Blog / Tips

Update: Bức tranh toàn cảnh vụ tấn công đòi tiền chuộc WannaCry đang đang làm đau đầu giới bảo mật trên toàn thế giới (14/05/2017)

Cuộc tấn công vào NHS đã sử dụng một dạng ransomware có tên Wanacryptor và nhắm mục tiêu vào hàng nghìn tổ chức ở 74 quốc gia. Ransomware là một dạng tấn công mạng có liên quan đến việc các hacker nắm quyền kiểm soát máy tính hoặc thiết bị di động và yêu cầu đòi tiền chuộc. Bằng nhiều cách, những kẻ tấn công tải phần mềm độc hại vào thiết bị và mã hóa thông tin của nạn nhân.

Có thể xem đây là cuộc tấn công mạng khai thác giao thức P2P (Peer-to-Peer) lớn nhất trong một thập kỷ qua, sự lan truyền cực kỳ nhanh chóng của nó khiến các hệ thống máy tính quan trọng không kịp trở tay. 

Ngay lúc này, các chuyên gia bảo mật máy tính trên khoảng 100 quốc gia đang phải vật lộn giải quyết sự cố tấn công đòi tiền chuộc dữ liệu. Vụ việc bắt đầu từ hôm thứ Sáu và nhiều công ty đang lo bị xóa sạch thông tin. Ngay tại Việt Nam cũng ghi nhận trường hợp đầu tiên nhiễm WannaCry.

 

 Thế giới đang phải đối phó với mã độc đòi tiền chuộc quy mô lớn

Thế giới đang phải đối phó với mã độc đòi tiền chuộc quy mô lớn

 

Theo các chuyên gia, nước Mỹ đã tránh được “thảm họa” lớn. Đó là nhờ phát hiện bất ngờ của một kỹ sư người Anh giúp ngăn chặn phần nào quá trình lây lan WannaCry. Hacker dường như đã khai thác lỗ hổng trên hệ điều hành Microsoft được phát hiện lần đầu bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Công cụ khai thác và chi tiết lỗi vốn bị rò rỉ hồi tháng 4 do nhóm tin tặc Shadow Brokers tung ra.

Những gì chúng ta biết về cuộc tấn công đòi tiền chuộc

- Các chuyên gia bảo mật máy tính xác định phần mềm độc hại hiện nay là một biến thế của loại ransomware WannaCry. Hàng ngàn công ty và tổ chức trên toàn thế giới đã phải đau đầu trước thông báo hiển thị trên màn hình nêu rõ: “Rất tiếc, các tập tin của bạn đã bị mã hóa”, kèm yêu cầu đòi tiền chuộc bằng Bitcoin giá trị từ 300 USD – 600 USD.

- Theo dự đoán, tin tặc có thể bỏ túi hơn 1 tỷ USD từ nạn nhân trên khắp thế giới trước khi thời hạn đòi tiền chuộc kết thúc.

- Những cái tên nổi tiếng chịu tác động từ cuộc tấn công này bao gồm gã khổng lồ vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga.

 

Nga là nước chịu tác động nặng nề nhất
Nga là nước chịu tác động nặng nề nhất

 

- Châu Á cũng ghi nhận nhiều trường hợp lây nhiễm ransomware, trong đó đánh\g chú ý là việc sinh viên các trường đại học không thể truy cập vào bài tiểu luận và giấy tờ quan trọng khác phục cho kỳ thi tốt nghiệp.

- Trên bình diện quốc tế, hơn 45.000 cuộc tấn công được ghi nhận tại 99 quốc gia. Theo công ty an ninh mạng Kaspersky Lab, Nga là nước chịu ảnh hưởng nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan.

- Microsoft đã phát hành bản vá mới cho hệ điều hành Windows ngay sau khi vụ tấn công được phát hiện.

- Ít nhất 45 bệnh viện ở Anh và các cơ sở y tế khác phải chịu tổn thất lớn, cản trở hoạt động thăm khám, chữa trị cho bệnh nhân. Thậm chí, nhiều trường hợp đã phải chuyển tới khu vực khác. Thủ tướng Theresa May lên tiếng khẳng định, chưa tìm thấy bất kỳ dấu hiệu nào chứng tỏ dữ liệu của bệnh nhân bị đánh cắp.

