Từ vụ mã độc WannaCry, lại chuyện "con bò" và "cái chuồng"

Thứ Hai, ngày 15/05/2017, 20:31
Sự kiện: Mã độc WannaCry

"Cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng", ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo và bảo mật mạng Athena nhấn mạnh.

Bắt đầu từ cuối tuần trước, mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đã tạo nên "cơn sốt" trên toàn cầu khi lây nhiễm hàng trăm ngàn máy tính chỉ trong vài giờ. Mã độc này cũng đã xuất hiện tại Việt Nam và dự báo sẽ bùng phát trong những ngày tới.

Để hiểu rõ hơn về WannaCry, chúng tôi đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo và an ninh mạng Athena.

Từ vụ mã độc WannaCry, lại chuyện "con bò" và "cái chuồng" - 1

Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo và an ninh mạng Athena.

Athena đã nhận được những thông tin cầu cứu đầu tiên liên quan tới WannaCry từ khi nào, thưa ông?

Bộ phận Cảnh báo rủi ro và an toàn thông tin Athena InfoSecurity - AIS đã nhận được các thông tin về  WannaCry nói riêng và các dạng tấn công khai thác mã lỗi dựa vào bộ công cụ của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) từ khoảng 2 tuần trước.

Sau đó, các doanh nghiệp bị "dính" ransomware WannaCry bắt đầu có thông báo cho Athena InfoSecurity hỗ trợ từ cách đây khoảng 10 ngày. Kể từ khi đó, AIS mới biết WannaCry đã xuất hiện tại Việt Nam, nhưng chúng tôi không nghĩ nó sẽ phát tán mạnh mẽ như mấy ngày gần đây.

Công ty phân bón V.X. ở khu công nghiệp Biên Hoà là nạn nhân mới nhất của ransomware WannaCry. Mã độc này đã mã hóa toàn bộ server kế toán, dữ liệu công nợ đại lý,... của họ.

Từ vụ mã độc WannaCry, lại chuyện "con bò" và "cái chuồng" - 2

Một màn hình thông báo dữ liệu trên máy tính đã bị WannaCry mã hóa.

WannaCry có khả năng lây nhiễm lên những thiết bị và phiên bản hệ điều hành nào? Cách chúng mã hóa dữ liệu và đòi tiền chuộc có gì đặc biệt, thưa ông?

Hiện tại, WannaCry có khả năng lây nhiễm vào những máy tính chạy hệ điều hành Windows Client XP/7/8/8.1 và Windows Server 2008/2008 R2.

Đầu tiên, hacker sẽ tấn công các máy chủ chạy Windows đang tồn tại lỗ hổng EternalBlue hoặc các loại lỗ hổng tương tự. Sau khi có quyền ghi tập tin vào các máy chủ nói trên, tin tặc sẽ ghi tập tin độc hại của WannaCry vào máy tính.

Các tập tin này thường có các dạng là WannaCry, WannaCrytor hoặc Wanna Decryptor. Khi người dùng kích hoạt, mã độc sẽ mã hóa dữ liệu và đưa ra thông điệp tống tiền.

Nếu không may bị nhiễm WannaCry thì coi như mất trắng dữ liệu, không mất trắng thì cũng tốn hàng nghìn đô la Mỹ. Giá thấp nhất mà bọn tin tặc đưa ra để người dùng chuộc dữ liệu là 2 bitcoin (1 bitcoin tương đương khoảng 1.800 USD), thậm chí có những đơn vị bị đòi tới 7 bitcoin.

Bọn tin tặc cũng dùng đủ chiêu tăng tiền chuộc theo thời gian, hối thúc nạn nhân chi tiền. Ví dụ, trong 48 giờ đầu tiên là 7 bitcoin, 48 giờ tiếp theo sẽ tăng dần lên 8 bitcoin, rồi 9 bitcoin,… Lưu ý là không có gì đảm bảo việc bỏ khoản tiền lớn như vậy sẽ lấy lại được dữ liệu.

Ông có lời khuyên nào cho người dùng máy tính để phòng ngừa việc bị "dính" mã độc WannaCry?

Các cá nhân và doanh nghiệp phải hết sức cảnh giác trước các đường dẫn lạ được gửi đến mình, không thực thi các tập tin lạ. Ngoài ra cũng nên cập nhật bản vá lỗi mới nhất cho Windows, sao lưu dữ liệu thường xuyên.

Từ vụ mã độc WannaCry, lại chuyện "con bò" và "cái chuồng" - 3

Một số dạng nội dung phải cảnh giác trên mạng xã hội.

Đối với các doanh nghiệp, phải huấn luyện kiến thức an ninh mạng cho các nhân viên không chuyên về công nghệ thông tin, như nhân viên chăm sóc khách hàng, nhân viên tư vấn,... Mỗi ngày, các nhân viên này phải nhận rất nhiều email, nếu họ không có kiến thức về an ninh mạng thì rất dễ nhấn vào các đường dẫn hay tập tin có chứa mã độc.

