Lộ diện anh hùng chống lại mã độc WannaCry giải cứu thế giới

16/05/2017

Chú ý email, link lạ, cập nhật hệ điều hành, lưu bản sao dữ liệu là tất cả những gì bạn được yêu cầu phải nhớ để đối phó với mã độc WannaCry!!! Tuy nhiên tới thời điểm này bạn không cần phải quá lo lắng về mã độc ấy nữa bởi đã xuất hiện một anh hùng chống lại được WannaCry.

Lộ diện anh hùng chống lại mã độc WannaCry giải cứu thế giới
 

Lịch sử làng công nghệ và những sai lầm “Đắng” nhất

Chuyện tình 8 năm không như mơ của “Táo khuyết” tại Trung Quốc

Bạn nghĩ sao về một chiếc điện thoại thậm chí còn không thể nhắn tin

 

Thứ 6 tuần vừa qua (theo giờ thế giới), cả thế giới phải sửng sốt trước một cuộc tấn công của phần mềm mã độc với tên gọi WannaCry. Theo nhưng phản hồi và hình ảnh được đăng tải trên mạng xã hội ta có thể thấy được những kẻ tấn công bằng mã độc đã chiếm lấy dữ liệu của hàng triệu chiếc máy tính trên thế giới.

Ví dụ như màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) đã xuất hiện một tin nhắn tống tiền 300USD Bitcoin cùng tuyên bố: “Dữ liệu của bạn đã bị mã hóa”. Hơn nữa thông điệp này còn đòi tổ chức phải thanh toán tiền trong 3 ngày, nếu không số tiền sẽ bị tăng lên gấp đôi và sau 7 ngày mà không được thanh toán tất cả các dữ liệu sẽ bị xóa sổ hoàn toàn.

Một mã độc hại uy hiếp cả thế giới

Theo thống kê của Europol tới ngày 14/5 vụ tấn công mạng chư từng có này đã ảnh hưởng tới 200.000 người trên 150 quốc gia toàn thế giới. TheHackerNews cho biết, trong khoảng vài giờ đầu phát tán, nhóm tin tặc đằng sau WannaCry đã thu được khoảng 30.000 USD.

WannaCry lây nhiêm ra sao?

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức là chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.

Đừng quá lo lắng anh hùng đã xuất hiện!

Theo trang Daily Mail đưa tin, một chuyên gia IT 22 tuổi tên Marcus Hutchins đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền đang lây lan trên phạm vi toàn cầu này.

Đừng quá lo lắng anh hùng đã xuất hiện


Marcus đã phát hiện ra một khi máy tính bị nhiễm Wannacry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra.

Bằng cách khám phá ra tên miền đó, và mua lại nó với giá chưa đến 300.000 VND, anh chàng 22 tuổi này đã "cứu" được hơn 100,000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ "an toàn" vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

Marcus giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Do đó, họ có thể tìm hiểu được cách botnet lan truyền. "Mục đích ban đầu đơn giản chỉ là theo dõi quá trình virus lây lan và tìm giải pháp sau đó. Nhưng thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng kí tên miền", anh nói thêm.


Tuy nhiên chàng trai này cũng chia sẻ anh cảm thấy lo sợ việc mình sẽ bị các hacker chuyên nghiệp trả thù trong tương lai.

Nói về đời tư của mình, Marcus chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. "Tôi tự học, mọi thứ luôn luôn như là một thú vui vậy. Cuối cùng công ty mà tôi đang làm việc đã liên hệ với tôi và hỏi xem liệu tôi có muốn làm việc cho họ không. Tôi đã ở đây một năm hai tháng rồi".

Tại Việt Nam, bạn cần làm gì nếu đã trót 'dính' mã độc ?

Tại Việt Nam, ngay trong sáng 13/5, theo ghi nhận đã có gần 100 trường hợp máy tính của người sử dụng bị loại mã độc tống tiền tấn công.

Theo các chuyên gia, tốc độ lây lan mã độc đang diễn ra nhanh chóng, đặc biệt là tại Việt Nam, do hiện tồn tại số lượng lớn những lỗ hổng an ninh mạng vì sử dụng các hệ điều hành, phần mềm cũ, không có bản quyền.

Bạn cần hết sức cẩn trọng với các đường link lạ hay file nhận được qua email là một trong những cách để phòng chống WannaCry.

Đồng thời, các chuyên gia khuyến cáo rằng nếu không may máy tính bị nhiễm loại mã độc này, người sử dụng cần lưu ý:

- Tìm lại các bản sao lưu trước đó và không trả tiền cho hacker;

- Cài đặt bản vá đầy đủ hoặc cập nhật cho hệ điều hành;

- Cẩn trọng với các đường link lạ hay file nhận được qua email để tránh bị nhiễm virus độc hại.

Hãy theo dõi iSAP – kho phần mềm quản lý doanh nghiệp hiệu quả để chúng tôi mang tới cho bạn nhiều thông tin công nghệ, tin phần mềm hữu ích hơn nữa.

Nhấn ngay hotline 096 246 4466 để chúng tôi có thẻ phục vụ bạn!