Loading...

LƯU Ý -Virus xâm nhập trên máy tính

Thảo luận trong 'Hỏi - Đáp .' bắt đầu bởi Văn Sự, 14/5/17.

  1. Văn Sự

    Văn Sự Moderator Staff Member

    Tham gia ngày:
    2/8/12
    Bài viết:
    1,993
    Đã được thích:
    3,890
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Mã độc tống tiền hoành hành tại 99 quốc gia

    Khoảng 75.000 máy tính trên toàn cầu, trong đó có cả ở Việt Nam, bị dính mã độc đòi tiền chuộc (ransomware), gây ảnh hưởng nghiêm trọng tới nhiều công ty, tổ chức. Theo Reuters, chiêu thức tấn công của bọn tin tặc lần này khá đơn giản. Chúng lừa nạn nhân mở các tệp đính kèm có chứa sẵn mã độc tống tiền (ransomware) dưới dạng hóa đơn, thư giới thiệu việc làm, các cảnh báo bảo mật hay những tệp tin “có vẻ hợp pháp” khác

    Hãng bảo mật Avast cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan hay Việt Nam... Hàng nghìn máy tính đã bị khóa và đòi 300 USD tiền chuộc thông qua Bitcoin.
    [​IMG]
    Một thông báo tống tiền trên máy tính nạn nhân.​
    Đáng chú ý, mã độc tống tiền nêu trên và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.
    Phần mềm mã độc này có tên là WannaCry hoặc Wanna Decryptor. Nó ngấm ngầm lây lan từ máy tính này sang máy tính khác.
    Người dùng sẽ không nhận ra cho tới khi nó tự gửi thông báo tới người dùng, Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ tấn công, thanh toán qua tiền ảo Bitcoin.
    Sau 3 ngày mà chưa làm, mức tiền chuộc sẽ tăng lên gấp đôi và hết thời hạn 7 ngày nhưng chưa thanh toán thì dữ liệu của người dùng sẽ bị mất. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ
    .
    "Nạn nhân" nổi bật trong vụ tấn công trên là Dịch vụ Y tế Quốc gia Anh (NHS). Theo nhân viên tại đây, một số ca phẫu thuật tại bệnh viện và lịch hẹn của bác sỹ đã bị hủy. "Các bệnh nhân chắc chắn sẽ phải chịu ảnh hưởng".
    Một số báo cáo nói rằng Nga là quốc gia bị nhiễm mã độc nhiều nhất. Bộ Nội vụ nước này đã "khoanh vùng virus" sau khi " hàng loạt máy tính chạy nền tảng Windows bị tấn công".
    Có thông tin cho hay hệ thống bán vé đường sắt của Đức và một số phòng thí nghiệm máy tính ở trường đại học của Italy cũng bị ảnh hưởng. Một số công ty Tây Ban Nha, bao gồm hãng viễn thông Telefonica, công ty năng lượng Iberdrola, nhà cung cấp ga Natural, đều nằm trong "vùng dịch".
    Theo THN, để bảo vệ mình trước WannaCry, người dùng cần cập nhật các bản vá lỗi Windows mới nhất. Không mở email chứa các tài liệu nghi ngờ, không bấm vào link không rõ nguồn gốc. Luôn sao lưu thông tin quan trọng bằng thiết bị lưu trữ ngoài và đừng quên cài phần mềm diệt virus tốt.
    Nó không chỉ nhằm vào các máy tính gia đình, mà đã xâm nhập cả vào hệ thống y tế (của Anh), hạ tầng thông tin liên lạc, logistics và các tổ chức chính phủ.
    Mã độc này cũng đã lây lan tới các trường đại học, một hãng viễn thông lớn của Tây Ban Nha, tập đoàn FedEx của Mỹ, hãng viễn thông Megafon của Nga và Bộ nội vụ Nga. Bộ nội vụ Nga xác nhận gần 1% máy tính của họ đã bị nhiễm mã độc, theo CNN.
    Tồi tệ nhất trước nay
    Một nhà nghiên cứu bảo mật có tài khoản Twitter là MalwareTech cho biết: “Tôi chưa bao giờ chứng kiến trường hợp nào như trường hợp phần mềm tống tiền này. Mã độc thuộc cấp độ tấn cộng này gần đây nhất mà tôi biết là Conficker”.
    Conficker là mã độc tai tiếng nhất tấn công Windows đầu tiên được phát hiện năm 2008. Khi đó nó đã lây lan tới hơn 9 triệu máy tính ở gần 200 quốc gia.
    Điều đang chú ý trong vụ việc lần này là mã độc WannaCry đã được kẻ tấn công khai thác từ một công cụ có tên mã là ETERNALBLUE của NSA. Công cụ được phát triển dựa trên việc NSA khai thác lỗ hổng bảo mật của Windows trong giao thức mạng thường dùng để chia sẻ tệp tin và in ấn. Công cụ này giúp NSA có thể thâm nhập hàng triệu máy tính chạy Windows.
    Mặc dù hãng Microsoft đã khắc phục lỗ hổng này trong một phiên bản cập nhật hồi tháng 3, nhưng người dùng có cài đặt bản cập nhật (update) cho máy tính của họ hay không lại là chuyện khác.
    Trong rất nhiều trường hợp, không chỉ người dùng cá nhân, ngay cả các cơ quan chính phủ cũng không thường xuyên cài đặt các bản nâng cấp như vậy. Trong trường hợp này, Microsoft khẳng định những máy tính đã cài bản cập nhật của họ sẽ không bị đe dọa.

    Vụ tấn công mạng có quy mô rất lớn này một lần nữa xới lại vấn đề, NSA có nên sử dụng các lỗ hổng bảo mật họ phát hiện được (hay tạo ra) trong các phần mềm để làm vũ khí tấn công riêng cho họ, hay cần thông báo sớm với các tập đoàn công nghệ để họ khắc phục lỗi, bảo vệ khách hàng.
    Bkav đã phát hiện mã độc lây nhiễm ở Việt Nam

    13/05/2017
    TTO - Thông báo mới nhất của công ty An ninh mạng Bkav trên diễn đàn Whitehat cho thấy, ngay trong sáng 13-5, hệ thống giám sát virus của Bkav đã ghi nhận một số trường hợp lây nhiễm mã độc trên.
    Chuyên gia của Bkav cũng nhận định, con số này có thể tiếp tục gia tăng vào đầu tuần tới bởi hôm nay là ngày nghỉ, nhiều máy tính không được bật lên.
    Như Tuổi Trẻ đã đưa tin trước đó, hiện đang có cuộc tấn công mạng trên quy mô toàn cầu. Mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.
    Bkav cũng khuyến cáo người dùng cần cập nhật bản vá càng sớm càng tốt, khẩn trương backup các dữ liệu quan trọng trên máy tính.
    Ngoài ra, chuyên gia an ninh mạng cũng khuyến cáo người dùng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
     
    Thu Van and 7 Tuyen like this.

Chia sẻ trang này