Tin khẩn cấp : Việt Nam đã có hơn 100 máy bị nhiễm mã độc

Chào các bạn,

Hiện tại, một loại ransomware tên là “WannaCry” đang tấn công hàng loạt máy tính trên thế giới bằng NSA’s Exploit. Mới vài tiếng đây thôi, ransomware đã tấn công hơn 45k máy tính của 74 nước, bao gồm 11.2 cty ở Russia, 6k cty của China, U.S, Đức, Turkey, Ý, Philippines, China và cả Việt Nam.
The exploit thâm nhập vào những máy dùng Win XP đến 2008 mà chưa có bản vá, bằng cách khai thác lổ hổng trong Ms Windows SMB Server. Đây là lý do tại sao WannaCry đang lan rộng với tốc độ đáng kinh ngạc. Nếu một máy trong hệ thống của bạn bị nhiễm, the worm sẽ tìm kiếm những máy dễ tấn công khác và lây nhiễm.

Như VietnamPlus đã đưa , hiện đang có cuộc tấn công mạng trên quy mô toàn cầu. Mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.

Cuộc tấn công mạng toàn cầu, Việt Nam đã có hơn 100 máy bị nhiễm mã độc

Khai thác lỗ hổng EthernalBlue​. (Nguồn: Whitehat)

Thông báo mới nhất của Công ty An ninh mạng Bkav trên diễn đàn Whitehat cho thấy, ngay trong ngày thứ Bảy (13/5), hệ thống giám sát virus của đơn vị này đã ghi nhận hơn 100 trường hợp lây nhiễm mã độc tại Việt Nam.

 

Tin khẩn cấp : Việt Nam đã có hơn 100 máy bị nhiễm mã độc

Hơn 100 trường hợp lây nhiễm mã độc tại Việt Nam (Theo Bkav)

Chuyên gia của Bkav cũng nhận định, con số này có thể tiếp tục tăng vào đầu tuần tới bởi hôm nay là ngày nghỉ, nhiều máy tính không được bật lên.

[Xảy ra tấn công mạng dưới dạng tống tiền trên quy mô toàn cầu]

Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Các chuyên gia của Bkav cho biết đã khá lâu mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

Một con số đưa ra từ hệ thống giám sát của Bkav vào năm 2016 cho thấy, có tới 16% lượng email lưu chuyển phát tán ransomware. Như vậy cứ nhận được 10 email, người sử dụng sẽ gặp 1,6 email chứa ransomware. Hãng cũng như nhiều chuyên gia bảo mật khác nhận định năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền.

[Những thông tin mới nhất về vụ tấn công mạng trên toàn cầu]

Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, kiểu lây nhiễm của mã độc Wanna Cprypt0r tuy không mới nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Phía Bkav cũng khuyến cáo người dùng cần cập nhật bản vá càng sớm càng tốt, khẩn trương backup các dữ liệu quan trọng trên máy tính.

Ngoài ra, người dùng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Tham khảo : Genk

Để lại ý kiến
Tin khẩn cấp : Việt Nam đã có hơn 100 máy bị nhiễm mã độc
4.8 (95.56%) 9 votes

MINHVUONGTECH

Sinh viên năm nhất khoa CNTT - Trường UNETI. Nghiện cà phê đen đá, thích làm video, viết bài chia sẻ kiến thức mà mình đã tìm tòi và học hỏi được. Rất mong nó sẽ hữu ích cho mọi người !

You may also like...

4 Responses

  1. Tuan Anh viết:

    Vãi đái thật

  2. Tuan Anh viết:

    Comment theo fb đâu rồi

Gửi phản hồi

%d bloggers like this: