Vụ nhiễm mã độc ransome-ware lớn nhất trong lịch sử

Tác giả: | Ngày đăng: 15/05/2017 | Chuyên mục: , | 0 Bình luận

Tại sao lại nói nó là vụ nhiễm mã độc lớn nhất trong lịch sử? và

Ransome -ware là gì?

Ransomware là một hình thức tấn công mạng liên quan đến việc hacker chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Để tội phạm mạng truy cập được máy tính, nạn nhân cần phải tải về một phần mềm, tài liệu đã bị nhiễm mã được. Sau khi mã độc thâm nhập, nó được cho là sẽ tiến hành mã hóa từ từ từng tệp tin trong máy nạn nhân.

Hiện tại đã có hơn 70 nước đã được báo bị nhiễm độc. Vài giờ trước Microsoft đã tung ra bản patch khẩn cấp cho các dòng dễ bị nhiễm nhất là 2003, XP, Vista và 2008. Con ransome này hỗ trợ 28 thứ tiếng và có thể mã hóa 179 loại file và nạn nhân phải cúng $300-$600 tiền bitcoin để được giải độc. Tổng thiệt hại tới ngày hôm nay: 91 giao dịch, Tổng BTC đã thu 14.07547599BTC, ước tính $23790.36951829. Con Ransome hoạt động chủ yếu ở Bắc Mỹ và Châu Âu.

Nếu các bạn là IT Manager/SysAdmin/Network Engineer hãy ngay lập tức block 445/137/138/139 trước ngày thứ 2 sắp tới, rủi ro rất lớn sẽ nằm ở các máy tính cá nhân chưa update. Ngoài ra hãy đưa các domain trong diện blacklist vào firewall và log lại để biết được ai đã bị nhiễm con Ransomeware WannaCry này. Hiện tại Mac và Linux bình yên vô sự.

Làm sao để bảo vệ bản thân khỏi ransomware?


Một email chứa 1 đường link hoặc 1 file pdf hoặc link dưới dạng “.hta” Vd: “hxxp://graficagbin.com.br/loja/q.hta
hxxp://www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418”
Nơi phân phối virus: Deep web. Block toàn bộ những miền này: cwwnhwhlz52ma.onion
gx7ekbenv2riucmf.onion
xxlvbrloxvriy2c5.onion
57g7spgrzlojinas.onion
76jdd2ir2embyv47.onion
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Biện pháp phòng tránh:
_Update window patch MS17-010 [ không còn hiệu quả ]
_ Update patch khẩn cấp nếu như bạn đang dùng Xp, vista…
_ Không thực hiện các giao thức RDP và SMB từ internet
_ Cách ly những máy đời cũ khỏi mạng nội bộ
_ Back up mọi thứ trong máy
_ Clear cookies, lịch sử web, phương thức thanh toán bằng internet trên các phương tiện điện tử
Nếu mù tin học thì: Hạn chế download hết mức có thể, không vào mạng bằng lap trong thời gian dài
Link patch MS17-10: https://support.microsoft.com/en-us/help/4013389/title
Link reference cho các bạn muốn tìm hiểu thêm:
https://blog.fox-it.com/…/massive-outbreak-of-ransomware-v…/
https://blog.comae.io/wannacry-the-largest-ransom-ware-infe
Update 2.25 am:
_Wcry đã tới Sing
_MS17-010 đã thất thủ, video dưới đây là 2 máy cạnh nhau, kết nối qua mạng Lan, và máy có MS bị Wcry kí sinh, khi share sang máy bên kia lập tức nhiễm độc
Một là có thể máy bên trái dính Wcry trước hoặc Wcry kí sinh trên patch ở nguồn. Chưa biết cụ thể ra sao nhưng Microsoft đã ngưng cung cấp bản patch
<blockquote class=”twitter-video” data-lang=”en”><p lang=”en” dir=”ltr”>Here is a video showing a machine on the left infected with MS17-010 worm, spreading WCry ransomware to machine on the right in real time. <a href=”https://t.co/cOIC06Wygf“>pic.twitter.com/cOIC06Wygf</a></p>&mdash; Hacker Fantastic (@hackerfantastic) <a href=”https://twitter.com/hackerfantast…/status/863463492090818561″>May 13, 2017</a></blockquote>
<script async src=”//platform.twitter.com/widgets.js” charset=”utf-8″></script>

Thực hiện sao lưu dữ liệu thường xuyên, luôn cập nhật hệ điều hành/ phần mềm lên các phiên bản mới nhất, không tải về hoặc khởi chạy bất kì một tệp tin đáng nghi nào ngay khi nhận được và sử dụng một phần mềm diệt virus chuyên nghiệp là một số cách để bạn có thể bảo vệ thiết bị của mình khỏi ransomware.

Dù vậy, khi sự chuyên nghiệp và tinh vi của hacker ngày càng tăng lên, điểm cốt lõi của vấn đề nằm ở sự cảnh giác của bạn!

Bạn có nên trả tiền cho hacker nếu không may là nạn nhân?

Các chuyên gia khuyến cáo người dùng không nên trả tiền cho hacker trong trường hợp không may là nạn nhân bởi trả tiền cho chúng là cổ súy hành động tấn công thiếu văn minh này. Bên cạnh đó, kể cả khi bạn trả tiền, cũng chẳng có bất kì sự đảm bảo nào về việc ác thông tin, dữ liệu sẽ được trả lại đầy đủ, nguyên vẹn và không bị rò rỉ.

Bản đồ lây lan đến thời điểm hiện tại.
Châu Phi khá an toàn :))

Leave a Reply

Your email address will not be published. Required fields are marked *