Ngày 15-5, nhiều công ty an ninh mạng đã phát hành
công cụ miễn phí giúp người dùng kiểm tra máy tính của mình có bị lỗ
hổng bảo mật đang bị Wanna Cry tấn công hay không.
Nội dung thông báo của mã độc Wanna Cry. - Ảnh: The Register |
Công ty Bkav cung cấp công cụ miễn phí (trên website của Bkav) giúp
người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan
trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa
lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập
máy tính.
Công ty an ninh mạng Vnist cũng phát triển công cụ miễn phí (trên
website vnist.vn) cho phép dò quét lỗ hổng MS17-010 trong các dải mạng
để phát hiện các máy tính chưa được khắc phục, cập nhật bản vá.
Việc này giúp các quản trị có thể nhanh chóng kiểm tra sự an toàn của
các máy tính trong hệ thống mạng đối với lỗ hổng MS17-010, từ đó có
phương án cập nhật bản vá hoặc phòng chống tốt hơn.
Trước đó, mã độc tống tiền Wanna Crypt chỉ trong vài giờ đã lây nhiễm
hơn 100 nghìn máy tính trên thế giới. Ghi nhận bước đầu từ hệ thống
giám sát virus của Bkav từ sáng 13-5 đã có những trường hợp lây nhiễm mã
độc này tại Việt Nam.
Con số lây nhiễm được dự báo sẽ tăng mạnh trong tuần này với số lượng lớn máy tính được bật lên khi mọi người đi làm trở lại.
Wanna Crypt có khả năng quét toàn bộ các máy tính trong cùng mạng để
tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà
không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay
đường dẫn độc hại.
Vì vậy, chỉ cần một máy tính trong cơ quan, doanh nghiệp bị nhiễm mã
độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn
công, mã hoá dữ liệu.
Theo nhận định của các chuyên gia Bkav, Wanna Crypt có thể xếp vào
mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng
nề.
Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận
dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng
nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng
cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho
hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm
tra các bản vá mới nhất.
Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo
người dùng mở các tập tin văn bản nhận từ Internet trong môi trường cách
ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để
được bảo vệ tự động.
Nguồn: TT Online
0 comments:
Đăng nhận xét