Cách phòng tránh và xử lý khi máy tính bị mã độc WannaCry tấn công

(PLO) - Mã độc có tên là “WannaCry” đang khai thác một số lỗ hổng trên hệ điều hành Windows nhằm tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc.
Cách phòng tránh  và xử lý khi máy tính bị  mã độc WannaCry tấn công

Nguy cơ bùng nổ cuộc tấn công mạng

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông vừa có văn bản gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành, tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải... nhằm tránh những nguy cơ tấn công từ mã độc WannaCry.

Theo đó, thực hiện Thông tư 27/2011/TT-BTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (còn được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0 …) vào Việt Nam.

Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall..., các thông tin nhận dạng tại phụ lục đính kèm. Cùng với đó, để phòng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp theo hướng dẫn trước đây tại Văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và Văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm “tin tặc” Shadow Brokens.

Theo thống kê đến ngày 12/5, số lượng cá nhân chịu ảnh hưởng từ WannaCry lên tới hơn 75.000. Thống kê công bố sáng 14/5 cho biết, có hơn 130.000 hệ thống mạng tại hơn 100 nước trên thế giới đã bị ảnh hưởng trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ xảy ra trước đó. Đến nay, chưa ước tính được quy mô đầy đủ của mã độc WannaCry.

Anh Vũ Mạnh Tuấn (Hà Nội) - một nạn nhân bị mã độc WannaCry tấn công vào máy tính cá nhân cho biết: “Tôi đang xem ảnh trong máy tính thì bỗng nhiên file đó bị khóa, sau khi vào các file khác cũng đều bị khóa. Sau đó, màn hình desktop bị thay đổi do bị mã độc tấn công và yêu cầu mình mua 1 thẻ Vcoin để lấy lại dữ liệu, nhưng tôi không biết liệu có lấy lại được dữ liệu hay không. Hiện tôi đã tháo ổ cứng máy tính ra và vẫn chưa biết khôi phục dữ liệu bằng cách nào”.

Cách phòng tránh và xử lý khi máy tính bị nhiễm mã độc

Đánh giá về tính chất, mức độ nguy hiểm của loại mã độc WannaCry, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc - Tập đoàn công nghệ Bkav nhận định: WannaCry tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.

Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Như vậy, nếu trong cơ quan/doanh nghiệp có 1 máy bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Bên cạnh đó, Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Cần khẩn trương backup các dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.

Người sử dụng cũng có thể tải công cụ miễn phí của Bkav để kiểm tra máy tính có đang bị nhiễm WannaCry không tại địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe.

Ông Vũ Ngọc Sơn cũng cho biết, trên thực tế việc giải mã dữ liệu đã bị mã độc Wanna Cry mã hóa rất khó khăn. Có thể giải mã được nhưng xác suất rất nhỏ và phải sử dụng đến những máy tính có tốc độ tính toán rất lớn.

“Do đó, khả năng người dùng sẽ lấy lại được những dữ liệu đã mất là rất thấp. Thay vào đó hãy sử dụng những dữ liệu đã được backup từ trước. Đặc biệt, người dùng không nên trả tiền cho hacker bởi không có gì đảm bảo sau khi trả tiền hacker sẽ trả lại những dữ liệu đã lấy”, ông Sơn khuyến cáo.

 

 

Ngọc Tiến
Cùng chuyên mục
Bí kíp ngồi nhà mua bánh Trung thu Bảo Phương chỉ bằng 1 thao tác

Bí kíp ngồi nhà mua bánh Trung thu Bảo Phương chỉ bằng 1 thao tác

(PLVN) - Hình ảnh người dân xếp hàng dài chen nhau trên phố Thuỵ Khuê để chờ mua những hộp bánh nướng, bánh dẻo chính hiệu Bảo Phương mỗi dịp Trung thu đã trở thành…quen thuộc mỗi mùa Trung thu về ở Hà Nội. Thế nhưng, năm nay mọi chuyện đã khác. Chỉ cần ngồi tại nhà, mở app VinID, khách hàng đã có thể mua được bánh Bảo Phương chính hãng trong thời gian chưa đến nửa tiếng đồng hồ.

