Khám phá

WannaCry – Hãy tự bảo vệ mình khi chưa quá muộn

Mã độc WannaCry trong vài ngày gần đây đang làm điên đảo trên toàn thế giới khi được ghi nhận đã tấn công trên 150 quốc gia và được đánh giá là mã độc nguy hiểm nhất lịch sử. Vậy WannaCry là gì? Nó nguy hiểm thế nào? Và làm sao để bạn có thể bảo vệ máy tính của mình khi chưa thực sự quá muộn.

WannaCry?

Là một loại mã độc tấn công máy tính người dùng thông qua giao thức chia sẻ tập tin phổ biến trên nền tảng Windows, lưu ý là trong thời gian hiện tại là Windows còn tương lai có tấn công các nền tảng khác hay không thì vẫn là một dấu hỏi “chà bá”. Thủ đoạn của WannaCry là tấn công chủ yếu vào dữ liệu cá nhân của người dùng bằng cách thực hiện mã hóa toàn bộ các tập tin liên quan đến hình ảnh, video hay tập tin văn phòng, lúc này bạn không thể làm gì được với các tập tin bị lây nhiễm mã độc và đã bị mã hóa. Theo như hiện nay thì cách duy nhất là trả tiền chuộc cho hacker để chúng cung cấp cho bạn “mật mã” để tiến hành giải mã các tập tin này.

vtm609_200517_2teck_wannacry-h1

Điểm nguy hiểm mà khiến cho WannaCry trở thành cái tên “hót hòn họt” trên toàn thế giới đó là cách lây lan của nó, khác với phương thức thông thường thì WannaCry khai thác lỗ hỏng trong giao thức chia sẻ tập tin của Windows vì thế chỉ cần một máy bị lây nhiễm thì toàn bộ các máy tính còn lại trong mạng cục bộ hay còn gọi là mạng LAN chắc chắn cũng bị lây nhiễm theo.

Về phương thức lây nhiễm ban đầu thì WannaCry cũng dùng phương thức truyền thống đó là dựa vào sự sơ hở của người dùng trong việc sử dụng internet và máy tính cá nhân đó là mở các thư điện tử (email) từ những người mà mình không rõ danh tính, mở các tập tin đính kèm khi chưa biết tập tin đó có thật sự an toàn hay không, nhấp vào các đường link trong thư điện tử mà không hiểu rõ nội dung của các đường link đó là gì.

Nó nguy hiểm như thế nào?

Các loại mã độc mã hóa tống tiền (Ransomware) thì xuất hiện khá nhiều và có lịch sử hình thành cũng khá lâu, WannaCry cũng là một mã độc tống tiền nhưng điểm nguy hiểm của WannaCry là nếu bạn không thực hiện trả tiền chuộc tập tin thì sau bảy ngày mã độc này sẽ tiến hành xóa toàn bộ dữ liệu đã bị mã hóa và thế là bạn không còn cách nào để lấy lại những dữ liệu quan trọng của mình. Điểm nguy hiểm thứ 2 nằm ở phương thức thanh toán thực hiện trả tiền chuộc đó là hacker chỉ chấp nhận thanh toán qua hình thức giao dịch Bitcoin đồng tiền ảo và định nghĩa về đồng tiền này ở nước ta còn khá mơ hồ và đa phần chẳng ai sử dụng.

vtm609_200517_2teck_wannacry-minhhoa

Ngoài ra, điểm nguy hiểm nhất là mã độc này tấn công dựa vào lỗ hỏng giao thức trong Windows vì thế tác hại và độ lây lan của nó là rất rộng lớn, lấy ví dụ hệ thống của bạn gồm 10 máy tính và có một máy thực hiện hành động sao lưu dữ liệu định kỳ thì theo như các mã độc tống tiền truyền thống thì chỉ một máy trong hệ thống bị nhiễm và các máy khác cũng như là máy sao lưu sẽ không bị ảnh hưởng. Nhưng với WannaCry nó lại nằm ngoài quy luật trên và điều tất nhiên là tất cả máy hệ thống đều bị lây nhiễm kể cả máy sao lưu dữ liệu.

Bạn có thể bảo vệ máy tính của mình khi chưa thực sự quá muộn

Lời khuyên của các chuyên gia về an ninh mạng lúc này là người dùng nên hạn chế việc sử dụng internet và máy tính một cách quá hời hợt như những lý do nêu trên. Bên cạnh đó, còn một vài giải pháp để bạn có thể hạn chế đến mức cao nhất nguy cơ bị WannaCry ghé thăm.

Sao lưu dữ liệu: Hãy ngay lập tức và tăng cường hơn nữa hoạt động sao lưu các tập tin và tài liệu cá nhân, tổ chức của mình lên các phương tiện khác như các dịch vụ lưu trữ đám mây của Dropbox hay Google Drive, nếu dữ liệu quá lớn ta có thể nghĩ tới phương án dùng ổ cứng di động, tuy nhiên nên hạn chế cắm ổ cứng này vào nhiều máy tính lạ để tránh ổ cứng trở thành ổ bệnh di động mới.

 

vtm609_200517_2teck_wannacry-h2

Cập nhật các bản vá phần mềm và hệ điều hành, Windows XP đang được thống kê là nền tảng bị WannaCry tấn công nhiều nhất và ngay lập tức Microsoft đã đưa ra bản vá bảo mật cho nền tảng này mặc dù theo như lịch trình thì Windows XP đã bị ngừng hỗ trợ từ năm 2014. Đây là một tín hiệu tốt từ Microsoft có ý thức bảo vệ người dùng, đặc biệt các bản vá này hoàn toàn có thể chạy trên các hệ điều hành mà người dùng cài đặt lậu và không có bản quyền từ Microsoft. Còn chần chờ gì nữa mà không tải về các bản vá để hạn chế tác hại của WannaCry.

Không vội vàng trả tiền chuộc, vì như thế chỉ làm chúng có thêm nhiều kinh phí và động lực để nghiên cứu các biến thể khác của loại mã độc này. Theo như các chuyên gia an ninh mạng trên thế giới thì ngay cả việc bạn đã trả tiền chuộc cho hacker thì khả năng lấy lại 100% dữ liệu quan trọng của bạn là tương đối khó.

vtm609_200517_2teck_wannacry-h3

Phần màu đỏ là các vùng lãnh thổ bị lây nhiễm bởi mã độc WannaCry

Điều cuối cùng là bạn nên nâng cao nhận thức khi hoạt động và làm việc trên môi trường internet, nên tìm hiểu và trau dồi cho bản thân những kiến thức cơ bản về mã độc và cách hạn chế tác hại của chúng ở mức cơ bản nhất. Hãy tự bảo vệ mình trước mã độc trước khi quá muộn.

Chia sẻ bài viết này