Có thể ngăn chặn một cuộc tấn công Ransomware khổng lồ? - Câu trả lời từ Semalt

Ransomware và virus được cho là hai dạng nguy hiểm của mối đe dọa internet. Khi thuốc hết hạn cản trở khả năng của các y tá và bác sĩ trong việc cung cấp các cơ sở chăm sóc sức khỏe phù hợp cho bệnh nhân của họ, ransomware và virus hạn chế quyền truy cập của người dùng vào máy tính của anh ta. Trong những trường hợp như vậy, ngay cả các công cụ chống vi-rút nổi tiếng và hàng đầu cũng không hoạt động đúng. Vài ngày trước, một phần mềm độc hại khó chịu đã lây nhiễm một số lượng lớn thiết bị máy tính. Các chuyên gia công nghệ tuyên bố rằng hơn bảy mươi nghìn máy đã bị ảnh hưởng trong vòng hai giờ, bao gồm hàng chục hệ thống máy tính được đặt tại các bệnh viện của Anh và Hoa Kỳ. Ngay cả các thiết bị máy tính của các văn phòng của FedEx ở Bộ Nội vụ của Vương quốc Anh và Nga cũng bị ảnh hưởng với phần mềm ransomware này. Chỉ trong vài giờ, các trường hợp đe dọa máy tính đã được báo cáo trên năm châu lục trên toàn thế giới.

Điều đáng buồn nhất là một số lượng lớn người dùng Windows đã bị nhiễm. Họ chỉ cần cài đặt các công cụ Microsoft yêu thích của họ và bị ảnh hưởng trong vài giây. Ngay cả người dùng Windows XP cũng bị nhiễm nghiêm trọng và không thể làm gì ngoài việc quên đi toàn bộ hệ thống máy tính của họ.

Giám đốc thành công của khách hàng cao cấp của Semalt , Nik Chaykovskiy, thảo luận về cách tránh các cuộc tấn công gây phiền nhiễu như vậy.

Đây là những gì đã xảy ra

Một nhóm tin tặc đã triển khai các loại virus cụ thể và các máy chủ Microsoft nhắm mục tiêu với số lượng đáng kể. Các giao thức chia sẻ tệp, Khối tin nhắn máy chủ và các mục khác là mục tiêu chính của nó. Các máy chủ không nhận được bất kỳ bản cập nhật nào sau tháng 3 năm 2017 với bản vá MS17-010 là mục tiêu chính của nó. Sau đó, cùng một nhóm tin tặc đã tấn công các hệ thống của InternalBlue và văn phòng An ninh Quốc gia và rò rỉ dữ liệu của họ trực tuyến.

Các ransomware được đặt tên là WannaCry. Nó đã không lan rộng trên toàn thế giới vì tin tặc đã lập trình nó chỉ lan truyền ở một số quốc gia hạn chế. Nó đã được lan truyền từ hệ thống máy tính này sang hệ thống khác thông qua các nhấp chuột và tệp đính kèm email. Cách duy nhất để thoát khỏi nó là gỡ cài đặt một số lượng lớn các chương trình, đặc biệt là các công cụ chống vi-rút và chống phần mềm độc hại.

Thông qua việc khai thác ExternalBlue, virus và phần mềm độc hại đã được cài đặt tự động trong các hệ thống máy tính. Một trình phát phương tiện cụ thể có tên DoublePulsar đã gây ra rất nhiều vấn đề cho người dùng trên toàn thế giới. Nó liên tục lan truyền WannaCry từ máy tính này sang máy tính khác và có khả năng lây nhiễm hàng trăm đến hàng nghìn thiết bị cùng một lúc. Mặt khác, các ransomware như Locky yêu cầu người dùng của nó phải tương tác với các tin tặc. Khi bạn mở tệp từ, WannaCry sẽ tự động lan sang hệ thống của bạn. Chris Doman của AlienVault cho biết trong một cuộc phỏng vấn với Gizmodo rằng anh ta có thể kiểm soát phần mềm độc hại và những kẻ tấn công để cứu một số lượng lớn hệ thống máy tính trên toàn thế giới. Chúng tôi cảm thấy rằng các tin tặc đang liên tục phát triển các công cụ và chiến lược mới để đánh cắp thông tin của người khác. Các nhà nghiên cứu đã phát hiện ra rằng các tin tặc yêu cầu tiền chuộc thông qua Bitcoin chỉ vì không ai có thể đảo ngược thanh toán Bitcoin.

Nếu bạn cảm thấy mình là nạn nhân của WannaCry hoặc một công cụ tương tự khác, bạn nên cập nhật phần mềm chống vi-rút càng sớm càng tốt. Điều quan trọng là bạn không nhấp vào cửa sổ bật lên và mở tệp đính kèm email. Giun Conficker đã được lưu hành trong vài ngày. Họ có khả năng lây nhiễm một số lượng lớn máy tính xách tay và thiết bị di động trong những tháng tới. Vì vậy, điều quan trọng là phải tải xuống và cài đặt phần mềm và chương trình bảo mật một cách thường xuyên.

mass gmail