Học ngay cách bảo vệ máy tính khỏi mã độc nguy hiểm nhất thế giới Wanna Cry

Những ngày qua, giới an ninh mạng toàn cầu đang lao đao vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Ban đầu, hầu như chẳng mấy ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm nghìn máy tính trên khắp thế giới bị tấn công chỉ trong vòng vài giờ.

Người dùng cần biết virus Wanna Cry là gì để có cách ngăn chặn. Ảnh Internet

Ransomware là gì?

Ransomware nói chung và virus Wanna Cry 2.0 nói riêng là một hình thức tấn công mạng liên quan đến việc tin tặc (hacker) chiềm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả tiền chuộc. Do đó, ransomware thường được gọi là mã độc tống tiền.

Tội phạm truy cập được máy tính trong trường hợp nạn nhân tải nhầm một tài liệu hoặc phần mềm đã bị nhiễm mã độc ransomware. Sau khi mã độc thâm nhập, nó sẽ bắt đầu quá trình mã hóa từng tệp tin trong máy tính của nạn nhân.

Virus Wanna Crypt là gì?

Cách thức hoạt động của ransomware Wanna Cry (Wanna Cry) và các biến thể của mã độc tống tiền này hết sức đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.

Người dùng sẽ không biết ransomware Wanna Cry là gì hoặc máy tính của mình bị nhiễm virus Wanna Cry 2.0 khi nào cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

Đã có 90 quốc gia bị ransomware Wanna Cry (Wanna Crypt) tấn công. Ảnh Internet

Sau 3 ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp 2 lần và quá thời hạn 7 ngày mà chưa thanh toán, toàn bộ dữ liệu trong máy tính đã bị nhiễm mã độc Wanna Cry sẽ mất sạch. Đặc biệt, virus ransomware này ghi đầy đủ thông tin thanh toán và cài cả ứng dụng đếm ngược thời gian bằng nhiều ngôn ngữ khác nhau.

Cách phòng chống, khắc phục mã độc Wanna Cry

Cập nhật Windows

Sau khi nắm được virus Wanna Cry là gì, người dùng cần học cách ngăn chặn ransomware này xâm nhập máy tính của mình hoặc phương pháp khắc phục trong trường hợp máy tính đã bị nhiễm mã độc tống tiền. Trước tiên, người dùng cần ngay lập tức cập nhật hệ điều hành Windows theo phiên bản đang sử dụng.

Với máy chạy Windows XP, người dùng có thể cài đặt bản cập nhật mới nhất dành riêng cho hệ điều hành này tại đây hoặc tìm kiếm từ khóa bản cập nhật KB4012598 trên website chính của Microsoft. Ngoài ra, các cá nhân cần cập nhật các phần mềm chống virus đang sử dụng hoặc cài ngay phần mềm diệt virus có bản quyền nếu máy chưa có.

Để tránh bị ransomware Wanna Cry tấn công, người dùng cần cẩn trọng khi nhận được các email có file đính kèm hoặc các đường link lạ được gửi trong hộp thoại trên mạng xã hội, email. Thậm chí, người dùng nên cẩn thận ngay cả khi mở file đính kèm từ các email quen thuộc, sử dụng công cụ kiểm tra virus trước khi mở file.

Để ngăn chặn ransomware Wanna Cry, cần liên tục cập nhật hệ điều hành. Ảnh Internet

Đặc biệt, người dùng không nền mở các link có đuôi .hta hoặc link rút gọn, link ẩn, link có cấu trúc không rõ ràng và cần tiến hành sao lưu các dữ liệu quan trọng.

Cài đặt công cụ kiểm tra Wanna Crypt (Wanna Cry)

Trước hết người dùng cần biết công cụ kiểm tra Wanna Crypt là gì? Đây là phần mềm kiểm tra mã độc tống tiền Wanna Cry được Tập đoàn công nghệ Bkav (Việt Nam) phát hành miễn phí vào sáng 15/5/2017.

Công cụ này giúp người dùng quét xem máy tính có đang bị nhiễm virus Wanna Cry hay không. Quan trọng hơn, phần mềm còn có thể kiểm tra và đưa ra cảnh báo nếu thiết bị có chứa EternalBlue – lỗ hỗng mà mã độc tống tiền Wanna Cry đang khai thác để xâm nhập hàng trăm nghìn máy tính trên thế giới.

Người dùng có thể tải công cụ kiểm tra ransomware Wanna Cry tại địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Lưu ý, công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét máy tính.