Thông điệp tống tiền của những kẻ tấn công mạng (Ảnh: Twitter)
Hệ thống giám sát của Bkav phát hiện một số trường hợp tại Việt Nam lây nhiễm mã độc từ cuộc tấn công mạng toàn cầu và dự báo con số lây nhiễm sẽ gia tăng vào tuần tới.
Như VietnamPlus đã đưa , hiện đang có cuộc tấn công mạng trên quy mô toàn cầu. Mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.
Thông báo mới nhất của Công ty An ninh mạng Bkav trên diễn đàn Whitehat cho thấy, ngay trong sáng thứ Bảy (13/5), hệ thống giám sát virus của đơn vị này đã ghi nhận một số trường hợp lây nhiễm mã độc tại Việt Nam.
Chuyên gia của Bkav cũng nhận định, con số này có thể tiếp tục tăng vào đầu tuần tới bởi hôm nay là ngày nghỉ, nhiều máy tính không được bật lên.
[Xảy ra tấn công mạng dưới dạng tống tiền trên quy mô toàn cầu]
Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Các chuyên gia của Bkav cho biết đã khá lâu mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Một con số đưa ra từ hệ thống giám sát của Bkav vào năm 2016 cho thấy, có tới 16% lượng email lưu chuyển phát tán ransomware. Như vậy cứ nhận được 10 email, người sử dụng sẽ gặp 1,6 email chứa ransomware. Hãng cũng như nhiều chuyên gia bảo mật khác nhận định năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền.
Một loạt công ty lớn bị tấn công
Điều đáng quan tâm là tất cả những vấn đề trên đều có thể phòng tránh được bằng cách cài đặt bản vá an nhin mới nhất được Miscrosoft phát hành ngày 14/03 (trừ Windows XP). Ngoài ra , người dùng cần thường xuyên kiểm tra Windows Update để đảm bảo máy tính được cập nhật các phiên bản , bản vá lỗi mới nhất.
Thêm 1 cách xử lý là tạo 1 file fix.reg với nội dung dưới đây rồi run administrator
Windows Registry Editor Version 5.00- File lạ trước khi mở thì dùng https://www.virustotal.com/ check 1 lần trước khi mở nhé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
"Debugger"="taskkill /IM /F taskdl.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
"Debugger"="taskkill /IM /F taskse.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wannacry.exe]
"Debugger"="taskkill.exe /IM /F wannacry.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
"Debugger"="taskkill.exe /IM /F mssecsvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
"Debugger"="taskkill.exe /IM /F tasksche.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
"Debugger"="taskkill.exe /IM /F taskhsvc.exe"
- Tốt nhất là hãy nâng cấp lên Windows 10 phiên bản mới nhất vì Win Vista/7/8/8.1 cũng có khả năng bị lúc nào không biết /XP có khả năng bị cao nhất nếu không phòng tránh kịp thời
- Khoá cổng mạng 445 và 3383 cách làm như clip
- Vào bất kì trang nào có quảng cáo thì đừng nhấn (nhất là mấy web kiểu hentail) cài thêm Ad block Plus vào nữa cho chắc ăn
- Trang bị 1 chương trình diệt virus mạnh có tính năng chống ransomware, khuyến cáo dùng BitDefender , bạn có thể lấy bản quyền 90 ngày tại đây https://www.bitdefender.com/site/Facebook/redFreeDownload . Nếu có phần mềm diệt virus thì thôi.
- Tránh xa các nguồn nguy hiểm như các trang web người lớn, website tải phim , website tải game crack, tuyệt đối không nhận và mở các email có nguồn gốc bất minh , đường dẫn lạ ...
Nếu máy bạn đã dính ngắt mạng ngay lập tức vì virus sẽ lấy hết mật khẩu các kiểu của bạn và các file của bạn
- Nếu dữ liệu quan trọng thì có 1 số cách google cơ mà khó nhằn hoặc bỏ ra $100 :-ss
- Nếu máy bạn không có gì và đã backup rồi thì ngắt mạng từ boot từ ổ hiren boot usb xoá sạch sẽ ổ cứng không để lại gì và cài lại win . Đổi mọi password trong máy , nếu có visa lưu trong máy thì liên hệ bank khoá visa và đổi tài khoản ngay
* (Update) Thôi xong Việt Nam đã có hơn mười mấy trường hợp đã dính . Theo 1 số nguồn tin mới nhận được sau khi thâm nhập được vào trong máy , bọn thất đức không những khoá và ăn trộm những dữ liệu quan trọng trên PC mà còn chiếm đoạt quyền sử dụng các tài khoản Facebook , Skype , Gmail .. đang lưu trên PC để giả dạng người dùng , gửi tin nhắn phát tán đường link chứa Virus Ransomware cho bạn bè và người thân . Kể cả cài win lại không rửa được con virus này nhé
Ngày mai virus sẽ tiến hành càn quét mạnh hơn nên nhớ chuẩn bị từ bây giờ , không bị dính là sẽ rất rắc rối , có thể mất dữ liệu trong máy tính .
xài ubuntu chắc ko sao nhở :))
ReplyDeletecó cài wine vẫn bị :v
Delete