Đe dọa WannaCry vẫn âm thầm hiện hình trên máy tính của những người bị ảnh hưởng

Buzz

Đọc tóm tắt

- Các chuyên gia bảo mật cảnh báo rằng WannaCry vẫn tiềm ẩn trên máy tính của nạn nhân.
- Marcus Hutchins đã tạo tên miền Kill Switch để ngăn chặn WannaCry.
- Dữ liệu cho thấy số lượng kết nối và địa chỉ IP vẫn liên kết với Kill Switch.
- WannaCry vẫn đe dọa nhiều quốc gia, với Trung Quốc, Indonesia và Việt Nam đứng đầu.
- TellTale là dịch vụ giám sát địa chỉ IP để phát hiện mã độc ransomware WannaCry.
- TellTale là công cụ quan trọng để phát hiện nguồn gốc của phần mềm độc hại.

Đã 18 tháng trôi qua kể từ khi Ransomware WannaCry lan truyền và tấn công hàng nghìn máy tính trên 99 quốc gia khác nhau, những ngày gần đây, các chuyên gia bảo mật tiếp tục cảnh báo rằng WannaCry vẫn tiềm ẩn trên máy tính của những nạn nhân.

Khi bị tấn công lần đầu bởi mã độc WannaCry, nhà nghiên cứu bảo mật Marcus Hutchins của Kryptos Logic đã đăng ký tên miền Kill Switch, đó là một công cụ quan trọng để ngăn chặn và loại bỏ các thành phần nguy hiểm của mã độc.

Đe dọa WannaCry vẫn ẩn nấp trên máy tính của những nạn nhân

Nếu bị lây nhiễm và kết nối với miền Kill Switch, ransomware sẽ không hoạt động. Tuy nhiên, lây nhiễm vẫn tiếp tục hoạt động âm thầm trong nền, trong khi người dùng thường xuyên kiểm tra miền Kill Switch để đảm bảo mã độc không còn tồn tại.

Theo tweet của Jamie Hankins, Trưởng phòng nghiên cứu bảo mật và mối đe dọa của Kryptos Logic đăng hôm thứ 6 tuần trước, dữ liệu rò rỉ cho thấy số lượng kết nối và địa chỉ IP duy nhất vẫn liên kết với Kill Switch. Mặc dù Cloudflare lưu trữ Kill Switch để đảm bảo sẵn sàng và bảo vệ khỏi tấn công DDoS, Hankins nói họ vẫn có quyền truy cập vào thống kê miền này.

Theo Hankins, miền WannaCry kill switch đã nhận được hơn 17 triệu beacon hoặc kết nối trong vòng một tuần. Những kết nối này đến từ hơn 630 nghìn địa chỉ IP duy nhất của 194 quốc gia khác nhau chỉ trong một tuần.

Biểu đồ dưới đây cho thấy WannaCry vẫn đang đe dọa các quốc gia hàng đầu, với Trung Quốc, Indonesia và Việt Nam đứng đầu danh sách. Theo nhà nghiên cứu bảo mật, Vương quốc Anh chiếm khoảng 0.15% và Hoa Kỳ là 1.35% tổng số kết nối trong một ngày, mặc dù con số này có thể bị ảnh hưởng bởi tỷ lệ DHCP trong khoảng thời gian dài hơn.

Hankins cũng chia sẻ đồ thị minh họa số lượng beacon trong vòng một tuần. Số lượng kết nối giảm dần vào cuối tuần, điều này đơn giản vì trong những ngày thường, người dùng và nhân viên văn phòng sử dụng máy tính nhiều hơn.

Vấn đề với số lượng lớn máy tính vẫn bị nhiễm mã độc là một thách thức lớn. Người dùng được khuyến nghị ngừng các hoạt động trực tuyến để miền Kill Switch không thể truy cập và ransomware không thể khởi động. Họ cũng nên sử dụng dịch vụ TellTale để kiểm tra và đảm bảo địa chỉ IP của họ không bị nhiễm WannaCry. Để xem địa chỉ IP, bạn có thể tham khảo cách xem địa chỉ IP tại đây.

Dịch vụ TellTale của Kryptos Logic

Vào tháng 4 gần đây, Kryptos Logic đã ra mắt dịch vụ mang tên TellTale, cho phép tổ chức giám sát địa chỉ IP để phát hiện mã độc đã biết. Sử dụng dịch vụ này, tổ chức sẽ nhận được cảnh báo nếu máy tính của họ bị nhiễm mã độc ransomware WannaCry và các mối đe dọa khác đã được Kryptos Logic theo dõi. Truy cập TellTale tại đây.

Với số lượng lớn máy tính của nhiều tổ chức đang chịu ảnh hưởng từ WannaCry và các phần mềm độc hại khác, TellTale chắc chắn là công cụ quan trọng để phát hiện nguồn gốc của những phần mềm độc hại này. Ngoài ra, còn nhiều phương pháp khác để kiểm tra xem máy tính có bị nhiễm mã độc WannaCry hay không, mà bạn có thể tham khảo trên Mytour

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào để xác định máy tính có bị nhiễm mã độc WannaCry không?

Để xác định máy tính có bị nhiễm mã độc WannaCry, người dùng nên sử dụng dịch vụ TellTale của Kryptos Logic. Dịch vụ này sẽ giám sát địa chỉ IP và gửi cảnh báo nếu phát hiện mã độc. Ngoài ra, kiểm tra kết nối với miền Kill Switch cũng có thể giúp phát hiện sự hiện diện của WannaCry.

WannaCry có còn đe dọa máy tính sau 18 tháng không?

Có, WannaCry vẫn đang đe dọa máy tính trên toàn cầu. Mặc dù đã qua 18 tháng, dữ liệu cho thấy nhiều địa chỉ IP vẫn liên kết với miền Kill Switch. Người dùng cần phải cảnh giác và kiểm tra thường xuyên để bảo vệ hệ thống của mình.

Sử dụng dịch vụ TellTale của Kryptos Logic có lợi ích gì?

Sử dụng dịch vụ TellTale cho phép tổ chức phát hiện mã độc như WannaCry. Dịch vụ này cung cấp cảnh báo kịp thời nếu có dấu hiệu lây nhiễm, giúp tổ chức quản lý an ninh mạng hiệu quả hơn và bảo vệ thông tin quan trọng.

Làm gì nếu phát hiện máy tính bị nhiễm mã độc WannaCry?

Nếu phát hiện máy tính bị nhiễm mã độc WannaCry, người dùng nên ngừng mọi hoạt động trực tuyến ngay lập tức. Đồng thời, họ cần sử dụng các công cụ quét virus và liên hệ với các chuyên gia bảo mật để được hỗ trợ khôi phục và bảo mật hệ thống.