Nếu máy tính bị nhiễm WannaCry thì chúng ta cần xem xét lại toàn bộ hệ thống, vì loại mã độc này có khả năng xâm nhập mở rộng vào các máy tính còn chứa lỗ hổng trong cùng hệ thống mạng. Việc định dạng ổ đĩa cứng để cài lại Windows sẽ giải quyết được vấn đề trên một chiếc máy tính cụ thể, nhưng cài đặt xong phải nhanh chóng cập nhật bản vá lỗi để không bị tấn công một lần nữa.

Hiện nay, tình hình mã độc ransomware WannaCry đang diễn biến khá phức tạp. Những hệ thống đã bị nhiễm ransomware WannaCry thì rất khó để khôi phục và thiệt hại chắc chắn sẽ không nhỏ. Do đó, cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng.

Xin cảm ơn ông!

Từ vụ mã độc WannaCry, lại chuyện "con bò" và "cái chuồng" - 4

Mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đang gây sốt trên toàn thế giới, đã lây lan tới ít nhất 200.000 máy tính...

Theo Ngọc Phạm (Dân Việt)

Tin cùng sự kiện Mã độc WannaCry

Youtube Google đang phát thử nghiệm chế độ đọc ban đêm cho YouTube Google dường như đang thể hiện sự cố gắng bảo vệ mắt của người dùng bằng việc thử nghiệm chế độ đọc ban đêm (Dark...
21/11/2017 19:37
9X  so găng  cùng thử thách  Không tiền mặt  để mua những đồ trị giá nhỏ Thử thách mua sắm 10 món hàng với trị giá thấp nhất (trong khoảng 1 triệu đồng) và hoàn toàn không dùng tiền mặt đang...
21/11/2017 16:00
Flappy Bird Flappy Bird sắp tái xuất? Nguyễn Hà Đông vừa đưa hình ảnh một tựa game mới lên trang cá nhân của mình, trong hình ảnh đó người ta thấy lấp ló...
21/11/2017 12:00
Phần mềm IDM Những cách hẹn giờ tắt máy tính cực kỳ đơn giản Việc hẹn giờ tắt máy tính khá hữu ích trong trường hợp bạn cần ra ngoài nhưng công việc trên máy vẫn còn dang dở (tải...
21/11/2017 10:00
Cơn sốt cửa hàng tiện lợi không người bán tràn vào Việt Nam Mới đây, cửa hàng tự động đầu tiên tại Việt Nam đã chính thức được ra mắt tại số 10 đường Mạc Thị Bưởi, phường Bến...
21/11/2017 10:00
Bí ẩn khoa học Điều không tưởng khi loài chim va chạm với động cơ máy bay Bird Strike, hiện tượng mà bất cứ hãng hàng không nào cũng xem như khắc tinh vì đây là sự va chạm giữa loài chim và...
21/11/2017 10:00
Samsung Galaxy Đánh giá Galaxy Note FE: Thiết kế xuất sắc, giá mềm Mặc dù chỉ là phiên bản thay thế cho Galaxy Note 7 nhưng Galaxy Note FE vẫn được nhiều người dùng đón nhận.
21/11/2017 19:00
Samsung Điện thoại nắp gập Samsung W2018 sắp ra mắt Theo nhiều tin đồn, chiếc điện thoại nắp gập Samsung W2018 sẽ được giới thiệu vào ngày 01/12 tại một sự kiện diễn ra...
21/11/2017 17:12
iPhone iPhone 2018 sẽ kết nối LTE nhanh hơn nhờ modem từ Intel và Qualcomm Chuyên gia nghiên cứu Ming-chi Kuo vừa dự đoán iPhone 2018 sẽ tích hợp modem Intel XMM 7560 và Qualcomm Snapdragon...
21/11/2017 15:00
iPhone X Tận mắt iPhone X Imperial Crown gắn 344 viên kim cương tiền tỷ Hãng Caviar của Nga đã tung ra siêu phẩm “tiền tỷ”, mô hình iPhone X Imperial Crown dành cho giới thượng...
21/11/2017 12:00
iPhone X Ngoài iPhone X, iPhone 8, iPhone 7 và iPhone 6s đang giảm giá Nếu mua iPhone X vào dịp Black Friday năm nay, khách hàng sẽ vẫn phải trả đủ giá để mua chúng.
21/11/2017 10:00
Điện thoại Nokia 9 Nhà thiết kế Việt hồi sinh Nokia N9, báo Tây  " tấm tắc "  khen Với kết cấu camera kép 41 MP và màn hình uốn cong, N9 hồi sinh có thể giúp “cựu vương” Nokia bừng tỉnh thống trị trở...
21/11/2017 09:00
   
  • Các chuyên mục khác