Tròn 1 Năm WannaCry Hoành Hành, Bạn Nghĩ Mình Đã An Toàn ?

ransomware WannaCry

Bạn còn nhớ “ đại thảm họa “ Wanna Cry, làm cho hàng triệu máy tính rơi vào tình trạng mã hóa tống tiền ? Chính xác là đã tròn 1 năm trôi qua, WannaCry được phát tán và trở thành đại dịch trên toàn cầu.

Dù vậy, chuyện không dừng lại ở đó, theo một công bố mới nhất từ hãng ESET, thì EternalBlue, lỗ hổng nền tảng để WannaCry khai thác đang ngày càng lớn dần lên và chưa có dấu hiệu được khắc phục.

Mặc dù EternalBlue ban đầu do chính các cơ quan an ninh quốc gia của Mỹ phát triển với mục đích an ninh, nhưng vì bị hacker ăn cắp được, và đưa lên mạng khoảng đầu năm 2017.

EternalBlue nhanh chóng bị các tin tặc khai thác, trở thành nền tảng để WannaCry lộng hành, lây lan trên hàng triệu máy tính ở 150 quốc gia. WannaCry cũng mở đường cho các ransomeware khác tiếp tục tấn công như là NotPetya và Bad Rabbit.

Theo ước tính, WannaCry đã làm thất thoát của người dùng hơn 8 tỉ đô. Những hệ điều hành bị tấn công nhiều nhất gồm có : Windows 7, Windows Server 2008. Dù vậy, không phải hacker nào cũng biết cách khai thác lỗ hổng trên EternalBlue nên cũng không có nhiều vụ khai thác mới vào lỗ hổng này.

Virus WannaCry Tròn 1 Năm WannaCry Hoành Hành, Bạn Nghĩ Mình Đã An Toàn ?

Mặc dù cơn bão Ransomeware đã đi qua, nhưng những mối nguy hại của EternalBlue vẫn tồn tại, và chực chờ bùng phát trở lại. Với việc được đem lên các hệ điều hành khác như Windows 8, Windows Server 2012, Windows 10, mối nguy hiểm nay càng được mở rộng nhiều hơn và chỉ trực chờ ngày bùng nổ trở lại. Với việc mở rộng hệ điều hành, các thiết bị có khả năng nhiễm mã độc cũng tăng lên nhiều lần.

Dịch vụ SMB của Windows là đối tượng tấn công yêu thích của lỗ hổng EternalBlue, dù vậy theo báo cáo mới nhất từ Microsoft Security Reponse Center, hiện vẫn còn khá nhiều máy tính mở dịch vụ SMB này. Và động thái khắc phục của Microsoft đó là vô hiệu hóa SMB trên những bản cập nhật hệ điều hành mới nhất của hãng.

Mặc dù hầu hết thiết bị đều đã được cập nhật những bản vá và chương trình Antivirus để phòng chống WannaCry, tuy nhiên lỗ hổng EternalBlue vẫn còn đó, và ngày đêm được các hacker phát triển malware nghiên cứu và khai thác. Những máy chưa cập nhật bản vá sẽ là miếng mồi ngon cho bọn hacker tấn công.

Cách khả thi nhất để phòng chống mã độc tống tiền là hãy nhanh chóng nâng cấp các bản vá hệ điều hành mới nhất, và cài các chương trình diệt virus nổi tiếng như Kaspersky, Avast, Symantec… để bảo vệ máy tính của mình.