Cảnh báo WannaCry 2.0 nguy hiểm hơn đã xuất hiện

Các nhà nghiên cứu an ninh mạng đã phát hiện ra biến thể của này hoặc có một lệnh kill switch khác hoặc không hề có lệnh này.
​

Bắt đầu tấn công từ chiều thứ Sáu, ransomware này đã khiến nhiều tổ chức lao đao, trong đó có những cái tên lớn như Cơ quan y tế quốc gia Anh, hãng FedEx, Telefonica hay hệ thống đường ray xe lửa của Đức.

Ẩn sau đoạn mã là một địa chỉ website chưa được đăng kì và sử dụng để xâm nhập vào máy tính. Nếu nhận được phản hồi, nó sẽ tự rút lui, nếu không, nó sẽ thực hiện cuộc tấn công. Một nhà phân tích an ninh 22 tuổi được biết đến với tên blog Malware Tech đã đăng ký website, từ đó kích hoạt quá trình xâm nhập của virus.

Tuy vậy, Ông Costin Raiu đến từ công ty bảo mật Kaspersky Lab cho biết version mới của malware này không hề chứa tên miền đã được dùng để ngăn chặn cuộc tấn công.

Malware Tech nói rằng họ mới chỉ ngăn chặn được version 1.0. “WannaCry đã phát tán rộng rãi và nó sẽ còn ảnh hưởng lâu dài nữa. Những gì chúng tôi ngăn chặn chỉ là một biến thể sử dụng SWB worm mà thôi”. Trên trang Twitter, anh cho biết “Version WannaCrypt 1.0 đã bị ngăn chặn nhưng version 2.0 thì chưa. Bạn sẽ chỉ an toàn khi cập nhật các bản vá nhanh nhất có thể“. Anh cũng nói rằng ai chưa thể vá máy tính có thể vô hiệu hóa SMB version 1 (Server Message Block v1).

Kể từ hôm thứ Sáu, vụ tấn công của WannaCry đã ảnh hưởng hơn 10.000 tổ chức và 200.000 cá nhân trên hơn 150 quốc gia, trong đó có Việt Nam. Ông Rob Wainwright, giám đốc Europol cho biết vụ tấn công này “có quy mô lớn ngoài dự kiến” và nói rằng nó sẽ còn tiếp tục gây ảnh hưởng. Microsoft đã đưa ra quyết định hiếm gặp là phát hành bản vá cho Windows, các nhà chức trách cảnh báo doanh nghiệp nên cập nhật ngay để đảm bảo an toàn cho hệ thống. Ông cũng cho biết Europol đang làm việc cũng FBI để tìm ra kẻ đứng sau vụ tấn công.
​

Cục An toàn thông tin quốc gia cũng đã ngay lập tức đưa ra các biện pháp đối phó với ransomware, bạn đọc nên sớm thực hiện các bước bảo mật cần thiết.
​

Theo quantrimang​

​