Ransomware là loại mã độc mã hoá dữ liệu và đòi tiền chuộc của nạn nhân. Nếu người dùng không trả cho tội phạm mạng một số tiền nhất định, dữ liệu của họ sẽ bị mất vĩnh viễn.
Trong trường hợp cụ thể này, WannaCry yêu cầu người dùng trả 300 đô la tiền chuộc bằng bitcoin. Nếu người dùng không thanh toán trong vòng ba ngày, số tiền sẽ được nhân đôi. Nếu thanh toán không được thực hiện trong vòng một tuần, các tệp sẽ bị xóa.
Các nhà nghiên cứu bảo mật đã nhanh chóng nắm bắt được mối đe dọa và đã nỗ lực để hạn chế tỷ lệ lây nhiễm. Thật không may, phần mềm độc hại này không chỉ tự lây lan nhanh chóng mà còn phát triển nhanh chóng. Theo Europol, chỉ trong thời gian ngắn kể từ lần đầu tiên được phát hiện, ổ dịch đã tăng lên hơn 200.000 người dùng tại 150 quốc gia.
Mối đe dọa ransomware này vẫn đang hoạt động rất mạnh trên internet, và bạn nên cẩn thận ngay lập tức để không trở thành một trong những nạn nhân.Bạn có đảm bảo mình đang sử dụng và cập nhật phần mềm bảo mật thường xuyên để phòng tránh ramsomeware.
Ngoài ra, khi bạn chắc chắn rằng máy tính của mình không bị nhiễm virus, hãy tiến hành sao lưu ổ cứng. Sau khi hoàn tất sao lưu, hãy đảm bảo bạn đã rút ổ cứng khỏi máy để lưu trữ an toàn.
Tính đến ngày 14/05, các nhà nghiên cứu của Symantec Security đã thu thập một số lượng lớn các mẫu mới và hiện đang cố gắng xác định các phiên bản mới và mới nổi của phần mềm độc hại này. Các sản phẩm của Norton bao gồm một số lượng lớn các mẫu mới được phát hiện này, bao gồm cả Ransom.Wannacry.
5 việc đơn giản bạn nên thực hiện để phòng tránh hiệu quả:
- Không trả tiền chuộc. Tôi có thể nghe thấy ai đó hỏi, “Nhưng bạn sẽ không lấy lại được tệp của mình nếu trả tiền chuộc phải không?” Cũng giống như một kẻ bắt nạt mệt mỏi với trò chơi tránh xa, bạn có thể sẽ lấy lại được tệp của mình nếu bạn trả tiền. Nhưng bạn có thể không, bạn có thể bị yêu cầu trả tiền nhiều lần. Nhưng giả sử bạn có một tên trộm trung thực, một tên sẵn sàng mở khóa các tệp của bạn nếu bạn trả tiền. Tại sao bạn lại đưa tiền cho kẻ gian?
- Đừng nhấp vào tệp đính kèm trong email. Có rất nhiều tin tạc khác nhau đang lợi dụng ransomware, chúng sử dụng các cách khác nhau để thử và lây nhiễm cho bạn. Một trong những phổ biến nhất là sử dụng thư rác. Email có thể nói rằng có một gói hàng không thể gửi cho bạn. Hoặc một trình bảo vệ màn hình thú vị mà bạn nên cài đặt. Kẻ xấu vẫn muốn bạn nhấp vào tệp đính kèm để cài đặt phần mềm độc hại. Tuyệt đối không nhấp vào liên kết và các tệp đính kèm không rõ nguồn gốc.
- Luôn cập nhật phần mềm. Kẻ xấu biết về điểm yếu trong phần mềm trên máy tính và lấy đó làm bàn đạp để tấn công vào máy của bạn. Nó được gọi là khai thác một lỗ hổng. Bạn nên cập nhật các phần mềm của mình thường xuyên, nhất là hệ điều hành.
- Sử dụng phần mềm bảo mật. Nếu bạn có một người bạn là chuyên gia bảo mật, người luôn dành 24/7 để theo dõi tất cả các mối đe dọa phần mềm độc hại mới nhất và theo dõi bạn bất cứ khi nào bạn sử dụng máy tính, bạn sẽ khá an toàn trên Internet. Nếu không, hãy tìm phần mềm bảo mật tốt để làm điều đó. Bạn có thể dùng Symantec Endpoint Security, Kaspersky Endpoint Security, Bitdefender Gravityzone, Trendmicro Worry-Free, Checkpoint Endpoint Security…
- Sao lưu. Không ai nghĩ bất cứ điều gì tồi tệ sẽ xảy ra với họ, cho đến khi nó xảy ra. Tôi hy vọng bạn không bao giờ có phần mềm tống tiền lây nhiễm vào máy của bạn. Nhưng nếu điều đó xảy ra, sẽ không tốt nếu bạn có một bản sao của tất cả các tệp của bạn ở một nơi an toàn phải không?
Theo Norton.com