Kaspersky: Ít nhất đã có 45.000 cuộc tấn công bằng mã độc WannaCry tại 74 nước

15/05/2017 10:39
Kaspersky: Ít nhất đã có 45.000 cuộc tấn công bằng mã độc WannaCry tại 74 nước

Theo Kaspersky, một đợt tấn công “bắt cóc” dữ liệu rộng rãi nhằm vào nhiều tổ chức trên thế giới đã xảy ra ngày 12/5/2017.

Kaspersky Lab đã phân tích dữ liệu và xác nhận các hệ thống bảo mật của hãng đã phát hiện ít nhất 45.000 cuộc tấn công tại 74 nước.

Các hệ thống bảo mật của Kaspersky đã phát hiện được ít nhất 45.000 cuộc tấn công tại 74 quốc gia, trong đó phần lớn xảy ra tại Nga (Ảnh: Kaspersky)

Việt Nam có tên trong Top 20 nước bị ảnh hưởng nhiều bởi WannaCry

Trong thông tin khuyến cáo người dùng cẩn trọng với mã độc tống tiền WannaCry, cùng với việc xác nhận thông tin các hệ thống bảo mật của Kaspersky đã phát hiện được ít nhất 45.000 cuộc tấn công tại 74 quốc gia, trong đó phần lớn xảy ra tại Nga, hãng bảo mật này cũng cho biết mã độc tống tiền WannaCry lây nhiễm vào máy tính của nạn nhân bằng cách khai thác lỗ hổng của Microsoft Windows được mô tả và vá lỗi tại Microsoft Security Bullentin MS17-010. “Việc khai thác sử dụng “Eternal Blue” đã được công bố trong Shadowbrokers dump vào ngày 14/4 vừa qua”, thông báo của Kaspersky nêu.

Chia sẻ về cách thức và quy mô tấn công của mã độc WannaCry, Kaspersky cho hay: “Phân tích của chúng tôi cho thấy cuộc tấn công, được gọi là “WannaCry”, được bắt đầu thông qua việc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là “EternalBlue”) đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4//2017 và được vá bởi Microsoft. Thật không may, có vẻ như nhiều tổ chức và người dùng chưa cài đặt bản vá này”.

Chuyên gia Kaspersky nhận định, điều đáng lo ngại là không những các máy tính Windows chưa được vá đang phơi bày các dịch vụ SMB của họ có thể bị tấn công từ xa bằng khai thác “EternalBlue” và bị lây nhiễm bởi WannaCry, mà kể cả các máy tính không tồn tại lỗ hổng vẫn có khả năng bị hạ gục dễ dàng. Tuy nhiên, lỗ hổng này được xem là yếu tố chính gây ra sự bùng nổ của WannaCry.

Top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhiều nhất bởi mã độc tống tiền WannaCry theo ghi nhận của Kaspersky.

Đáng chú ý, trong danh sách Top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhiều nhất bởi mã độc tống tiền WannaCry có Việt Nam, bên cạnh các nước khác như Nga, Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania... Kaspersky cũng cho biết: “Những ghi nhận này có thể bị hạn chế và có thể chưa thể hiện được bức tranh toàn cảnh, số lượng thực tế có thể cao hơn”.

Hãng bảo mật Kaspersky lưu ý, “số tiền cần thanh toán sẽ được tăng lên” sau một lần đếm ngược cụ thể, cùng với màn hình hiển thị khác làm tăng mức độ khẩn cấp để trả tiền, đe dọa rằng người dùng sẽ hoàn toàn mất tập tin của họ sau khoảng thời gian đã thông báo. “Không phải tất cả Ransomware đều cung cấp bộ đếm thời gian này như WannaCry. Để đảm bảo rằng người dùng không bỏ lỡ cảnh báo, công cụ sẽ thay đổi hình nền của người dùng bằng các hướng dẫn về cách tìm bộ giải mã”, Kaspersky thông tin.

