Gửi bình luận
Thứ Năm, 25/4/2024
Thứ Năm, 25/4/2024
Ngày 15/5, Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra Wanna Crypt (cũng được gọi là Wanna Crypt0r hoặc Wanna Cry), mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 150 quốc gia trên thế giới, trong đó có Việt Nam.
Ảnh minh họa. (Ảnh: malwarebytes.com).
Đây được coi là con virus “địa chấn” khi đã ghi nhận có ít nhất 200.000 nạn nhân của 150 quốc gia bị tấn công trong ít ngày.
Theo đó, mã độc Wanna Crypt0r đã tấn công vào máy tính của các nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Theo các chuyên gia Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, cách thức tấn công của Wanna Crypt0r hết sức đơn giản. Mã độc lừa nạn nhân mở các tệp tin đính kém có chứa sẵn mã độc tóng tiền. Những tệp tin đính kèm này được “nguy trang” dưới dạng các hóa đơn, thông tin việc làm, thông tin bảo mật… khiến nạn nhân rất dễ kích vào.
Sau khi thâm nhập máy tính, mã độc sẽ chiếm quyền truy cập, mã hóa dữ liệu và đòi tiền chuộc với giá từ 300 USD đến 600 USD nếu nạn nhân muốn truy cập được máy tính của mình trở lại. Nhiều máy tính tại Việt Nam đã bị lây nhiễm mã độc này và con số dự báo sẽ tăng mạnh trong thời gian tới.
“Ngày 15/5, Bkav đã cung cấp miễn phí công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. để khởi quét”, ông Sơn cho biết.
Theo nhận định,Wanna Crypt0r trong thời gian tới có thể xếp vào nhóm mã độc có mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
POWERED BY ONECMS - A PRODUCT OF NEKO