Cách xử lý khẩn cấp mã độc tống tiền WannaCry

Mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc đang ảnh hưởng tới nhiều tổ chức, cá nhân trên p
Cách xử lý khẩn cấp mã độc tống tiền WannaCry

Như thông tin đã công bố, mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính tại 74 quốc gia trên thế giới. Ngay trong sáng nay (15/5), hệ thống giám sát virus bước đầu ghi nhận, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số này có thể tiếp tục tăng vì hôm nay virus có thể bùng phát khi mọi người đi làm trở lại và hệ thống máy tính tại cơ quan, doanh nghiệp được bật lại.

Ghi nhận về mã độc tống tiền Wanna Crypt0r, các chuyên gia bảo mật cho rằng những virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp còn Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

Không những thế, khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc cũng đều cần hết sức cẩn trọng. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

Cục An toàn thông tin lưu ý, không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link và thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống):

Đối với tổ chức, doanh nghiệp, mà cụ thể với các quản trị viên hệ thống, cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.

Sau đó, tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công.

Các quản trị viên cần có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Đồng thời, tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

Các quản trị viên cũng cần lưu ý cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức; thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đồng thời, cảnh báo tới người dùng trong tổ chức và thực hiện các biện pháp như nêu trên đối với người dùng và liên hệ ngay với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.

Trước tình huống khẩn cấp này, Cục An toàn thông tin – Bộ Thông tin và Truyền thông hướng dẫn các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này như sau:

Đối với cá nhân

Mỗi cá nhân cần thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

Người sử dụng cần cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền. Và đặc biệt, mỗi người cần cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…

BKAV phát hành công cụ kiểm tra Wanna Cry miễn phí

Sáng 15/5, Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra Wanna Cry (cũng được gọi là Wanna Crypt0r hoặc Wanna Crypt) – mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 90 quốc gia trên thế giới, trong đó có Việt Nam.

Công cụ miễn phí của Bkav giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Cry không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Cry đang khai thác để xâm nhập máy tính.

"Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.

Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất.

Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Với những máy đã nhiễm độc và đã nhận được yêu cầu trả tiền chuộc dữ liệu, trao đổi với Thương Gia ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Tập đoàn BKAV cho rằng cần thận trọng cân nhắc việc trả tiền theo yêu cầu để lấy lại dữ liệu. Vì không có gì bảo đảm cho việc sau khi trả tiền, chủ nhân của các dữ liệu đã bị mã hóa bới Wanna Crypt0r sẽ nhận lại được dữ liệu của mình. 

Có thể bạn quan tâm

Samsung mang gì đến Galaxy Unpacked 2026?

Samsung mang gì đến Galaxy Unpacked 2026?

Thế hệ điện thoại gập mới, đồng hồ thông minh nâng cấp và mẫu kính thông minh đầu tiên của Samsung được dự đoán sẽ cùng xuất hiện tại Galaxy Unpacked 2026, hứa hẹn tạo nên một trong những sự kiện công nghệ đáng chú ý nhất trong năm...

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ExpertBook Ultra là sản phẩm cao cấp nhất của ExpertBook Series. Thiết bị mang sứ mệnh tái định hình chuẩn mực máy tính doanh nghiệp, kết hợp hoàn hảo giữa năng suất trí tuệ nhân tạo tối cao và thiết kế đẳng cấp để nâng tầm vị thế cho mọi nhà điều hành…