Người dùng cần chắc chắn đã cài đặt bản vá MS17-010 từ Microsoft

Kaspersky cũng cho biết: “Trước khi các thông tin gây chấn động về mã độc này được báo chí đề cập thì các sản phẩm của Kaspersky Lab đã phát hiện và ngăn chặn thành công một số lượng lớn các cuộc tấn công ransomware trên khắp thế giới. Trong các cuộc tấn công này, dữ liệu được mã hóa với phần mở rộng “.WCRY” được thêm vào tên tập tin. Các giải pháp bảo mật của Kaspersky Lab đã phát hiện được các mã độc tống tiền liên quan đến WannaCry, bảo vệ người dùng cá nhân và doanh nghiệp an toàn trước sự bùng phát nguy hiểm”.

Theo Kaspersky, thành phần System Watcher (Giám sát hệ thống) có trong giải pháp Kaspersky Internet Security cho người dùng cá nhân và Kaspersky Security for Business là “lá chắn then chốt” để bảo vệ dữ liệu của người dùng trước sự tấn công của WannaCry hay bất kỳ phần mềm tống tiền nào. Thành phần System Watcher có khả năng phục hồi lại trạng thái ban đầu những thay đổi được thực hiện bởi phần mềm tống tiền trong trường hợp một mẫu độc hại đã vượt qua các lớp phòng thủ khác.

Ngoài ra, công nghệ Intrusion Detection có trong các giải pháp của Kaspersky Lab có thể chặn đứng sự lây nhiễm của WannaCry từ cấp độ mạng.

Tên các phát hiện của Kaspersky Lab liên quan đến WannaCry, gồm có: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Scatter.tr; Trojan-Ransom.Win32.Fury.fr; Trojan-Ransom.Win32.Gen.djd; Trojan-Ransom.Win32.Wanna.b; Trojan-Ransom.Win32.Wanna.c; Trojan-Ransom.Win32.Wanna.d; Trojan-Ransom.Win32.Wanna.f; Trojan-Ransom.Win32.Zapchast.i; Trojan.Win64.EquationDrug.gen; Trojan.Win32.Generic.

Các phần mở rộng mà mã độc nhắm tới để mã hóa gồm các nhóm định dạng: các phần mở rộng tập tin văn phòng thông thường được sử dụng (.ppt, .doc, .docx, .xlsx, .sxi); các định dạng văn phòng ít phổ biến và đặc thù của quốc gia (.sxw, .odt, .hwp); lưu trữ, tập tin phương tiện (.zip, .rar, .tar, .bz2, .mp4, .mkv); email và cơ sở dữ liệu email (.eml, .msg, .ost, .pst, .edb); các tập tin cơ sở dữ liệu (.sql, .accdb, .mdb, .dbf, .odb, .myd); mã nguồn và tập tin dự án của nhà phát triển (.php, .java, .cpp, .pas, .asm); khóa và chứng chỉ mã hóa (.key, .pfx, .pem, .p12, .csr, .gpg, .aes); các tác giả thiết kế đồ hoạ, tác giả và nhiếp ảnh gia (.vsd, .odg, .raw, .nf, .svg, .psd); và tập tin máy ảo (.vmx, .vmdk, .vdi).

Các chuyên gia của Kaspersky Lab hiện đang tiếp tục làm việc về khả năng tạo ra một công cụ giải mã để giúp đỡ các nạn nhân. Chúng tôi sẽ cập nhật khi công cụ này sẵn sàng. Hoặc cộng đồng có thể theo dõi tại trang nomoreransom.org để tìm kiếm công cụ giải mã phù hợp. Nomoreransom.org một dự án phi lợi nhuận được Kaspersky Lab, các tổ chức an ninh mạng như Europol, Politie hợp tác phát triển nhằm cập nhật miễn phí tất cả thông tin cần thiết về các mã độc tống tiền cũng như cung cấp công cụ giải mã tương ứng.

Chuyên gia Kaspersky khuyến nghị, để phòng chống mã độc tống tiền WannaCry, người dùng cần đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các thành phần chống phần mềm tống tiền; cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này.

