Việt Nam sẽ chịu nhiều cuộc tấn công tương tự WannaCry
Giới chuyên gia cho rằng mã độc tống tiền ( ransomware) tương tự WannaCry sẽ tiếp tục hoành hành thời gian tới, trong đó người dùng Việt Nam sẽ chịu tác động trực tiếp.
Trong vụ WannaCry, Việt Nam nằm thuộc top 20 quốc gia bị ảnh hưởng nhất. Bởi vậy theo ông Triệu Trần Đức, Tổng Giám đốc CMC InfoSec, nước ta có thể tiếp tục trở thành “điểm nóng” của mã độc tống tiền mới thời gian tới.
Chuyên gia này cho biết, không một hệ thống nào là tuyệt đối an toàn, vì thế các nhà sản xuất thường xuyên phải đưa ra các bản cập nhật phần mềm, vá lỗi. Tuy nhiên, người dùng Việt Nam ít quan tâm đến vấn đề này, lơ là với các cảnh báo.
Bởi vậy, trước những cuộc tấn công kiểu mới, hệ thống thiết bị của Việt Nam sẽ dễ bị “xuyên thủng”, người dùng, doanh nghiệp thường bị động trong cách xử lý. Trong khi đó thiệt hại do ransomware hay tấn công mạng gây ra là vô cùng lớn.
Bản đồ vùng ảnh hưởng của WannaCry hôm 16/5, Việt Nam xuất hiện với điểm nóng là Hà Nội và TP HCM.
Theo ông Đức, các mã độc tống tiền ngày nay sẽ rất khó bị phát hiện do sử dụng tiền ảo Bitcoin nhằm ẩn danh tính. Toàn bộ dữ liệu bị mã hóa gần như không có cách nào cứu được, ngoài việc trả tiền chuộc theo yêu cầu của hacker.
Video đang HOT
WannaCry gây chú ý thời gian gần đây khi là mã độc tống tiền gây ảnh hưởng tới hơn 200.000 máy tính, tại 150 quốc gia. Trước đó, kịch bản về “sự nổi dậy” của ransomware đã được nhiều công ty công nghệ và bảo mật dự đoán.
Microsoft cho biết một trong những mánh khoé phổ biến hiện nay của tin tặc là phát tán mã độc có khả năng mã hoá dữ liệu trên ổ cứng thiết bị, sau đó yêu cầu nạn nhân trả tiền chuộc nếu muốn khoá giải mã.
Không dừng lại ở máy tính, Cơ quan Tội phạm Quốc gia Anh cảnh báo điện thoại, đồng hồ thông minh, thiết bị theo dõi sức khỏe, TV thông minh, thiết bị IoT… cũng sẽ trở thành mục tiêu tấn công bằng ransomware của tội phạm mạng.
Bằng chứng là mã độc FLocker đã lây lan trên các thiết bị Android, trong đó có cả smart TV. Nó mạo danh cảnh sát hoặc các cơ quan thực thi pháp luật, thông báo người dùng phạm tội, yêu cầu chuyển tiền nếu không sẽ báo tòa án.
Trước các mối đe dọa của mã độc tống tiền, người dùng được khuyến cáo cài đặt các bản vá cho hệ điều hành mà mình dùng. Thường xuyên sao lưu dữ liệu và có các phương án dự phòng. Cảnh giác trước các email, đường link lạ.
CMC CryptoShield bảo vệ dữ liệu người dùng trong thử nghiệm tấn công bằng WannaCry.
Ngoài ra, cài đặt phần mềm diệt virus hay chống ransomware cũng là điều cần thiết. CMC đã đưa ra giải pháp ngăn chặn mã độc tống tiền với CryptoShield. Đây là ứng dụng giúp phát hiện phần mềm có hành vi mã hóa, hỗ trợ người dùng bảo vệ, khôi phục dữ liệu sau đó. CryptoShield tương thích, bổ trợ và hoạt động độc lập với các phần mềm diệt virus. Ứng dụng cho phép chống hầu hết các mã độc hiện nay, nhờ áp dụng công nghệ trí tuệ nhân tạo (AI).
Trước đó, Công ty An ninh mạng Bkav cũng đã phát hành ứng dụng giúp kiểm tra máy tính của người dùng đã được vá lỗ hổng mà WannaCry khai thác chưa. Kaspersky hay một số hãng khác cũng cập nhật phần mềm chống ransomware.
Đình Nam
Theo VNE
Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra
Các chuyên gia bảo mật cho biết một đợt tấn công quy mô lớn và ranh ma hơn đang âm thầm diễn ra, khai thác cùng lỗ hổng Windows giống mã độc WannaCry.
Cơ quan An ninh Nội địa Mỹ (NSA) được cho là đã phát hiện lỗ hổng trong hệ thống của Microsoft và đặt tên là EternalBlue. Vào tháng 6/2016, nhóm hacker Shadow Brokers đã đột nhập NSA và đánh cắp một lượng lớn các công cụ hack, trong đó có công cụ khai thác EternalBlue và công bố trên Wikileaks.
EternalBlue đã được mã độc WannaCry khai thác triệt để, gây nên nỗi khiếp sợ cho người dùng thế giới bởi nó mã hóa dữ liệu của cá nhân và doanh nghiệp làm tin và đòi tiền chuộc.
Trong khi giới bảo mật vẫn đang nỗ lực xác định kẻ đứng đằng sau vụ phát tán WannaCry, công ty an ninh mạng Proofpoint tiếp tục phát hiện một đợt tấn công mới lợi dụng lỗ hổng của Microsoft.
Thay vì mã hóa dữ liệu tống tiền, tin tặc âm thầm cài một công cụ đào tiền ảo trên máy tính người dùng. Chúng khai thác lỗ hổng EternalBlue và DoublePulsar để phát tán chương trình gọi là Adylkuzz với khả năng đào tiền ảo Monero rồi gửi tới hệ thống của kẻ phát tán.
Monero là một loại tiền kỹ thuật số dựa trên mã nguồn mở, được phát hành từ năm 2014 và hiện có giá 28.44 USD mỗi đồng. Để đào tiền ảo, người dùng khai thác chính nguồn tài nguyên của máy tính như CPU, card đồ họa... để xử lý các tính toán phức tạp và sinh ra tiền ảo. Việc đào tiền này được thực hiện cả trên máy tính, điện thoại và trên web. Một máy tính không tạo ra nhiều tiền, nhưng hàng nghìn máy tính cùng hoạt động sẽ sinh ra khoản tiền khổng lồ.
Mục tiêu của Adylkuzz là tạo ra mạng lưới hàng trăm nghìn máy tính trên toàn thế giới để phục vụ đào tiền ảo cho hacker. Mã độc không khống chế dữ liệu của người dùng, nhưng do khai thác tài nguyên của máy như CPU, nó khiến hệ thống máy tính của người dùng và doanh nghiệp trở nên chậm chạp và về lâu dài sẽ gây thiệt hại về tài chính.
Để tránh bị tấn công, người dùng nên cài bản cập nhật bảo mật mới nhất dành cho Windows.
Minh Minh
Theo VNE
Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry Các chuyên gia an ninh mạng cảnh báo những nạn nhân bị WannaCry tấn công không được đáp ứng bất cứ nhu cầu nào từ nhóm khủng bố đứng sau loại mã độc này. Ransomware là một loại chương trình độc hại với "chức năng" chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân sau đó đòi hỏi một khoản...