 

48 cơ sở y tế công ở Anh bị tấn công gây ảnh hưởng tới hoạt động thăm khám
48 cơ sở y tế công ở Anh bị tấn công gây ảnh hưởng tới hoạt động thăm khám

 

- Đến thứ Bảy, giới chức Anh cho biết có 48 trên tổng số 248 cơ sở y tế công (chiếm gần 20%) bị tấn công. Trong đó, 42 trung tâm, bệnh viện đã khắc phục sự cố để trở lại hoạt động bình thường. Trong tương lai, những loại mã độc như vậy có thể giết chết con người.

- Một số trường hợp khác cũng ghi nhận tình trạng lây nhiễm, nhưng không làm gián đoạn hoạt động như Công ty vận tải Đức Deutsche Bahn, Hãng viễn thông Tây Ban Nha Telefónica và Nhà sản xuất ôtô Pháp Renaut.

- Bộ Nội vụ Nga xác nhận 1.000 máy tính của họ bị tấn công.

- Công ty bảo mật trực tuyến Trung Quốc Qihoo 360 đưa ra cảnh báo về phần mềm tống tiền, đồng thời cho hay, nhiều máy tính nước này đã nhiễm ransomware, trong đó có những hệ thống đang sử dụng tiền ảo Bitcoin.

 

 Nhiều công ty, tổ chức bị nhiễm mã độc tống tiền trong đó có nhà sản xuất ôtô Pháp Renaut

Nhiều công ty, tổ chức bị nhiễm mã độc tống tiền trong đó có nhà sản xuất ôtô Pháp Renaut

 

- Phát ngôn viên của FedEx thông tin về vụ tấn công: “Giống như nhiều công ty khác, FedEx đang phải đối mặt với tình trạng nhiễm phần mềm độc hại gây hại cho hệ thống chạy Windows. Chúng tôi đang nỗ lực thực hiện các biện pháp khắc phục nhanh nhất có thể.”

- Một số báo cáo năm ngoái tiết lộ, nhiều bệnh viện công của Anh đã không chi bất kỳ khoản ngân sách nào cho an ninh mạng và đang sử dụng các phần mềm lỗi thời trên hệ thống.

Ransomware là gì?

Ở những cuộc tấn công thường thấy, hacker sẽ gửi cho nạn nhân một email chứa nội dung ngụy trang như một địa chỉ web hoặc tệp đính kèm. Để vượt qua bức tường an ninh, tin tặc sẽ nén file dưới dạng .zip nên rất khó phát hiện.

 

Ransomware là loại mã độc khóa dữ liệu đòi tiền chuộc
Ransomware là loại mã độc khóa dữ liệu đòi tiền chuộc

 

Nạn nhân một khi đã nhấp chuột vào đó thì máy tính sẽ nhiễm mã độc. Ransomware tiến hành mã hóa các tệp tin, thư mục và ổ đĩa thiết bị, thậm chí toàn bộ hệ thống mạng được kết nối. “Người dùng và các tổ chức thường không biết mình vừa nhiễm phần mềm độc hại cho tới khi mất quyền truy cập dữ liệu và nhìn thấy thông báo đòi tiền chuộc trên màn hình,” FBI cho biết.

Yêu cầu từ tin tặc bao gồm chỉ dẫn cách để trả tiền chuộc, thường sẽ là dạng tiền ảo Bitcoin. Hồi tháng Hai năm ngoái, một bệnh viện ở Los Angeles, Mỹ đã phải trả khoản tiền chuộc tương đương 17.000 USD cho hacker để mở khóa hệ thống máy tính.

Giới chuyên gia nhận định, chủng WannaCry có thể “tiến hóa” thành những dạng khác. Một khi mã gốc của chúng được thay đổi, thế giới sẽ đứng trước nguy cơ bùng phát một cuộc tấn công mới nguy hiểm hơn.

 

Dưới đây là một số cách bạn nên làm ngay để bảo vệ khỏi ransomware:

Tạo bản sao lưu các tập tin

Những thiệt hại lớn nhất mà một người bị ảnh hưởng bởi tấn công ransomware là mất các file, bao gồm hình ảnh và tài liệu. Cách bảo vệ tốt nhất để chống lại ransomware là sao lưu tất cả các thông tin và các file trên các thiết bị của bạn trong một hệ thống hoàn toàn tách biệt. Một nơi lưu trữ tốt có thể là một ổ cứng di động không kết nối với Internet. Điều này sẽ giúp bạn tránh mất thông tin và dữ liệu nếu bị tấn công bởi ransomware. Các công ty thường lưu bản sao dữ liệu vào các máy chủ bên ngoài mà sẽ không bị ảnh hưởng nếu mạng chính của họ bị tấn công.