Bên cạnh đó, với người dùng sử dụng sản phẩm của Kaspersky Lab, cần đảm bảo rằng các sản phẩm của hãng đã bật thành phần System Watcher (trạng thái Enable); thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ). Trường hợp phát hiện có tấn công từ phần mềm độc hại thì cần "reboot" lại hệ thống.

Bên cạnh việc một lần nữa nhấn mạnh người dùng cần chắc chắn đã cài đặt bản vá MS17-010 từ Microsoft, Kaspersky cũng khuyến cáo người dùng cần tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet.

>>>Các website kém chất lượng sẽ bị Facebook “chôn vùi”

Bạn nên đọc:
chi tiết

Đã có thể tải về file ISO của bản Windows 10 Insider build 16193

Chẳng bao lâu sau khi phát hành bản Windows 10 build 16193 cho các thành viên thử nghiệm tham gia kênh Fast ring, Microsoft đã tung file ISO lên mạng để mọi người...

chi tiết

Các website kém chất lượng sẽ bị Facebook “chôn vùi”

Facebook sẽ hạ bậc xếp hạng liên kết dẫn đến các website chất lượng kém và từ chối đăng quảng cáo dẫn đến chúng trên News Feed.

chi tiết

Microsoft ngừng hỗ trợ Windows 10 nguyên bản kể từ hôm nay

Trang NeonWin cho hay, Microsoft sẽ chính thức ngưng hỗ trợ cập nhật đối với Windows 10 phiên bản 1507 kể từ hôm nay - 10/5

