Thứ năm, 23/11/2017, 01:15 GMT+7
Sự kiện - chuyên đề:
Ngày nhà giáo Việt Nam 2017 Hội nghị Thủ tướng với doanh nghiệp Hội nghị APEC 2017 Bản tin Doanh nghiệp

Mã độc WannaCry: VNPT VinaPhone đưa ra khuyến cáo hữu ích

08:55:53 19/05/2017

VNPT VinaPhone vừa đưa ra khuyến cáo người nên phòng chống bằng cách cài đặt phần mềm diệt virus F-Secure của Phần Lan. Đây là một trong 10 phần mềm diệt virus tốt nhất thế giới, theo tin tức trên báo Infonet. 

F-Secure sẽ lọc tất cả các tập tin từ máy tính chuyển qua mạng Internet, hoặc bất kỳ khi nào người dùng cắm USB vào máy tính. Đây gọi là bảo vệ máy tính theo thời gian thực (real time protection). 

Mã độc WannaCry tống tiền người dùng. Ảnh Internet.

Khi mã độc bật đoạn code có chứa chương trình đó thì phần mềm ngay lập tức nhận diện được và khóa lại ngay. Vì vậy, người dùng máy tính sẽ an toàn trước mã độc WannaCry cũng như nhiều mã độc khác.

Theo phân tích của các chuyên gia bảo mật, bản chất WannaCry là một đoạn code sâu, nó không phải virus. WannaCry nhắm đến các máy tính dùng Windows đời cũ như Windows XP. 

Những phiên bản Windows mới như Windows 10 mà cập nhật có bản quyền thường xuyên thì WannaCry không tấn công được. WannaCry không tấn công như bình thường bởi nó đánh vào file mà Microsoft gửi tương tác tự động, Server Message Block.

Phương thức tấn công của WannaCry rất thông minh khi nhắm tới đối tượng chính là người dùng Windows không bản quyền bởi số lượng người dùng Windows trên thế giới và đặc biệt là tại Việt Nam tỷ lệ này rất cao. 

Thực tế, các bản vá lỗi của Microsoft cho Windows đã phát hành cho cả các phiên bản cũ, nhưng chỉ update được cho Windows có bản quyền. Đó chính là nguyên nhân mà WannaCry có thể lây lan trên thế giới nhanh đến vậy.

Theo phân tích của các chuyên gia bảo mật của VNPT VinaPhone, các loại virus thông thường khi xâm nhập vào máy tính của người dùng nó sẽ xóa, đăng xuất hoặc ẩn các file chứa trong máy tính. Thế nhưng, tư duy tấn công của WannaCry lại khác, báo Lao động Thủ đô đưa tin.

Khi tiến hành một vài mẫu thử tại Việt Nam cho thấy WannaCry nó chỉ quét các file ảnh mà không động đến các file khác như Word, Excel, video. 

Khi đó chỉ hiện thị các Icon của file ảnh, nhưng khi bấm vào thì sẽ hiện pop-up báo khách hàng phải chuyển 3.000 USD bằng bitcoin (tiền ảo), nếu không những bức ảnh này sẽ bị đưa lên mạng.

Theo thông tin phân tích, WannaCry bùng phát tại Việt Nam vì nó phát tán hàng loạt email dưới dạng quảng cáo làm SEO miễn phí hoặc các kiểu buôn bán thương mại điện tử, khuyến mãi để dụ người dùng dùng bấm vào xem và bị lây nhiễm mã độc. 

Các chuyên gia bảo mật cho rằng, rất có thể WannaCry cũng sẽ nhắm đến cả các file khác như Word, Excel. Thực tế trên thế giới cho thấy việc mở mã hóa những tập dữ liệu bị mã hóa này gần như là không thể. Và như vậy nếu người dùng không trả tiền thì cũng đồng nghĩa với việc bị mất dữ liệu đã bị mã hóa.

Theo thông tin phân tích, WannaCry bùng phát tại Việt Nam vì nó phát tán hàng loạt email dưới dạng quảng cáo làm SEO miễn phí hoặc các kiểu buôn bán thương mại điện tử, khuyến mãi để dụ người dùng dùng bấm vào xem và bị lây nhiễm mã độc. 

Các chuyên gia bảo mật của VNPT VinaPhone cho rằngngười dùng cũng không nên quá lo lắng trước mã độc này nếu có biện pháp phòng chống.

Hồng Hà (Tổng hợp theo báo Infonet, Lao động Thủ đô)

Thêm bình luận

Họ tên
Email

Đối tác Doanhnghiepvn.vn