Home / Blog / Virus WannaCry là gì ? Cách phòng chống Virus WannaCry ?

Virus WannaCry là gì ? Cách phòng chống Virus WannaCry ?

Virus mã hóa WannaCry. Bạn có đang được bảo vệ an toàn ?

Vài ngày trước, Virus mã hóa WannaCry bùng phát. Trung tâm Kaspersky Lab thông kê có hơn 45000 máy chủ bị tấn công chỉ trong 1 ngày. Con số thực tế còn có thể cao hơn.

Chuyện gì đã xảy ra ?

Một lượng lớn các doanh nghiệp báo cáo rằng máy chủ doanh nghiệp của họ bị tấn công. Đặc biệt là tại các nước Anh, Nga, Ukraine, Ấn Độ, Đài Loan và có cả các doanh nghiệp Việt Nam. Tổng cộng hơn 74 nước đã báo cáo là bị nhiễm mã độc này.

Virus WannaCry là gì ?

Về cơ bản, Virus WannaCry phá hoại bằng 2 thao tác.

Bước 1 là khai thác lỗ hổng bảo mật và xâm nhập vào các máy chủ.

Bước 2 là thực hiện mã hóa dữ liệu các máy chủ đã bị thâm nhập.

Đây là điểm khác biệt chính giữa WannaCry và các dòng Virus mã hóa khác. Trong khi các dòng Virus mã hóa khác chỉ được kích hoạt khi người dùng click vào một link trên máy tính, attach file theo email hoặc một file office thì WannaCry có thể tấn công trực tiếp vào máy chủ.

Vì sao WannaCry có thể tấn công trực tiếp lên máy chủ ?

Virus WannaCry khai thác một lỗ hổng bảo mật của Microsoft có tên là “ EternalBlue”. Lỗ hổng này đã được Microsoft phát hành bản vá lỗi MS17-010 vào ngày 14/3 vừa qua.

Tuy nhiên vấn để nằm ở cách thức hoạt động của WannaCry. Sau khi nhiễm vào một máy trong hệ thống. Virus này sẽ phát tán đến toàn bộ các máy tính khác trong mạng. Các máy chưa được cập nhật bản vá lỗi sẽ bị tấn công và mã hóa dữ liệu. Nên giải pháp cập nhật bản vá lỗi không thể hiệu quả 100%

Dấu hiệu nhận biết Virus WannaCry

Virus WannaCry sẽ mã hóa các file có định dạng như sau :

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Sau khi bị mã hóa các file sẽ bị đổi định dạng thành .WCRY

Hiện tại chưa có công cụ giải mã Virus này. Tuy nhiên Kaspersky Lab đang phân tích để tìm cách giải mã. Nên cách hữu hiệu nhất là bạn đừng để bị nhiễm phải dòng Virus này.

Làm cách nào để ngăn ngừa Virus WannaCry
  1. Nếu bạn đang sử dụng các sản phẩm của Kaspersky. Hãy thực hiện quét toàn bộ hệ thống. Nếu phát hiện malware như sau : MEM:Trojan.Win64.EquationDrug.gen thì hãy khởi động lại máy để Kaspersky diệt Virus này cho bạn.

  2. Nếu bạn đang sử dụng bản Kaspersky dành cho doanh nghiệp. Hãy chắc chắn rằng tính năng System Watcher đang được bật và bạn sẽ có khả năng ngăn ngừa Virus này từ đầu
  3. Cập nhật ngay bản update Windows theo hướng dẫn ở link sau : Link hướng dẫn cập nhật
  4. Tạo ngay một bản backup mới nhất và chắc chắn rằng bản backup đó được tách biệt khỏi hệ thống mạng
  5. Nếu bạn là người dùng cá nhân. Hãy sử dụng bản Kaspersky Internet Security. Phiên bản này có tính năng System Watcher có thể chặn được Virus WannaCry
  6. Nếu doanh nghiệp bạn có thiết bị tường lửa. Hãy chặn các địa chỉ máy chủ của Virus WannaCry như sau

Bạn có thể liên hệ với chúng tôi để được tư vấn các giải pháp thích hợp để có thể xử lý và ngăn ngừa dòng Virus này.

Bài viết liên quan