Tìm hiểu và phòng chống mã độc WannaCry

WannaCry Ransomware là gì?
Là Mã Độc Lây Lan Mạnh Mẽ Qua Mạng, Mã Hóa Và Chiếm Giữ Các File Để Đòi Tiền Chuộc.
Nói chung, WannaCry có hai phần. Trước hết, đó là một exploit (khai thác dạng ẩn) mà mục đích là lây nhiễm và phát tán. Và phần thứ hai là một bộ mã hóa được tải xuống máy tính sau khi thiết bị đó bị nhiễm ransomware này.
Đây là sự khác biệt chính giữa WannaCry và phần lớn các bộ mã hóa khác. Trước đây, các bộ mã hóa phổ biến để có thể lây nhiễm vào một máy tính, người dùng phải mắc lỗi như nhấp vào liên kết đáng ngờ, cho phép Word chạy macro độc hại hoặc tải xuống một tệp đính kèm đáng ngờ từ email. Một hệ thống có thể bị nhiễm WannaCry thì sẽ không thể làm gì được



Chuyện gì sẽ xảy ra khi WannaCry tấn công

Vào ngày 12 tháng 5 năm 2017 một biến thể mới của  Ransom.CryptXXX (phát hiện với tên là Ransom.Wannacry) trong gia đình ransomware đã bắt đầu lan truyền rộng và nhanh trên internet tác động đến nhiều các tổ chức, đặc biệt ở châu Âu. Ghi nhận có hơn 74 quốc gia và 200.000 thiết  bị bị lây nhiễm. Đây chỉ là con số khởi đầu.
WannaCry mã hóa các tập tin dữ liệu và yêu cầu người dùng phải trả một khoản tiền chuộc là 300 đô la Mỹ bằng bitcoins. Bảng thông báo ghi rõ số tiền thanh toán sẽ được tăng gấp đôi sau 3 ngày. Nếu thanh toán không được thực hiện sau 7 ngày, các tệp được mã hóa sẽ bị xóa

Bạn có được bảo vệ chống lại mối đe dọa này không?
Tất nhiên, việc bảo vệ còn phụ thuộc nhiều vào hành vi người dùng, khả năng trang bị đến đâu cho hệ thống máy tính và mạng cơ quan. Nếu đã được trang bị đến tận răng, bạn cũng không cần phản quá lo lắng về tình trạng lây nhiễm này nếu biết cách phòng chống với các hướng dẫn sau đây.

 

Hãng bảo mật danh tiếng Symantec Blue Coat có hệ thống Mạng Tình báo Toàn cầu (GIN) cung cấp khả năng phát hiện tự động cho tất cả các sản phẩm được enabled để ngăn ngừa các nỗ lực lây nhiễm dựa trên web. Các khách hàng của Symantec và Norton được bảo vệ chống lại WannaCry bằng các các công nghệ danh tiếng Antivirus, SONAR protection, Network based protection.

Nếu bị lây nhiễm? Bạn có thể phục hồi các tập tin được mã hóa?
Thật không may, hiện tại không có gì có thể giải mã các tệp đã được mã hóa bởi WannaCry (tuy nhiên các nhà nghiên cứu của các hãng bảo mật đang nghiên cứu). Điều này có nghĩa là phương pháp duy nhất để chống lại chúng là không bị lây nhiễm từ đầu.


Có 1 vài phương pháp tại đây bạn có thể tham khảo

Sản phẩm và giải pháp bảo mật nào phù hợp?
Endpoint Security: Symantec, ESET, McAfee, Kasepersky
Firewall: Checkpoint, Bluecoat, Fortinet, Zyxel, Sophos
Backup & Restore: Acronis, Veritas, ArcServe, Veem
Cloud: WPS Office Cloud, Office 365, Azure, Symantec Cloud, Vmware
OS: Windows
Email Server: Microsoft Exchange, Kerio, Mdeamon, Emclient