WannaCrypt là gì? Đây là loại mã độc tống tiền đòi trả chuộc bằng bitcoin lây nhiễm trên diện rộng đối với các máy tính Windows.
Loại mã độc tống tiền màu có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lấy trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại, vì vậy chỉ cần một máy tính trong cơ quan, doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
>> Xem thêm: Những tình huống gặp phải khi sử dụng wifi
Wanna Cry là gì?
Trong mấy ngày qua trên không gian mạng đang phải chống đỡ với cuộc tấn công mạng mang tên Wanna Cry (hay còn gọi bằng các tên khác nhau như WannaCrypt, WannaCrypt0r 2.0 hay Wanna Decryptor). Đây là loại mã độc tống tiền đòi trả chuộc bằng bitcoin lây nhiễm trên diện rộng đối với các máy tính Windows.
WannaCrypt chỉ trong vài giờ đã lây nhiễm tới hơn 100 nghìn máy tính trên thế giới. Theo Bkav ghi nhận thì đã có những trường hợp lây nhiễm mã độc này tại Việt Nam và thực tế trên Facebook đã có chia sẻ những bức ảnh cho thấy cả cơ quan đều dính loại mã độc tống tiền này.
Theo nhận định của các chuyên gia Bkav, WannaCrypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Tổng hợp cách phòng chống WannaCrypt:
1. Sao lưu tất cả dữ liệu trong máy ra nơi khác
- Nguyên tắc hoạt động của WannaCrypt là sẽ mã hóa toàn bộ dữ liệu đang có trong máy của bạn, và khi dữ liệu đã bị mã hóa thì bạn chỉ có 2 sự lựa chọn là trả tiền chuộc để lấy lại dữ liệu, hoặc xóa đi dữ liệu đó để không ai có thể lấy được.
- Tuy nhiên, bạn sẽ có thêm một sự lựa chọn khác là… không phải làm gì cả khi bị dính WannaCrypt . Để có được sự lựa chọn này, bạn hãy phòng chống bằng cách sao chép toàn bộ dữ liệu đang có sang một ổ cứng khác, hoặc đồng bộ lên các dịch vụ lưu trữ đám mây như Google Drive, Dropbox,… từ đó có thêm bản sao lưu dữ liệu để sử dụng trước nguy cơ dính WannaCrypt.
2. Cập nhật hệ điều hành, khóa các cổng giao tiếp mạng
- Sau khi đã sao lưu dữ liệu sang nơi khác, bạn tiến hành trang bị cho chiếc máy tính của mình thêm nhiều lớp bảo vệ trước virus WannaCrypt, cơ bản nhất chính là cho hệ thống chạy Windows Update để cập nhật phiên bản vá lỗi Windows mới nhất của Microsoft.
- Ngoài ra, bạn cũng tiến hành cập nhật các chương trình diệt virus, đồng thời không quên cập nhật và chạy ứng dụng bảo vệ mặc định có trong máy là Windows Defender, vì ứng dụng này cũng có khả năng nhận diện WannaCrypt.
3. Nếu đã lỡ nhiễm WannaCrypt, hãy ngắt mạng Internet và tắt máy
- Nếu máy tính của bạn không may mắn bị nhiễm WannaCrypt, việc đầu tiên mà bạn cần làm chính là ngắt kết nối mạng Internet, hay mạng LAN với chiếc máy tính của bạn để tránh lây nhiễm WannaCrypt đến các máy khác.
- Sau đó, hãy tắt máy ngay để WannaCrypt ngừng tìm và mã hóa các file dữ liệu của bạn.
- Chạy các phần mềm khôi phục dữ liệu đã xóa như Data Rescue PC4, Stellar Phoenix Windows Data Recovery,… để tìm lại các dữ liệu đã bị mất, vì cơ chế của những ransomware như WannaCrypt là sẽ mã hóa dữ liệu của bạn và xóa đi dữ liệu gốc. Do đó, việc chạy các ứng dụng trên sẽ khôi phục phần nào dữ liệu của bạn.
- Bạn hãy format lại tất cả phân vùng ổ đĩa và cài lại hệ điều hành Windows. Nếu đã sao lưu dữ liệu từ bước thứ nhất thì mọi việc sẽ trở nên rất nhẹ nhàng, bạn chỉ việc sao chép, hoặc tải dữ liệu về máy là mọi thứ lại trở về ban đầu như chưa từng có WannaCrypt nào tồn tại trên Trái Đất này.
Trên đây là một số phương pháp phòng chống cách phòng chống WannaCrypt.
Chúc các bạn thực hiện thành công!