Công cụ kiểm tra Wanna Crypt được BKAV phát hành miễn phí cho người dùng
WannaCrypt là một con ransomwave, nó sẽ mã hóa dữ liệu trong máy người dùng và đồi tiền chuộc. Nó được cho là xuất phát từ các công cụ của NSA, cơ quan An Ninh Quốc Gia Mỹ. Đã có hơn 100.000 máy tính khác nhau bị ảnh hưởng bởi WannaCrypt.
Trước tình hình mã độc WannaCry đang lây lan nhanh ở nhiều quốc gia và tại Việt Nam cũng đã phát hiện ra một số trường hợp bị lây nhiễm
Vừa qua Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí rà soát Wanna Crypt (cũng khá gọi là Wanna Crypt0r hoặc Wanna Cry) – mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 90 quốc gia trên toàn cầu, trong đấy có Việt Nam.
Theo Phân tích của các chuyên gia Bkav, Wanna Crypt sở hữu thể xếp vào mức nghiêm trọng cao nhất vì vừa lây lan nhanh vừa với tính phá hoại nặng nề hà. Kiểu truyền nhiễm của mã độc tuy ko mới, nhưng cho thấy thiên hướng tận dụng các lỗ hổng mới để tiến công, kiếm tiền sẽ còn tốt hacker tiêu dùng rộng rãi chỉ mất khoảng tới, đặc trưng là các lỗ hổng của hệ điều hành.
Dụng cụ miễn phí của Bkav giúp người dùng quét xem máy tính mang đang bị nhiễm Wanna Crypt ko. quan yếu hơn, dụng cụ này mang thể rà soát và cảnh báo nếu như máy tính với chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.Người sử dụng với thể vận chuyển dụng cụ trong khoảng địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe.
Phương tiện ko cần cài đặt mà mang thể khởi chạy luôn để quét. Riêng người tiêu dùng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã mang tính năng tự động bảo kê.Trước Đó, mã độc tống tiền Wanna Crypt chỉ trong vài giờ đã truyền nhiễm hơn 100 ngàn máy tính trên toàn cầu. Ghi nhận bước đầu trong khoảng Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Thống kê truyền nhiễm khá dự đoán sẽ tăng mạnh vào đầu tuần đến, có số lượng to máy tính khá bật khi mọi người đi làm trở lại.
Wanna Crypt sở hữu khả năng quét hồ hết những máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần quý khách phải thao tác trực tiếp với file đính kèm hay link độc hại. do vậy, chỉ cần 1 máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, tất cả những máy tính khác trong mạng sẽ mang nguy cơ bị mã độc tiến công, mã hoá dữ liệu.
Sau lúc quét bằng tool, giả dụ phát hiện máy tính với lỗ hổng, quý khách cần sao chép đa số dữ liệu quan yếu trên máy, cập nhật bản vá cho hệ điều hành bằng cách thức vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất.
Để dự phòng nguy cơ truyền nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để tốt kiểm soát an ninh tự động.
Trung tâm VNCERT cảnh báo, những mã độc nêu trên cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống. Đồng thời, với các lỗ hổng đã công bố, tin tặc khai thác và tấn công sẽ gây ra nhiều hậu quả nghiêm trọng khác./.