RSS Feed
15.5.17
Trong những ngày qua mạng internet toàn cầu trong đó có cả VN đang bị phát tán một loại mã độc với tên gọi là “ WanaCrypt “.
Đây là một dạng biến thể của mã độc tống tiền Ransomware. Với cơ chế lây lan và phát tán cực kỳ tinh vi và nhanh chóng.
- Thủ đoạn của hacker là đánh lừa người dùng click vào các đường link ( bất kể đường link nào ) chứa mã độc.
- Phương thức phát tán có thể là : email, fb, messenger, attach files, files hình ảnh, word, excel v.v…
- Đối tượng là các tổ chức quy mô lớn với những dữ liệu quan trọng. Cá nhân hay doanh nghiệp nhỏ chỉ là nạn nhân trong thủ đoạn của hacker nhằm xây dưng mạng lưới ransomware toàn cầu.
Một khi con mồi vô tình click phải link chứa mã độc, ngay lập tức chỉ tính bằng tíc tắc giây nó thực thi đoạn script quét toàn bộ máy tính và mã hóa toàn bộ file với phần mở rộng đã được code trước đó. Khi đã nhận ra được vấn đề thì quá muộn màn. Tất nhiên nó bỏ qua file hệ thống để đảm bảo nạn nhân vẫn vào được Operating System để đáp ứng yêu cầu của hacker.
- Mã độc là Wana Decryptor
- file bị mã hóa là những tập tin bên cạnh với extension file là WNCRY
Điều nguy hiểm ở đây là bạn sẽ mất toàn bộ dữ liệu mà không có một tools nào hiện tại có thể Decrypt nó, trừ Key do hacker cung cấp, nhưng đi kèm đó là khoản tiền chuộc khá lớn thông qua tài khoản Bitcoin, nếu quy ra tiền thực thì lớn vô cùng.
Biến thể mới nhất của Ransomware cực kỳ nguy hiểm bởi tính lây lan của nó, một khi máy tính nào trong hệ thống mạng dính phải, sau khi mã hóa toàn bộ máy tính nạn nhân nó lập tức quét toàn bộ mạng LAN và thực hiện tấn công ( attacks ) toàn bộ máy tính trong hệ thống mạng.
Tất cả và tất cả dữ liệu sẽ bị mã hóa trong nháy mắt, kể cả USB hay ổ cứng gắng ngoài cũng bị nó mã hóa toàn bộ.
Nguy hiểm hơn nữa là nó có thể disable cả những phần mềm diệt virus được cài trên máy tính, chiếm quyền điều khiển, mở cổng upload & download để gửi dữ liệu về máy chủ.
Với người dùng bình thường thật sự để nhận ra vấn đề rất là khó khăn, nên mọi người vui lòng không click vào bất cứ liên kết nào ( links ) được gửi kèm cho mình qua email hay ứng dụng nào đó, kể cả email của người mà mình biết bởi vì có thể họ đã là nạn nhân của WanaCry.
Tránh xa các trang web xem phim, quảng cáo, game, hạn chế thậm chí không tải bất kỳ phần mềm nào mà xuất phát không từ trang chủ.
Không click vào liên kết lạ nào nhất là các liên kết sử dụng dịch vụ rút gọn link.
Nếu đang sử dụng các dịch vụ như Dropbox hay GoogleDrive ( gọi chung là cloud services ) thì disable phần sync của nó và chỉ sử dụng wa website để up load và download file. Bởi nếu máy tính nhiễm ransomware các file trên dịch vụ đám mây bị mã hóa và nó lập tức Sync về máy chủ, toàn bộ file sẽ mất sạch.
Nhắc lại là hiện tại không có bất kỳ Antivirus nào hay một công cụ nào có thể ngăn chặn được Ransomware này mà chỉ có người dùng tự bảo vệ chính mình. Hiện tại ở VN rất nhiều công ty đã dính ransomware này và tốc độ lây lan chóng mặt.
Vì virus này đang lây như dịch nên cảnh báo tất cả mọi người tự đề phòng cho chính mình và cho mọi người. Hãy đảm bảo liên kết mọi người chuẩn bị click vào là một liên kết an toàn ^.^
Tags: 
0 comments:
Post a Comment