Đọc thêm

Người đàn bà tàn tật giả danh cán bộ Sở Nội vụ lừa đảo “chạy việc” lĩnh 20 năm tù

Người đàn bà tàn tật giả danh cán bộ Sở Nội vụ lừa đảo “chạy việc” lĩnh 20 năm tù
(PLVN) - Với mong muốn tìm được công việc như ý, nhiều lao động ở Nghệ An đã liên hệ hoặc thông qua người quen nhờ Quyên chạy việc. Dù tàn tật, hàng tháng hưởng trợ cấp của nhà nước nhưng Quyên “nổ” mình là cán bộ Sở Nội vụ quen biết nhiều lãnh đạo có thể chạy việc vào giáo dục, bệnh viện, công trình thủy điện…cho ai cần. Với mánh khóe trên, Quyên đã chiếm đoạt hơn 3,4 tỷ đồng.

Bí ẩn nhưng câu chuyện “ma ám” ở ngôi nhà Monte Cristo Homestead

Bí ẩn nhưng câu chuyện “ma ám” ở ngôi nhà Monte Cristo Homestead
(PLVN) - Tọa lạc tại thị trấn Junee, ngay bên ngoài vùng Wagga Wagga ở tiểu bang New South Wales, ngôi nhà Monte Cristo Homestead được xem là địa điểm “ma ám” nổi tiếng nhất Australia. Ngôi nhà được đồn đại là có nhiều “ma” bao gồm người chủ cũ là ông bà Crawley, một nhân viên bị ngược đãi bị ngã chết từ ban công trên lầu, cô hầu gái xấu số...
Thêm 3 ca mắc mới COVID-19, nâng số ca mắc lên 1.077

Thêm 3 ca mắc mới COVID-19, nâng số ca mắc lên 1.077

(PLVN) - Chiều 28/9, Ban Chỉ đạo Quốc gia Phòng chống dịch COVID-19 cho biết đã ghi nhận thêm 3 ca mắc mới COVID-19 là người trở nhập cảnh được cách ly ngay. Như vậy đến thời điểm hiện tại Việt Nam hiện có 1.077 bệnh nhân.

Quốc hội rất quan tâm đến vấn đề tội phạm liên quan đến chức vụ

Quốc hội rất quan tâm đến vấn đề tội phạm liên quan đến chức vụ
(PLVN) - Sáng 28/9, cùng Đoàn đại biểu Quốc hội tỉnh Lâm Đồng tiếp xúc cử tri tại xã Xuân Thọ, xã Xuân Trường và Phường 11 (TP Đà Lạt), Trưởng Ban Dân vận Trung ương Trương Thị Mai cho biết, Quốc hội rất quan tâm và quan điểm là sẽ phải xử lý rất nặng tội phạm liên quan đến chức vụ. 
Gần 80 năm tù cho nhóm lừa đảo bán thiên thạch giả với giá 1,3 tỷ đồng

Gần 80 năm tù cho nhóm lừa đảo bán thiên thạch giả với giá 1,3 tỷ đồng

(PLVN) - Các đối tượng đã câu kết, thuê nhiều người dân tộc thiểu số đóng giả là người có thiên thạch bán, rồi lừa người mua với giá 1,3 tỷ đồng. Và, những câu chuyện lừa đảo về mua bán thiên thạch thời gian qua cần một cảnh báo rằng, không bao giờ nghe theo tin đồn, bỏ tiền ra mua một thứ mà giá trị của nó lâu nay đã được chứng minh là chẳng đáng bao nhiêu…

Nhận diện thách thức trong xây dựng Quy hoạch điện VIII

Nhận diện thách thức trong xây dựng Quy hoạch điện VIII
(PLVN) - Sáng nay (28/9/2020), Bộ Công Thương phối hợp với Viện Năng lượng tổ chức Hội thảo giới thiệu rộng rãi về Đề án “Quy hoạch phát triển điện lực Quốc gia giai đoạn 2021-2030, tầm nhìn tới năm 2045” (Quy hoạch điện VIII).

Thấp thỏm vì thuê người mang thai hộ giữa đại dịch

Thấp thỏm vì thuê người mang thai hộ giữa đại dịch
(PLVN) - Cô Cherry Lin thẫn thờ ngồi mân mê bộ quần áo sơ sinh, lo lắng rằng bộ quần áo có thể quá nhỏ đối với cậu con trai mà cô chưa từng được gặp. Nữ luật sư này là một trong hàng trăm bà mẹ người Trung Quốc vẫn chưa được gặp con - những đứa trẻ được sinh ra thông qua việc mang thai hộ thương mại ở nước ngoài sau khi đại dịch Covid-19 buộc các nước phải đóng cửa biên giới.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