WannaSmile bảo vệ người dùng Windows chống lại WannaCry
WannaCry là một chủ đề nóng bỏng nhất trên các phương tiện truyền thông trong những ngày vừa qua và không có gì ngạc nhiên khi hàng trăm nghìn máy tính ở trên 150 quốc gia đã bị nhiễm mã độc tống tiền này. Những tổn thất là không thể tính hết và số máy tính lây nhiễm phần mềm độc hại ngày càng tăng khi người dùng trên toàn thế giới chậm cài đặt các bản vá lỗi cũng như các phần mềm bảo mật.
Mặc dù cách đơn giản nhất để bảo vệ là cập nhật hệ thống bảo mật mới cho thiết bị Windows, ngay cả khi bạn đang chạy một phiên bản Windows không được hỗ trợ thì Microsoft cũng đã phát hành các bản sửa lỗi khẩn cấp cho tất cả mọi người, đây là một công cụ mới mà bạn có thể mượn để trang bị cho hệ thống của mình.
Với tên gọi là WannaSmile - tập lệnh nhỏ này được cấu hình để chặn WannaCry khỏi máy tính của bạn bằng một loạt các chỉnh sửa dựa trên các giải pháp giảm thiểu tổn thất hiện có.
Phương pháp diệt-chuyển đổi
WannaSmile có thể vô hiệu hóa hoặc kích hoạt giao thức chặn tin nhắn lạ trên hệ thống của bạn. Sau đó, với các hệ thống được kết nối với Internet, phần mềm này sẽ sử dụng công cụ chuyển đổi quyền truy cập, bao gồm chỉnh sửa tệp HOSTS và thêm IP của Google để đảm lệnh lock -down (đóng cửa) không xảy ra và bỏ qua tên miền của phần mềm tống tiền ransomware.
Trong trường hợp các hệ thống không kết nối Internet, tập lệnh đi kèm với một tiện ích đặc biệt sẽ tạo ra một máy chủ web cục bộ nhẹ và thêm localhost (máy chủ cục bộ) thay vì IP Google sẽ khóa toàn bộ dữ liệu một lần nữa.
Điều quan trọng hơn cả là đối với các hệ thống được kết nối với Internet, trình chuyển đổi tiêu diệt sẽ không hoạt động nếu kết nối không khả dụng tại thời điểm chạy tập lệnh hoặc nếu miền chuyển đổi của trình phục vụ không hoạt động. Tất nhiên, bạn có thể sẽ phải cấu hình các quy tắc bổ sung trong tường lửa để cho phép hệ thống hoạt động.
Nếu điều này nghe có vẻ quá phức tạp, nhưng có một giải pháp thuận tiện hơn để vá lỗi hệ thống Windows của bạn, với các bản cập nhật hiện có sẵn cho mọi phiên bản Windows kể từ Windows XP. Bạn có thể tải xuống bản cập nhật Bảo mật của Windows cho WannaCry ransomware từ chính website của Microsoft ngay bây giờ, bất kể phiên bản Windows bạn đang dùng là gì.
Các phần mềm tống tiền, phần mềm gián điệp (ransomware) như WannaCry đã lây lan tự động giữa các máy tính với các bản vá lỗi bảo mật lỗi thời, ảnh hưởng đến hàng trăm nghìn người dùng trên toàn cầu, bao gồm Tổ chức Y tế của Anh, Hiệp hội Đường sắt Úc và một nhà máy sản xuất ô tô của Pháp.
Theo hãng tin Reuters, số tiền chuộc mà những kẻ tấn công mạng nhận được hiện vào khoảng 50.000 USD (11,5 tỷ đồng). Tuy nhiên, con số này được sự báo sẽ còn tăng cao. Cuộc tấn công đã ảnh hưởng tới hoạt động sản xuất, kinh doanh của nhiều công ty lớn và hiện vẫn chưa có con số chính xác về thiệt hại kinh tế mà vụ tấn công này gây ra.
Tại Việt Nam, nghiên cứu mới nhất của Tập đoàn công nghệ Bkav cho thấy, hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới. Trước đó vào sáng cùng ngày, Bkav đã phát hành công cụ miễn phí để quét virus và kiểm tra lỗ hổng trên máy tính.
Nếu bạn đang dùng một trong những thiết bị chạy hệ điều hành Windows hãy nhanh tay tải về bản cập nhật bảo mật phần mềm mới nhất để tránh trở thành nạn nhân của WannaCry hay một phần mềm tống tiền tương tự
Hoàng Thanh (Msoft)
