Giao diện công cụ kiểm tra nhanh mã độc WannaCry miễn phí của Bkav.
Đây là công cụ khởi chạy trực tiếp mà không cần cài đặt vào hệ thống. Theo Bkav, công cụ sẽ quét kiểm tra và cảnh báo nếu máy tính sự tồn tại của EternalBlue, một lỗ hổng mà mã độc WannaCry đang khai thác để xâm nhập máy tính người dùng. Để bắt đầu, người dùng tải trực tiếp công cụ này tại đây.
WannaCry là dạng mã độc tống tiền có thể xếp vào mức nguy hiểm cao nhất vì chúng vừa lây lan nhanh vừa có tính phá hoại nặng nề. Theo Bkav, cũng như các ransomware (mã độc tống tiền) khác, WannaCry tấn công vào máy nạn nhận thông qua file đính kèm email hoặc link độc hại. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính kết nối mạng ngang hàng. Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update/Check for updates để kiểm tra các bản vá mới nhất.
Hiện tình trạng lây nhiễm WannaCry vẫn chưa thể kiểm soát và thống kê số lượng máy tính toàn cầu bị nhiễm chi tiết. Tại Việt Nam, một số chuyên gia bảo mật cho biết số máy tính lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần làm việc hôm nay (15-5), một khi số lượng lớn máy tính được bật trở lại.
Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly (Safe Run) và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Bình luận (0)