[Tổng hợp] Chủng Ransomware WannaCry2.0 mới , "Kill Switch" đã vô tác dụng

Mấy ngày gần đây , thế giới mạng chấn động với vụ tấn công mạng cực lớn của hacker . Đã có hơn 99 quốc gia bị ảnh hưởng bởi cuộc tấn công này, có thể hacker đã sử dung cung cụ rò rỉ nào đó của cơ quan NSA Mỹ. Cụ thể là có thể hacker đã dùng công cụ EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. WannaCry là tên mã độc Ransomware mà hacker sử dụng cho cuộc tấn công này. Do nó có khả năng lây lan rất nguy hiểm , với chỉ 2 ngày tấn công đã có hơn 200.000 máy tính trên toàn thế giới bị lây nhiễm và con số còn tiếp tục tăng .



Các nhà nghiên cứu bảo mật đã kích hoạt chức năng "Kill Switch" để ngăn chặn Ransomware WannaCry tiếp tục lây lan. Nhưng "cuôc chiến" vẫn chưa kết thúc, hiện phiên bản WannaCry2.0 đã được nâng cấp và "Kill Switch" có thể vô tác dụng. Nhờ được nâng cấp lên phiên bản mới khả năng con số máy tính lây nhiễm tiếp tục tăng và nó có thể lây lan tới hàng trăm nghìn máy tính chạy hệ điều hành chưa được vá lỗi.


Bản đồ lây lan của WannaCry Ransomware
Đối với người dùng không am hiểu về công nghệ thì WannaCry là mã độc Ransomware tấn công mã hõa dữ liệu đòi tiền chuộc. Mã độc này lây lan rất nhanh chóng,nó khai thác các lỗ hổng Windows SMB nhằm mục tiêu vào các máy tính chạy hệ điều hành Windows, Windows Server chưa được vá lỗi hoặc không có phần mềm bảo vệ thích hợp .Sau đó chúng tự lây lan dưới dạng sâu máy tính để lây nhiễm sang các máy tính, hệ thống mạng LAN và các hệ thống được kết nối với mạng internet.


Theo một số chuyên gia bảo mật thì WannaCry đã được nâng cấp và rất khó để ngăn chặn lây lăn , trừ phi tất cả các hệ thống được vá lỗi. Chủng virus WannaCry 2.0 mới có thể sẽ còn thu thập tấn công nhiều mục tiêu quan trọng khác nữa

Cách phòng chống tạm thời

- Hiện chưa có biện pháp thực sự hiệu quả để ngăn chặn sự lây lan của Virus này
- Cập nhật sao lưu dữ liệu quan trọng thường xuyên ra khỏi hệ thống mạng ( cho sang ổ cứng hoặc máy tính không hết nối mạng cất đi) tải lên, sao lưu dữ liệu các hệ thống đám mây
- Thực hiện 10 bước cơ bản này
- Bạn phải luôn trong tư thế sẵn sàng cập nhật phần mềm internet Security ngay lập tức và thường xuyên
- Cập nhật các bản vá lỗi hệ điều hành ngay và thường xuyên
- Hiện Microsoft đã cập nhật một phiên bản bất thường vá SMB trên các hệ điều hành Windows XP, Vista, Windows 8, Server 2003 và 2008
- Xem xét tắt SMBv1 nếu không cần thiết theo hướng dẫn https://support.microsoft.com/en-us/...ws-server-2012


http://www.vn-zoom.com/f171/chua-ke...0-moi-kill-switch-da-vo-tac-dung-3144162.html

Nãy trên thời sự bảo đang căng vụ con này, phiên bản 1 lây gần 100k máy nhưng chặn được bằng .... 1 trang web đăng ký (theo như thông tin là cơ chế an toàn của thằng hacker bỏ vào để tránh virus đi quá xa). Còn version 2 này thì vừa mới xuất hiện mấy ngày nay, dự là thứ 2 đi làm chắc lây dữ lắm

Hôm qua ăn warning từ khu vực con này, check thì thấy cái này đã được fix từ hồi tháng 3 trong update MS17-010 rồi May mà mình update auto hết, trên cty thì các Critical Windows Update cũng cho chạy update hết.
Live map của con này, china hơi bị hot
https://intel.malwaretech.com/WannaCrypt.html

Fix cũng dễ và safe mode -> bỏ nó trong statup, remove file local, temp, apptemp. Còn file đã dính encry thì khóc thôi

 

Con này có gì hơn bọn ransome ware khác mà hot giữ vậy.

 

Dễ lây lan trong LAN, không cần tác động gì nhiều (không bấm bait click các loại), nếu không update window thì gần như 100% dính con này. Thêm quả ăn cắp thông tin, gửi email tự lây nữa.

Live map của con version 1 thôi vì version 1 đã chặn bằng 1 tên miền web, nó record lại thằng nào kết nối đến tên miền đó thì nó hiện ra. Còn version 2 vẫn đang vô phương nếu không update windows

 

Ta mong mai ta đi làm máy tính ta dính chưởng đê

 

có cái máy chủ win server 2016 cho quán nét có lo bị dịnh ko ợ ???

 

lây qua lan mạnh không, cái này ghét hàng net nào thả 1 cái chắc khóc thét

 

cực mạnh chỉ cần ko update window bản mới nhất là lây cái roẹt

 

Cái SMBv1 để làm gì nhỉ ?

 

Nó làm gì để nhiễm vô máy mình nhỉ?
Ví dụ chỉ vô gvn với mấy web báo này nọ thì dính ko?

 

Sao VN chỉ có 2 chấm thế

Thiếu gì cách , cái windows chưa nói chứ riêng cái FB là mi xài chương trình - web của nó nhiều là nó cào được đống thông tin và đường vô máy mi rồi ,chẳng qua nó có làm hay bị lợi dụng không thôi .

 

Khóc j ?
Sửa cùng lắm 1 buổi
Đám client có ghi dữ liệu lên srv dc đâu

 

dùng win 7 là dễ bị lây nhiễm đúng ko

 

Máy nhà vẫn đang xài windows 7....

 

Win10 ko bị lây à? Bm lỡ update máy công ty rồi

 

t vẫn đang xài win7 ... kỳ trước cho up win10 free nhưng ko up :(

 

win 10 auto update , chẹp

 

làm sao để phòng tránh giờ , từ hôm qua đến giờ chỉ dám vào mấy web quen thuộc , mấy web sếch xiếc là tiệt cmn luôn

 

Tất cả windows từ XP -> 10 đều dính, chỉ cần update hồi tháng 3 là fix được rồi

 

Chứng tỏ dính nhiều là đám xài win lậu ko update.