt0r, WannaCryptor và WCRY. WannaCry thực chất là một mã độc biến thể có nguồn gốc từ Ransomware.
Bạn có thể hiểu Ransomware là một mã tống tiền, hoặc như một virus ẩn trong các hệ điều hành Windows, Macbook, thiết bị di động Smartphone, thiết bị IoT
Ngoài WannaCry, Ransomware còn 2 dạng biến thể khác đó là Cryptolocke và CTB Locker, chúng truy cập vào dữ liệu người dùng và mã hóa toàn bộ file, dữ liệu rồi đòi tiền chuộc từ người sử dụng
Xem chi tiết về phần mềm tống tiền Ransomware << tại đây
Những đối tượng đã bị tấn công trong vụ việc vừa rồi:
– Theo thehacknews (hãng bảo mật hàng đầu thế giới) thông báo: “ Có tới 45.000 máy tính tại 74 quốc gia, trong đó có Hoa Kỳ, Nga, Đức, Thổ Nhĩ Kỳ, Ý, Philippines và Việt Nam
– Tại Việt Nam, một bằng chứng trên diễn đàn Tinh Tế đã có một bạn thông báo rằng “Sáng nay, mình vừa bị mã độc WannaCryptor. Xin mọi người giúp mình cách trả 300$ bằng bitcon” (thông tin được được securitybox.vn xác nhận vào chiều 13/5)
– Các đối tượng mà hacker nhắm tới chủ yếu là các công ty tư nhân, các doanh nghiệp, các tổ chức công cộng trên toàn cầu, những người có tiền. Đặc biệt, mã độc tống tiền WannaCry (dạng biến thể của Ransomware) “rất thường” tấn công vào hệ thống máy tính công ty, doanh nghiệp, tổ chức mà có sử dụng mạng nội bộ (sử dụng cùng mạng lan, cùng wifi).
– Hệ điều hành bị tấn công: Chủ yếu các hacker tấn công vào lỗ hổng trên hệ điều hành Microsoft Windows SMB Server, và Windows XP. Hệ điều hành Mac chiếm số lượng không nhiều. Còn đối với iPhone, Samsung trên thiết bị di động cũng bị tấn công hàng loạt vào đầu quý I năm 2017
Cụ thể: Mã độc tống tiền Ransomware gây thiệt hại 9000$ trên Android
Người dùng iPhone ‘đau đầu’ vì mã độc Ransomware
– CHƯA HẾT, cũng như SecurityBox vừa mới trình bày ở phần mở đầu thì Ransomware lừa đảo tấn công người dùng bằng các tập tin đính kèm trong email, đường dẫn link lừa đảo. Đây chính là SỰ QUAN NGẠI LỚN NHẤT đối với các công ty, doanh nghiệp, tổ chức (những người hay dùng email).
Mục đích của vụ tấn công lần này chắc là bạn cũng đã rõ rồi. Nhóm hacker tấn công với mục đích chính là kiếm tiền, sau đó mới là tấn công nhằm cảnh báo lỗ hổng cho người dùng, đe dọa các cá nhân, tổ chức.
Ảnh hưởng của Ransomware không hề nhỏ chút nào
Đối với điện thoại thông minh thì hầu hết mã độc WannaCry, Ransomware làm treo màn hình, làm cho người dùng không thể điều khiển và kiểm soát được thiết bị. Và tất nhiên, tin tặc sẽ bắt người dùng phải trả $ hoặc Bitcoin cho chúng.
Đối với máy tính trong công ty, DN (doanh nghiệp), tổ chức của bạn khi bị Ransomware WannaCry tấn công sẽ lây nhiễm virus cho tất cả các máy tính trong mạng.
– Để loại bỏ nó khỏi máy tính thì số tiền nạn nhân phải trả lên đến 300 USD hoặc thậm chí hơn thế nữa. Nếu không trả, chúng sẽ đe dọa máy tính của bạn không sử dụng được, thay đổi, xóa hoặc khóa các tập tin.
Bên cạnh đó, vụ việc mới đây nhất mà chúng tôi phát hiện rằng: một chiến dịch gửi email độc hại khổng lồ đã truyền 5 triệu email mỗi giờ chứa mã độc ransomware Jaff diễn ra trên phạm vi trên toàn cầu.
Bài viết xem nhiều: Hướng dẫn bảo mật dữ liệu công ty, doanh nghiệp từng bước
Giải pháp từ chuyên gia
Chuyên gia an ninh mạng Bùi Quang Minh (CEO của SecurityBox) khuyến cáo mọi người:
– không click vào những liên kết bên trong các văn bản mà chưa rõ nguồn gốc
– không click vào link, tệp đính kèm từ những người lạ gửi cho bạn. Bạn hãy copy đường link đó và paste (dán) trên công cụ tìm kiếm google, coccoc…để kiểm tra xem có thật hay không
– cập nhật bản vá lỗi từ nhà cung cấp càng sớm càng tốt, đồng thời sao lưu các dữ liệu quan trọng trên máy tính
– Giữ thói quen sao lưu các bản sao của của các file, dữ liệu một cách thường xuyên
– không vội chuyển tiền cho hacker, tin tặc. Thay vì thế bạn hãy gọi điện cho những công ty bảo mật hàng đầu Việt Nam như SecurityBox chẳng hạn.
Hotline liên hệ: 092 711 8899
– Email: [email protected] – Facebook: SecurityBox
Những công ty, doanh nghiệp cần làm gì để phòng tránh
– Cập nhật bản vá cho hệ điều hành máy tính mà công ty bạn đang dùng
– Nâng cấp hệ thống bảo mật tường lửa
– Khóa SMB: tạm thời khóa Server Message Block do Microsoft cung cấp
– Cẩn thận với hình thức tấn công lừa đảo dạng Phishing
– Cập nhật bản vá lỗi
– Rà quét lỗ hổng hệ thống website, hệ thống mạng
> Tham khảo: Dịch vụ an ninh mạng tốt nhất hiện nay
Đây là bản đầy đủ nhất về mã độc WannaCry (dạng biến thể của Ransomware) vừa rồi mà đội ngũ chuyên gia SecurityBox đã tổng hợp và phân tích. Mong rằng bài viết này sẽ giúp ích nhiều cho bạn về Ransomware. Nếu bạn yêu thích chúng tôi – Hãy theo dõi tại:
Facebook: SecurityBox
Hoặc nhận bản tin qua email bằng cách đăng ký tại đây
Hotline liên hệ: 092 711 8899
– Email: [email protected]
Hãy chia sẻ bài viết này để những người đồng nghiệp của bạn không bị nhiễm Ransomware!