Mã độc tống tiền Wanna.Cry đang gây ra một cơn địa chấn mạnh mẽ trong thời gian gần đây với khoảng 75.000 vụ trong 99 quốc gia. Nạn nhân của Wanna.Cry là các máy tính sử dụng hệ điều hành Windows có lỗ hổng trong bảo mật EternalBlue MS17-010, gồm tất cả các Windows trước Windows 10.
Mã độc tống tiền Ransomware là gì?
Để hiểu rõ hơn về mã độc tống tiền, chúng ta cần hiểu thêm một chút về mã độc nói chung. Có hai gia đoạn quan trọng nhất trong cuộc đời của một mã độc là lan truyền và thực thi hành vi độc hại
Lan truyền sẽ giúp mã độc xâm nhập máy tính của nạn nhân như qua email lèm mã độc, tải các tập tin có nhiễm mã độc,..
Thực thi hành vi độc hại có rất nhiều dạng như xoá các thư mục và tệp tin, tấn công dịch vụ, ăn cắp thông tin cá nhân và tống tiền nạn nhân. Thep TrendMicro, Ransornware là một phần mềm độc hại. Nó khiến cho người dùng không thể truy cập vào hệ thống của họ qua máy tính cá nhân. Nó khiến màn hình máy tính bị khoá, khoá các tập tin và các thư mục cho đến khi nhận được tiền chuộc từ nạn nhân.
Hạn chế thiệt hại của Wanna.Cry thế nào?
Nếu như kẻ xấu sử dụng các thuật toán để mã hoá dữ liệu thì các thủ thuật cũng như nỗ lực giải mã gần như là không thể làm được. Tuy nhiên chúng ta có thể áp dụng các biện pháp dưới đây để làm giảm khả năng bị nhiễm các ransornware này
- Cập nhật bản mới nhất của Windows trên trang của Microsoft
- Hệ thống tường lửa của hệ điều hành phải luôn ở chế độ bật
- Cập nhật các trình duyệt virút thường xuyên
- Cẩn thận khi mở các tệp tin gắn kèm
- Trước khi nhấp vào các đường link không rõ nguồn gốc, có cấu trúc lạ hay những đường link rút gọn cần phải xem xét kĩ lưỡng
Một cách đơn giản để đề phòng lây nhiễm Wanacry là cấm các cổng có liên quan đến SMB như 445, 139 hay 3389. Hoặc bạn có thể tắt SMB trên máy tính để bàn hoặc laptop cá nhân của mình bằng cách chạy các lệnh trong Command Prompt ở chế độ Administrator.