Cảnh báo mã độc tống tiền WannaCry và Adylkuzz

HQ Online -

Thời gian gần đây, cộng đồng mạng cũng như các quốc gia trên toàn cầu đang phải hứng chịu đợt tấn công mạng bằng mã độc chưa từng có trên phạm vi toàn cầu. Một loại mã độc tống tiền (ransomware) có tên WannaCry (hay WannaCrypt0r, WannaCrypt) xâm nhập vào hệ thống máy tính, sau đó mã hóa dữ liệu của nạn nhân, làm vô hiệu hóa hoàn toàn máy tính bị nhiễm và đòi tiền chuộc (yêu cầu nạn nhân trả 300$ bằng bitcoin để tránh sự điều tra, truy vết của cơ quan chức năng).

Ngoài cách thức lây nhiễm thông thường giống các loại mã độc khác như qua các tập tin đính kèm hoặc đường liên kết nhúng mã độc trong thư điện tử, WannaCry còn có các biến thể khác có thể lây nhiễm vào máy tính của nạn nhân thông qua lỗ hổng bảo mật.

Mã độc WannaCry xâm nhập vào máy tính của người dùng hệ điều hành Windows thông qua lỗ hổng EternalBlue trên giao thức SMB (Microsoft đặt lại tên là CIFS – Common Internet File Sharing). Ước tính, mã độc WannaCry đã xâm nhập, lây nhiễm cho gần hơn 300.000 máy tính trên toàn cầu. Riêng Việt Nam theo thông báo của chuyên gia an ninh mạng BKAV đến hết ngày 17/5 có khoảng 1.900 máy tính bị nhiễm mã độc này. Mã độc WannaCry cực kỳ nguy hiểm, nếu trong hệ thống mạng ngang hàng có một máy tính bị nhiễm, nó sẽ rất nhanh chóng lây nhiễm sang các máy tính còn lại.

Cửa sổ hiện yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin

Giao thức SMB trên Windows là giao thức chia sẻ  tập tin phổ biến trên Internet. Và lỗ hổng EternalBlue là lỗ hổng cho phép thực thi mã (kích hoạt mã) từ xa. Các chuyên gia an ninh mạng cũng cảnh báo không ngoại trừ khả năng cơ quan gián điệp của các quốc gia khác đang âm thầm lợi dụng lỗ hổng này để thực hiện hoạt động do thám, gián điệp.

Trong khi đó, các chuyên gia an ninh mạng tiếp tục cảnh báo một cuộc tấn công quy mô lớn hơn mã độc WannaCry mà cũng lợi dụng lỗ hổng EternalBlue và có cách lây nhiễm tương tự như WannaCry. Đó là một loại mã độc Ransomware khác có tên là Adylkuzz. Do loại mã độc này không gây phiền toái cho người dùng mà lợi dụng hàng trăm nghìn máy tính bị nhiễm mã độc để tạo ra lượng lớn một loại tiền ảo Monero rồi sau đó chuyển về cho người tạo ra mã độc. Chính vì vậy, người dùng rất khó nhận biết máy tính của mình đã bị nhiễm mã độc Adylkuzz.

Loại mã độc Adylkuzz này khi bị nhiễm vào máy tính của nạn nhân sẽ chiếm quyền truy cập vào các dữ liệu được chia sẻ chung trên Windows và làm trì trệ máy tính, song dấu hiệu này người dùng rất khó để nhận ra ngay.

Hiện nay, lỗ hổng EternalBlue đã được Microsoft cập nhật bản vá lỗi, song ở Việt Nam còn rất nhiều máy tính chưa cập nhật bản vá lỗi này (khoảng 52% máy tính tại Việt Nam còn lỗ hổng EternalBlue -  Thống kê của BKAV). Rất tiếc là hiện nay các chuyên gia trên thế giới vẫn chưa thể giải mã hai loại mã độc nguy hiểm này để khôi phục các tệp dữ liệu đã bị mã hóa. Tuy nhiên, dù nạn nhân có trả tiền chuộc thì việc lấy lại được dữ liệu hay không vẫn là một câu hỏi.

Theo khuyến cáo của các chuyên gia an ninh mạng, để tránh nguy cơ bị các mã độc nguy hiểm này tấn công, người dùng hệ điều hành Windows cần thực hiện ngay một số việc sau:

- Cập nhật ngay các phiên bản hệ điều hành Windows mới nhất.

- Cập nhật ngay các chương trình Anti-vius đang sử dụng.

- Cẩn trọng khi nhận được email có đính kèm và các đường link lạ trên các mạng xã hội.

- Tuyệt đối không mở các đường dẫn có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.

- Sao lưu và lưu trữ các dữ liệu quan trọng ngay lập tức.

Kế Mạnh, Văn Học

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về bhqdt@baohaiquanvietnam.vn