Hãy xem xét kỹ email, trang web và ứng dụng trước khi sử dụng

Để ransomware hoạt động được các hacker cần phải tải về phần mềm độc hại vào máy tính nạn nhân, và sử dụng để thực hiện các cuộc tấn công và mã hóa các tập tin. Cách phổ biến nhất để cài đặt phần mềm trên thiết bị của nạn nhân là thông qua email lừa đảo, quảng cáo độc hại trên các trang web và các ứng dụng và chương trình đáng ngờ.

Chúng ta nên luôn thận trọng khi mở email lạ hoặc truy cập các trang web mà chúng ta không quen thuộc. Không bao giờ tải xuống ứng dụng chưa được xác minh bởi cửa hàng chính thức và đọc bài đánh giá trước khi cài đặt chương trình.

Sử dụng chương trình diệt virus có thương hiệu

Các chương trình diệt vi rút có thể ngăn chặn ransomware không bị tải xuống máy tính và có thể phát hiện các ransomware này khi chúng hoạt động. Hầu hết các chương trình chống vi-rút có thể quét file để xem chúng có chứa ransomware hay không trước khi tải chúng. Các chương trình diệt virus có thể chặn các cài đặt ẩn từ các quảng cáo độc hại khi bạn duyệt web và tìm kiếm phần mềm độc hại đã có trên máy tính hoặc thiết bị.

Luôn cài đặt bản cập nhật

Các công ty thường phát hành bản cập nhật phần mềm để sửa các lỗ hổng có thể khai thác để cài đặt ransomware. Vì vậy, nên luôn tải xuống phiên bản phần mềm mới nhất ngay khi có.

Không bao giờ trả tiền chuộc

Nạn nhân của các cuộc tấn công ransomware được khuyên không trả tiền chuộc vì như vậy sẽ khuyến khích kẻ tấn công mà có thể các file vẫn không được phục hồi. Có một số chương trình có thể giúp giải mã các tập tin. Hoặc, nếu bạn có một sao lưu, bạn có thể khôi phục lại thiết bị của bạn từ đó.

 

Kết luận

Thật khó để bạn tránh khỏi việc vô tình bị nhiễm virus hoặc ransomware hoặc các mã độc. Điều đầu tiên bạn nên làm là "phòng tránh", hãy cài đặt và cập nhật phần mềm diệt virus, tường lửa trên máy tính, thiết bị của bạn và thực hiện quét thường xuyên. Đồng thời, tạo bản sao lưu các dữ liệu quan trọng trên máy tính, thiết bị của bạn vào các ổ cứng di động hoặc các dịch vụ lưu trữ trực tuyến an toàn, bảo mật. Liên tục cập nhật các bản vá lỗi bảo mật phần mềm nếu có. Sử dụng các extension hỗ trợ lướt web, chặn quảng cáo độc hại. Hãy thay đổi thói quen sử dụng máy tính mà không xem xét kĩ việc xem một email lạ hay tải về và cài đặt các ứng dụng, phần mềm có đánh giá chưa tốt hoặc chưa được duyệt bởi bên có uy tín.

Trong trường hợp máy tính, thiết bị của bạn bị nhiễm "độc". Hãy bình tĩnh! Trước hết, không bao giờ thỏa hiệp với tội phạm mạng bằng cách trả các khoản tiền chuộc. Sau đó, hãy ngắt kết nối internet trên máy tính, thiết bị của bạn, sử dụng máy tính, thiết bị chưa bị lây nhiễm khác yêu cầu tư vấn trợ giúp từ các công ty an ninh mạng, sử dụng các chương trình diệt virus, các công cụ diệt virus chuyên biệt từ các thiết bị lưu trữ bên ngoài để quét toàn bộ máy tính, thiết bị của bạn. Hãy đảm bảo không còn bất cứ "con" virus hay ransomware nào. Nên đổi ngay mật khẩu truy cập như email, mật khẩu giao dịch ngân hàng…ngay sau khi bị nhiễm virus, ransomware trước khi tiếp tục sử dụng.

Nguồn: Trí Thức Trẻ/Vnreview


Chủ đề liên quan

Đăng ký nhận KHUYẾN MÃI mới nhất