Việt Nam trong top 20 nước bị mã độc tống tiền tấn công
Chỉ trong vài giờ, mã độc WannaCry đã ảnh hưởng tới hơn 114.000 máy tính tại hầu khắp các quốc gia, trở thành vụ lây nhiễm ransomware lớn nhất lịch sử.
Theo Kaspersky, mã độc tống tiền WannaCry đang lây lan mạnh trong đó chủ yếu gây ảnh hưởng tại Nga. Việt Nam nằm trong danh sách 20 nước hàng đầu bị tấn công, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan…
20 quốc gia bị ảnh hưởng lớn nhất bởi mã độc tống tiền WannaCry, theo Kaspersky.
THN cho hay, phạm vi lây lan của mã độc tống tiền này đã lên tới 99 quốc gia, số máy tính bị nhiễm không ngừng tăng. Có tổng tộng 16 tổ chức của Anh dính WannaCry trong đó bao gồm Dịch vụ Y tế Quốc gia Anh (NHS) buộc cơ sở này phải từ chối bệnh nhân, hủy bỏ các hoạt động và sắp xếp lại lịch hẹn.
Ransomware lớn nhất lịch sử cũng nhắm vào hãng viễn thông Telefónica của Tây Ban Nha với trên 85% máy tính. Những “nạn nhân” khác còn có công ty viễn thông Bồ Đào Nha, hãng MegaFon của Nga hay dịch vụ giao hàng FedEx. Người dùng tại Nhật Bản, Thổ Nhĩ Kỳ, Philippines… cũng bị ảnh hưởng.
WannaCry lây nhiễm thế nào?
Tương tự các ransomware khác, mã độc tống tiền dụ người dùng bấm vào các email lừa đảo, thực hiện tải các tập tin hay ứng dụng độc hại. Sau khi nhiễm, WannaCry quét toàn bộ mạng nội bộ và lây lan sang tất cả máy tính cùng hệ thống.
Video đang HOT
Mã độc tống tiền này được xác định tấn công thông qua lỗ hổng SMB trong hệ điều hành Windows bằng cách khai thác EternalBlue. Đáng chú ý, đây cũng chính là điểm mà Cơ quan An ninh Quốc gia Mỹ (NSA) sử dụng để hack các máy tính.
Mặc dù đã được Microsoft vá từ tháng 3 năm ngoái nhưng vẫn còn một lượng lớn máy tính chạy Windows 7 hay Server 2008 chưa cài đặt bản sửa lỗi này. Theo công ty công nghệ Mỹ, WannaCry không gây ảnh hưởng tới các máy tính chạy Windows 10 trong đợt tấn công này.
Sau khi lây nhiễm, WannaCry tiến hành mã hóa dữ liệu trên máy tính người dùng với các định dạng tập tin văn phòng, file đa phương tiện, mã nguồn lập trình, chứng chỉ mã hóa hay tập tin đồ họa… Tiếp theo nó hiển thị thông báo đòi tiền chuộc nếu muốn giải mã để cứu dữ liệu.
Trả tiền chưa chắc đã “yên thân”
Thông báo của WannaCry được thể hiện bằng nhiều ngôn ngữ khác nhau, có tiếng Việt.
Với WannaCry, kẻ đứng sau mã độc này đòi người dùng trong ba ngày kể từ thông báo đầu tiên phải thanh toán 300 USD bằng tiền ảo Bitcoin để giải mã. Nếu quá thời hạn trên, số tiền chuộc sẽ tăng gấp đôi lên mức 600 USD và sau 7 ngày thì dữ liệu sẽ bị mất.
Mã độc hiển thị thông tin, hướng dẫn bằng 20 ngôn ngữ khác nhau trong đó có cả tiếng Việt. Ngoài ra, một đồng hồ đếm ngược cũng được thiết kế để cảnh báo.
Tuy nhiên, các chuyên gia an ninh cảnh báo rằng việc chấp nhận trả tiền chuộc không đảm bảo người dùng sẽ lấy lại được toàn bộ dữ liệu. Một số mã độc tống tiền có thể “vòi” thêm các khoản lớn hơn, hoặc tiếp tục mã hóa trở lại.
Bảo vệ trước WannaCry
Người dùng được khuyến cáo cập nhật phần mềm cho các thiết bị cá nhân, máy chủ lên bản mới nhất. Với hệ điều hành đã ngừng hỗ trợ như Windows XP, Vista, Windows 8, Server 2003 và 2008, Microsoft cũng mới tung ra bản vá khẩn cấp.
Với các email, liên kết không đáng tin cậy, người dùng được khuyến cáo tuyệt đối không bấm vào. Ngoài ra, việc cài đặt phần mềm diệt virus cũng giúp tăng cường bảo vệ máy tính.
Đình Nam
Theo VNE
Cảnh giác mã độc tống tiền ẩn trong tập tin hình ảnh lây lan qua Facebook
Các chuyên gia an ninh mạng cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc, theo Digitaltrends.
Hãy cẩn thận với những tập tin hình ảnh &'không mời mà đến. ẢNH: AFP
Hãng bảo mật Check Point (Israel) phát hiện ra rằng, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.
Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.
Trong thông báo của mình, Check Point cho biết: "Những kẻ tấn công đã xây dựng một phương thức mới để nhúng mã độc vào một tập tin hình ảnh và thành công khi tải nó lên trang web truyền thông xã hội. Chúng khai thác một lỗ hổng trên các phương tiện truyền thông xã hội để ép thiết bị nạn nhân phải tự động tải về tập tin hình ảnh. Điều này dẫn đến thiết bị của nạn nhân bị nhiễm độc nếu họ nhấp chuột vào xem tập tin độc hại tải về".
Một khi Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Arstechnica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.
Check Point nói rằng họ đã cung cấp thông tin lỗ hổng được những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.
Theo khuyến cáo của Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.
Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG...
Thành Luân
Theo Thanhnien
1,3 triệu tài khoản người dùng Android nhiễm mã độc Gooligan Trong số hơn 1,3 triệu tài khoản Google bị ảnh hưởng bởi mã độc Gooligan, tới 57% từ châu Á. Cụ thể, tin tặc đã xâm nhập vào điện thoại Android của người dùng bằng một số ứng dụng độc hại chèn sẵn mã độc Gooligan giả dạng ứng dụng phổ biến trên Play Store. Sau khi lừa người dùng tải về và...