Để phòng tránh WannaCry, nhiều công ty, tập đoàn bảo mật trong nước như Bkav, VNIST,… đã nhanh chóng phát hành các công cụ giúp người dùng “tay mơ” có thể kiểm tra lỗ hổng trên máy tính của mình dễ dàng.
Chỉ trong vài ngày ngắn ngủi, ransomware (mã độc tống tiền) WannaCry đã lây nhiễm trên hàng trăm ngàn máy tính tại 150 quốc gia và con số này vẫn không ngừng tăng lên. Việt Nam chúng ta cũng nằm trong Top 20 nước bị WannaCry tấn công hàng đầu.
WannaCry là gì?
WannaCry (hay còn gọi là WannaCrypt) là loại ransomware kiểu mới, tấn công người dùng bằng cách tận dụng lỗ hổng SMB (MS17-010) trên Windows mà Microsoft đã vá lỗi hồi tháng ba vừa qua.
Khi đã xâm nhập thành công vào máy tính, WannaCry sẽ khóa các tập tin và yêu cầu nạn nhân phải trả ít nhất là 300USD bằng bitcoins để lấy lại quyền kiểm soát hệ thống. Tuy nhiên, không có gì đảm bảo rằng mọi thứ sẽ trở về nguyên vẹn ngay sau khi bạn đã trả tiền chuộc.
Theo một số nguồn tin khác thì sau khi thâm nhập được vào hệ thống, bọn tin tặc không những khóa và ăn trộm dữ liệu quan trọng mà còn chiếm luôn quyền sử dụng các tài khoản Facebook, Skype, Gmail,… đang lưu trên máy để giả dạng người dùng, gửi tin nhắn phát tán đường link chứa ransomware cho bạn bè và người thân.
WannaCry lây lan như thế nào?
Thông thường, ransomware sẽ lây nhiễm vào máy tính thông qua các liên kết hoặc tập tin độc hại được đính kèm trong email, nếu người dùng tò mò và tải về, ngay lập tức mã độc sẽ được kích hoạt.
Điều nguy hiểm ở chỗ, WannaCry lây lan mạnh qua mạng LAN do tận dụng các công cụ khai thác lỗi SMB mà NSA (Cơ quan an ninh quốc gia Hoa Kỳ) phát triển bí mật và bị nhóm ShadowBroker đánh cắp và tung ra public từ cả tháng trước. Nếu một máy trong cơ quan bị nhiễm thì khả năng toàn bộ các máy trong mạng LAN cũng có thể nhiễm theo nếu như không được vá lỗi trước đó.
Cách kiểm tra xem máy tính của bạn có thể bị WannaCry tấn công hay không?
– Bkav vừa phát hành công cụ kiểm tra mã độc miễn phí cho người dùng Windows (tải tại đây). Công cụ này cho phép bạn kiểm tra có đang bị nhiễm WannaCry không, đồng thời cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – điểm yếu mà WannaCry đang khai thác để xâm nhập máy tính.
– Ngoài ra, Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST) cũng đã xây dựng công cụ cho phép dò quét lỗ hổng MS17-010 trong các dải mạng để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá lỗ hổng này của Microsoft.
Tải công cụ kiểm tra tại đây.
Các bước kiểm tra lỗ hổng những máy tính trong hệ thống mạng:
+ Bước 1: Xác định các địa chỉ IP hoặc giải mạng của tổ chức, doanh nghiệp (ví dụ: 192.168.1.1/24).
+ Bước 2: Thực hiện việc dò quét bằng việc thực thi dòng lệnh qua CMD: VNISTscanner.exe 192.168.1.1/24
+ Bước 3: Theo dõi kết quả quét của công cụ.
Những IP nào xuất hiện cụm từ “is safe” thì địa chỉ IP đó không bị ảnh hưởng bởi lỗ hổng, địa chỉ IP nào xuất hiện cụm từ “vulnerable”.
NHƠN LỘC (tổng hợp)