Cách phòng chống mã độc tống tiền Wannacry trên máy tính Windows

Chia sẻ
Tính đến sáng 15/5/2017, mã độc WannaCry đã tấn công và bắt cóc dữ liệu của hơn 200.000 trường hợp tại 150 quốc gia trong đó có Việt Nam. Cách phòng chống mã độc này ra sao?
ma-doc-wanna-cry
Việt Nam lọt top 20 các quốc gia có số lượng máy tính bị dính mã độc WannaCry nhiều nhất.

WannaCry là mã độc được xếp vào dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc) được triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (EternalBlue) đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4, dù lỗ hổng này đã được vá bởi Microsoft từ ngày 14/3/2017. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá lỗi trên Windows và trở thành nạn nhân của WannaCry.

>> Microsoft khẩn cấp vá lỗi các phiên bản Windows cũ

ma-doc-wanna-cry

Nếu không may để máy tính cá nhân bị nhiễm WannaCry, các tập tin cá nhân của người dùng sẽ bị mã hoá với đuôi mở rộng ".WCRY", từ đó không thể truy cập được. Để lấy lại dữ liệu thì người dùng cần phải "mua" bộ giải mã từ các hacker với mức giá khởi điểm giao động trong khoảng 300 đến 600 USD. Một điểm rất nguy hiểm là số tiền chuộc sẽ tăng dần theo thời gian và hacker sẽ liên tục đe doạ người dùng bằng các bảng thông báo xuất hiện liên tục. Nếu đồng ý trả tiền, người dùng sẽ được cung cấp một đường link dẫn đến hình mã QR liên kết với 1 ví bitcoin của hacker.

Theo chuyên gia Kaspersky Lab, để phòng tránh được mã độc WannaCry lây nhiễm vào máy tính cá nhân, người dùng cần thực hiện các phương thức sau đây:

- Đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các  thành phần chống phần mềm tống tiền.

- Cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này.

- Đảm bảo phần mềm diệt virus đã bật thành phần System Watcher (trạng thái Enable), thực hiện quét hệ thống (Critical Area Scan) để phát hiện các lây nhiễm nhanh nhất. Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM:Trojan.Win64.EquationDrug.gen thì cần khởi động lại hệ thống.

- Tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet.

Bkav cũng vừa phát hành công cụ miễn phí kiểm tra Wanna Cry (cũng được gọi là Wanna Crypt0r hoặc Wanna Crypt). Công cụ miễn phí của Bkav giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.

CheckWanCry BKAV
Giao diện công cụ kiểm tra mã độc tống tiền Wanna Crypt.
Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.

Gia Phạm

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục