Thứ Hai, 15 tháng 5, 2017

Phần mềm mạng tấn công (mã độc )đòi tiền chuộc


image 
Các nhóm tin tặc đã tấn công 75,000 máy tính trên 99 nước

Một cuộc tấn công mạng quy mô lớn, dường như sử dụng công cụ đánh cắp của Cơ quan An ninh Nội vụ Hoa Kỳ (NSA) đã đột nhập vào các tổ chức trên thế giới.

Máy tính trên hàng ngàn địa điểm đã bị khóa bởi một chương trình yêu cầu chủ sở hữu phải chi trả 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu.
Vào tháng tư, một số tin tặc được biết đến với cái tên The Shadow Brokers tuyên bố họ đã đánh cắp các công cụ của NSA và công bố trên mạng.

Microsoft đã phát hành công cụ vá lỗ hổng bảo mật này vào tháng ba, nhưng nhiều hệ thống vẫn chưa được cập nhật.

Cuộc tấn công lớn đến đâu?

Các báo cáo cho biết đã có 99 quốc gia bị ảnh hưởng, bao gồm Anh Quốc, Hoa Kỳ, Trung Cộng , Nga, Tây Ban Nha, Ý và Đài Loan.

image 
Một phần mềm tấn công (mã độc) tên là WannaCry đã tấn công vào nhiều máy tính

Hãng công nghệ an ninh mạng Avast nói đã phát hiện ra 75,000 vụ tấn công tống tiền mã độc gọi là WannaCry và các biến thể của tên gọi này trên thế giới.

"Vụ việc này rất nghiêm trọng," Jakub Kroustek tại Avast nói.

Nhiều nhà nghiên cứu cho rằng những vụ tấn công này có dấu hiệu liên quan nhưng nó có thể không chủ đích nhắm vào một số đối tượng.

Trong khi đó số tiền ảo trong tài khoản Bitcoin liên quan đến vụ việc này bắt đầu tăng lên.

Dịch vụ Y tế Quốc gia Anh Quốc (NHS) đã bị tấn công và màn hình máy tính bị WannaCry mã hóa được các nhân viên chụp lại.

Các bệnh viện và các ca phẫu thuật phải từ chối bệnh nhân. Một nhân viên của NHS nói rằng các bệnh nhân "gần như chắc chắn sẽ chịu đựng thiệt hại."

image
Các tin tặc đòi tiền chuộc 300 đô la tiền ảo Bitcoin để khôi phục dữ liệu

Một số báo cáo cho rằng Nga bị nhiều ca tấn công hơn các nước khác. Bộ trưởng bộ nội vụ Nga cho biết đã "định vị được vi rút" và đang theo dõi "một cuộc tấn công trên các máy tính cá nhân sử dụng hệ điều hành Windows".

Ai là người đứng sau vụ tấn công?

Một số chuyên gia cho rằng cuộc tấn công đã được sử dụng để khai thác lỗ hổng trong hệ thống Microsoft mà đã được Cơ quan An ninh Nội địa (NSA) phát hiện dưới cái tên EternalBlue.

Các công cụ của NSA đã bị đánh cắp bởi nhóm tin tặc The Shadow Brokers. Nhóm này ban đầu dự tính đấu giá công cụ này trên mạng nhưng sau đó lại công cố miễn phí.

Các tin tặc nói rằng họ công bố mật khẩu công cụ như một cách để "phản đối" Tổng thống Hoa Kỳ Donald Trump.

image 


5 điều bạn cần phải làm ngay lập tức để có thể phòng tránh mã độc WannaCry:         

  1. Cập nhật ngay các phiên bản hệ điều hành Windows mới nhất.
  2. Cập nhật ngay các chương trình Anti-vius đang sử dụng.
  3. Cẩn trọng khi nhận được email có đính kèm và các đường link lạ trên các mạng xã hội.
  4. Tuyệt đối không mở các đường dẫn có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
  5. Sao lưu và lưu trữ các dữ liệu quan trọng ngay lập tức                                                                                                                                             Đọc thêm     https://www.enigmasoftware.com/fight-ransomware/?gclid=CKy6qPD879MCFdVXDQodxncI9g                                                                                                                                                                                                              ---------------- Lời khuyên của GS Huyng Đăng Chiếu                                                                                                                                           Chuyện phòng ngừa thì rất khó, tùy vào software antivirus đang có trong computer của các bạn, nhưng chúng ta có cách chống đở và đề phòng:
    Đây là những gì tôi nghĩ ra được nhất thời, chuyên viên sẽ có những lời khuyên phức tạp hơn:

    1. Hiện con tống tiền nầy chỉ tấn công máy chạy Windows, do đó nếu các bạn có cell phone, có tablet thì nên dùng nó để chcck email hay đọc Internet. Đừng mở máy PC tại nhà chạy Windows. Cần thì mở giây lát rồi tắt, đừng để máy chạy suốt. Còn nếu dùng máy PC tại nhà viết bài hay edit video thì đừng cho nó nối vào Internet.

    2. Backup toàn bộ drive C: (chứa Windows) nếu các bạn quen làm chuyện nầy. Nếu không quen thì copy hình ảnh, tài liệu quan trọng, video kỷ niệm... ra ngoài external hard disk  hay flash drive. Không copy toàn bộ drive C:, lâu lắm, chỉ copy những folder gì chứa data mà các bạn cần giữ lại thôi.
    Trong lúc backup hay copy nhớ tắt cái router, hay nói chung tắt WiFi, đừng cho computer nối vào Internet. Nếu dùng dây ethernet trực tiếp nối vào modem thì rút dây ra.   

    Sau đó nếu chẳng may (hiếm) mà bị dính con "tống tiền" nầy thì các bạn cười khì, xóa toàn bộ drive C: làm restore là xong.
    Còn như đã giữ được data quan trọng ra ngoài external hard disk  hay flashdrive rồi thì các bạn chỉ làm factory reset cái computer. Sau đó install lại những software quen thuộc đang xài.