ITCNews

0 Bình luận
Công nghệ - - 20/08/2019 05:11
Realme vừa giới thiệu hai model mới nhất của hãng là 5 và 5 Pro tại Ấn Độ. Bộ đôi này sở hữu hệ thống 4 camera sau, màn hình 6,5 inch, pin 5.000 mAh và có giá từ 140 USD.
Công nghệ - - 20/08/2019 05:08
Chiếc quần "short robot” được cấu tạo từ một bộ khung đặc biệt giúp người dùng giảm được lực tác dụng lên hông, lưng trong quá trình vận động.
Công nghệ - - 20/08/2019 04:57
Giá bán smartphone cao cấp ngày càng tăng qua từng năm. Các nhà sản xuất cũng đang tìm nhiều cách khác nhau để đẩy mức giá lên cao hơn như tích hợp 5G, làm điện thoại gập.
Công nghệ - - 20/08/2019 04:57
Hoặc bạn vẫn dư sức mua nhưng quá chán ghét sự vô lý của các hãng di động nên chỉ còn quan tâm đến những model vừa tầm.
Công nghệ - - 20/08/2019 04:22
Sony vừa mua lại nhà phát triển Insomniac. Gã khổng lồ công nghệ Nhật Bản hy vọng sẽ phát triển thị trường game trên toàn cầu.
Công nghệ - - 20/08/2019 04:17
Nếu bạn cảm thấy khó chịu về phần màn hình đục lỗ ở giữa trên Galaxy Note10+ có thể sử dụng một số hình nền sau đây để ẩn nó đi.
Công nghệ - - 20/08/2019 04:17
Nếu bạn cảm thấy khó chịu về phần màn hình đục lỗ ở giữa trên Galaxy Note10+ có thể sử dụng một số hình nền sau đây để ẩn nó đi.
Công nghệ - - 20/08/2019 03:57
Vào tháng 10, game thủ có thể trải nghiệm tựa game sinh tồn này trên PS4 và Xbox One. Điều đặc biệt là PUBG sẽ được hỗ trợ chế độ cross-play.
GAME MOBILE - Phong Vũ - 20/08/2019 16:30
(infogame.vn) - Một sự kiện chỉ được tổ chức duy nhất 1 lần trong năm ở mỗi miền chắc chắn những ai là fan cứng của Tru Tiên 3D sẽ không thể bỏ lỡ.
GAME MOBILE - Phong Vũ - 20/08/2019 16:00
(infogame.vn) - Dù gần 1 tháng nữa mới đến ngày Trung Thu nhưng ngay từ bây giờ các hoạt động, sự kiện trong Crossfire Legends đã liên tục diễn ra.
ESPORTS - Phong Vũ - 20/08/2019 13:00
(infogame.vn) - FIFA Online 4 Vietnam National Championship 2019 Season 2 (Viết tắt là FVNC 2019 SS2) là giải đấu e-sports chuyên nghiệp dành cho bộ môn FIFA Online 4 đã trở lại với thể thức thi đấu hoàn toàn mới - thi đấu đồng đội, cùng tổng giải thưởng lên tới 200,000,000 VND tiền mặt.
TIN TỨC - Phong Vũ - 20/08/2019 12:30
(infogame.vn) - Hội thảo Làm Game đi chờ chi! cung cấp cái nhìn toàn diện về nghề Lập trình Game ở Việt Nam qua chia sẻ thực tế từ các chuyên gia làm Game hàng đầu. Bên cạnh đó, buổi workshop còn mở ra thêm một lựa chọn nghề nghiệp có tương lai rộng mở lâu dài cho sinh viên ngành Công nghệ thông tin: Lập trình Game.
CỘNG ĐỒNG 360 - T.X - 20/08/2019 12:00
(infogame.vn) - Vấn nạn mới trong PUBG Mobile VN là “Lập đội với hacker” đang gây nhức nhối trong cộng đồng người chơi tựa game này.
PHIM MANGA - Khánh Ly - 20/08/2019 11:00
(infogame.vn) - Biểu cảm 50 Sắc thái của Ran Mori khiến các fan nhớ nhung ngày nào nay đã trở lại ở chap mới nhất của Thám tử Conan.
CỘNG ĐỒNG 360 - Tiểu Vũ - 20/08/2019 11:00
(infogame.vn) - Sau ngày hội game thủ Fun Festival 2019, cộng đồng game thủ Tình Kiếm 3D là những người được “gáy” to nhất khi may mắn ẵm trọn đa số phần thưởng giá trị.
CỘNG ĐỒNG 360 - T.X - 20/08/2019 08:00
(infogame.vn) - Với những màn diễn xuất y như thật của mình, NTN - Nguyễn Thành Nam đã khiến nhiều người tin sái cổ từ những trò lừa của mình.
CỘNG ĐỒNG 360 - T.X - 19/08/2019 17:00
(infogame.vn) - Vào chiều qua, ngày hội Fun Festival do nhà phát hành Funtap tổ chức đã thu hút được một số lượng lớn game thủ góp mặt.
GAME MOBILE - T.X - 19/08/2019 16:00
(infogame.vn) - One-Punch Man: The Strongest Man hiện đã mở cửa chính thức trên cả 2 nền tảng Android và iOS.
PHIM MANGA - Khánh Ly - 19/08/2019 16:00
(infogame.vn) - Nhiều tình tiết hài hước đã xảy ra ở chap mới nhất của One Piece, hãy cùng điểm qua nhé.
PHIM MANGA - Khánh Ly - 19/08/2019 13:00
(infogame.vn) - Bộ phim kỷ niệm 20 năm anime One Piece đã xác lập một kỷ lục vô tiền khoáng hậu cho nhà sản xuất Toei Animation.
GAME MOBILE - Phong Vũ - 19/08/2019 13:00
(infogame.vn) - Bên cạnh Ngô Minh, Dạ Đế, Bạch Thiên Vũ là một trong 3 tướng Kim được ra mắt trong phiên bản Hoàng Kim Lệnh, đây được đánh giá là mảnh ghép hoàn thiện cho đội hình Lý Thám Hoa
ESPORTS - Hữu Phong - 19/08/2019 11:00
(infogame.vn) - Ngoài ra còn có những điều chỉnh khác nhắm vào các trang bị trong Đấu Trường Chân Lý.
ESPORTS - Hữu Phong - 19/08/2019 11:00
(infogame.vn) - Với kết quả ở những trận đấu diễn ra hôm qua và rạng sáng nay, Griffin cùng Team Liquid và Cloud9 đã dắt tay nhau trở thành ba cái tên tiếp theo chắc chắn góp mặt ở ngày hội Liên Minh Huyền Thoại lớn nhất thế giới.
Xem thêm