Làm sao để kiểm tra và chặn máy tính nhiễm mã độc nguy hiểm nhất hiện nay?

Cách thức tấn công của mã độc tống tiền WannaCry ra sao?

Theo các chuyên gia đến từ Bkav, mã độc WannaCry được xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Bằng chứng đó là mã độc tống tiền WannaCry chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính tại hơn 100 quốc gia trên toàn thế giới. Ghi nhận bước đầu từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần tới, với số lượng lớn máy tính được bật khi mọi người đi làm trở lại.
 
Danh sách 20 quốc gia bị ảnh hưởng nghiêm trọng nhất bởi mã độc WannaCry, trong đó có Việt Nam
 
Một hãng bảo mật khác là Kaspersky cũng cho biết đã phát hiện và ngăn chặn thành công một số lượng lớn các cuộc tấn công ransomware trên khắp thế giới. Trong các cuộc tấn công này, dữ liệu được mã hóa với phần mở rộng ".WCRY" được thêm vào tên tập tin khiến các tập tin không còn có thể tiếp tục sử dụng.

WannaCry sẽ đòi người dùng số tiền chuộc 300 USD (trả bằng Bitcoin) nếu không sẽ xóa hết các dữ liệu đã bị mã hóa. Lưu ý rằng số tiền cần thanh toán sẽ được tăng lên sau một lần đếm ngược cụ thể, cùng với màn hình hiển thị khác làm tăng mức độ khẩn cấp để trả tiền, đe dọa rằng người dùng sẽ hoàn toàn mất tập tin của họ sau khoảng thời gian đã thông báo. Không phải tất cả ransomware đều cung cấp bộ đếm thời gian này như WannaCry.

Giao diện mã độc WannaCry với đồng hồ đếm ngược thời gian buộc người dùng phải trả “tiền chuộc”
 
 
Cách kiểm tra máy tính đã bị lây nhiễm mã độc WannaCry hay chưa

Với sự lây nhiễm nhanh chóng của WannaCry, một câu hỏi được nhiều người đặt ra đó là liệu máy tính của mình đã bị lây nhiễm loại mã độc này hay chưa?

Mới đây công ty an ninh mạng Bkav vừa tung ra công cụ cho phép người dùng quét và kiểm tra xem máy tính của mình có đang bị nhiễm WannaCry hay không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà WannaCry đang khai thác để xâm nhập máy tính.

Người dùng có thể download công cụ miễn phí tại đây, sau đó khởi chạy ngay mà không cần cài đặt.
 


Sau khi quét xong nếu xuất hiện hộp thoại cho biết “Không phát hiện thấy mã độc trên máy tính”, nghĩa là máy tính của bạn vẫn an toàn. Bạn nên sử dụng phần mềm để quét từng phân vùng ổ cứng nhằm đảm bảo “độ sạch” máy tính của mình.

Hướng dẫn download và cài đặt bản vá chống mã độc WannaCry mà Microsoft vừa phát hành

Trong trường hợp máy tính của bạn vẫn chưa bị lây nhiễm loại mã độc WannaCry thì việc lập tức tải bản vá để lấp lại lỗ hổng bảo mật mà WannaCry khai thác để xâm nhập vào hệ thống là điều cần thiết để đề phòng loại mã độc này.

Microsoft cho biết người dùng Windows 10 “miễn nhiễm” với loại mã độc WannaCry vì các bản vá lỗi đã được Microsoft phát hành trước đó cho người dùng. Trong khi đó, với người dùng đang sử dụng các phiên bản Windows cũ hơn phải lập tức tải và nâng cấp các bản vá lỗi vừa được Microsoft phát hành dưới đây.

Đối với Windows XP

Mặc dù đã bị Microsoft “khai tử” và ngừng hỗ trợ, nhưng cho đến nay Windows XP vẫn đang được sử dụng khá phổ biến trên toàn cầu nói chung và tại Việt Nam nói riêng.

Nếu đang sử dụng Windows XP, bạn nên lập tức tải và cài đặt bản vá lỗi được Microsoft phát hành tại đây (dành cho Windows XP 32-bit) hoặc tại đây (dành cho Windows XP 64-bit).

Lưu ý: nếu đang sử dụng Windows XP 32-bit, người dùng phải nâng cấp Windows của mình lên phiên bản Service Pack 3 (SP3) mới có thể cài đặt bản vá lỗi này. Bạn có thể tiến hành nâng cấp thông qua chức năng Update được trang bị trên Windows.

Đối với người dùng Windows 7

Cũng giống Windows XP, hiện Windows 7 vẫn còn một lượng người dùng khá lớn tại Việt Nam nhờ vào những ưu điểm của hệ điều hành này.

Nếu đang sử dụng Windows 7, bạn có thể download bản vá lỗi được Microsoft phát hành dành cho phiên bản 32-bit tại đây và phiên bản dành cho 64-bit tại đây.

Đối với người dùng Windows 8

Sau khi phát hành Windows 10, Microsoft đã cho phép người dùng nâng cấp miễn phí từ Windows 8 lên phiên bản Windows 10, do vậy số lượng người dùng đang sử dụng Windows 8 không còn nhiều. Tuy nhiên trong trường hợp bạn vẫn đang sử dụng Windows 8 thì có thể download bản vá lỗi dành cho hệ điều hành này tại đây (dành cho Windows 32-bit) hoặc tại đây (dành cho Windows 64-bit).

Lưu ý: Sau khi download các bản vá lỗi kể trên, bạn chỉ việc tiến hành cài đặt như phần mềm bình thường và khởi động lại máy tính.