Thông tin về virus tống tiền (ransomware) WannaCry

[june04]

Bạn nên có thông tin về virus có chứa mã độc đang tấn công mọi người trên thế giới. Nó có tên WannaCry, hay còn được gọi là virus tống tiền. Hãy cẩn trọng sau khi bạn đọc xong bài viết này, cảnh báo người thân để tránh bị mất tiền oan.


Ít nhất 200.000 nạn nhân tại 150 quốc gia đã được ghi nhận, mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry đang tạo ra một "cơn địa chấn" trên toàn thế giới. Với những con số này, WannaCry đang dần trở thành vụ tấn công mạng có quy mô chưa từng có. Theo các chuyên gia bảo mật, tình trạng do WannaCry gây ra có thể còn trở nên trầm trọng hơn vào thứ Hai khi người dùng bắt đầu quay trở lại làm việc.

WannaCry đang gây ra một cuộc tấn công mạng quy mô lớn chưa từng có và có thể mọi thứ vẫn chưa dừng lại.

Cách thức tấn công của mã độc WannaCry hết sức đơn giản. Nó lừa nạn nhân mở các tệp tin đính kèm có chứa sẵn mã độc tống tiền. Những tệp tin đính kèm này được "ngụy trang" dưới dạng các hóa đơn, thông tin việc làm, thông tin bảo mật... khiến người dùng dễ dàng sơ sẩy và click vào. Sau khi thâm nhập máy tính của nạn nhân, mã độc sẽ chiếm quyền truy cập, mã hóa dữ liệu và đòi "tiền chuộc" với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.

Nhiều hệ thống công nghệ thông tin công cộng đã bị tấn công, đặc biệt là ở Anh và một số nước Châu Âu khác.

Theo ông Vikram Thakur, một chuyên gia cao cấp đến từ Công ty phần mềm an ninh Symantec, Châu Âu là mục tiêu chính của đợt tấn công nói trên. Ở Anh, theo ghi nhận, ít nhất 45 bệnh viện đã phải chịu tổn thất lớn do WannyCry gây ra, gây cản trở việc thăm khám, chữa bệnh cho bệnh nhân. Tuy nhiên, giới chức Anh cũng khẳng định chưa có dấu hiệu của việc dữ liệu bệnh nhân bị rò rỉ. Hãng vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga cũng là một số "nạn nhân" lớn khác của vụ tấn công lần này.

Tại Châu Á, tuy chưa xuất hiện tình trạng WannyCry tấn công trên diện rộng, nhưng các quốc gia cũng đang đề cao cảnh giác. Tại Việt Nam cũng đã ghi nhận một số trường hợp nhỏ lẻ có thiết bị nhiễm mã độc WannaCry. Dù vậy, theo thống kê hiện nay của Kapersky, Việt Nam nằm trong danh sách 20 quốc gia/ vùng lãnh thổ chịu ảnh hưởng lớn nhất từ cuộc tấn công này.

Thông báo đòi tiền mà nạn nhân nhận được.

Ransomware là gì?

Ransomware là một hình thức tấn công mạng liên quan đến việc hacker chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Để tội phạm mạng truy cập được máy tính, nạn nhân cần phải tải về một phần mềm, tài liệu đã bị nhiễm mã được. Sau khi mã độc thâm nhập, nó được cho là sẽ tiến hành mã hóa từ từ từng tệp tin trong máy nạn nhân.

Làm sao để bảo vệ bản thân khỏi ransomware?

Thực hiện sao lưu dữ liệu thường xuyên, luôn cập nhật hệ điều hành/ phần mềm lên các phiên bản mới nhất, không tải về hoặc khởi chạy bất kì một tệp tin đáng nghi nào ngay khi nhận được và sử dụng một phần mềm diệt virus chuyên nghiệp là một số cách để bạn có thể bảo vệ thiết bị của mình khỏi ransomware.

Dù vậy, khi sự chuyên nghiệp và tinh vi của hacker ngày càng tăng lên, điểm cốt lõi của vấn đề nằm ở sự cảnh giác của bạn!

Bạn có nên trả tiền cho hacker nếu không may là nạn nhân?

Các chuyên gia khuyến cáo người dùng không nên trả tiền cho hacker trong trường hợp không may là nạn nhân bởi trả tiền cho chúng là cổ súy hành động tấn công thiếu văn minh này. Bên cạnh đó, kể cả khi bạn trả tiền, cũng chẳng có bất kì sự đảm bảo nào về việc ác thông tin, dữ liệu sẽ được trả lại đầy đủ, nguyên vẹn và không bị rò rỉ.