Bkav phát hành công cụ miễn phí kiểm tra WannaCry

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 15/05/17, 01:05 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 538
    Đã được thích: 74
    Điểm thành tích:
    48
    Sáng nay 15/5/2017, Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra WannaCry (cũng được gọi là Wanna Crypt0r hoặc Wanna Crypt) – mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 90 quốc gia trên thế giới, trong đó có Việt Nam.

    Công cụ miễn phí của Bkav giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Cry không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà WannaCry đang khai thác để xâm nhập máy tính.

    Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.

    BkavTool.png
    Giao diện công cụ kiểm tra mã độc tống tiền Wanna Cry
    Trước đó, mã độc tống tiền WannaCry chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới. Ghi nhận bước đầu từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần tới, với số lượng lớn máy tính được bật khi mọi người đi làm trở lại.

    WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

    Theo nhận định của các chuyên gia Bkav, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

    Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Hướng dẫn chi tiết cho việc cập nhật có thể xem
    tại đây.

    Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

    Bkav
     
    Chỉnh sửa cuối: 16/05/17, 02:05 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. Duong Thuy

    Duong Thuy New Member

    Tham gia: 15/05/17, 07:05 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    [​IMG] sau khi quét thì có thông báo như này, mn cho em hỏi xử lí như thế nào ạ? E cám ơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 97
    Điểm thành tích:
    28
    Em bật Windows Update lên, update các bản vá cho tới khi không update được nữa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,874
    Đã được thích: 852
    Điểm thành tích:
    113
    Nếu máy của anh vẫn tồn tại lỗ hổng thì cần làm ngay những việc sau đây:

    1. Update windows bản mới nhất, nếu được thì cài lên win 10 để không bị ảnh hưởng. Với các bản windows không được hỗ trợ như XP, 8.. thì tải file chứa bản vá đặc biệt của MS tại: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
    2. Mở firewall và chặn kết nối SMB outbound (cổng TCP 139 và 445 và cổng UDP 137 và 138) từ LAN đến WAN
    3. Update phần mềm diệt virus trên máy bản mới nhất
    4. Disable SMB
    5. Sao lưu các dữ liệu quan trọng (lên các hệ thống đám mây hoặc ổ cứng ngoài an toàn..)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Duong Thuy thích bài này.
  5. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,874
    Đã được thích: 852
    Điểm thành tích:
    113
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Duong Thuy thích bài này.
  6. opter

    opter W-------

    Tham gia: 30/11/14, 03:11 PM
    Bài viết: 40
    Đã được thích: 5
    Điểm thành tích:
    18
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Anh Hai

    Anh Hai New Member

    Tham gia: 15/05/17, 10:05 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    máy mình báo thế này là bị nhiễm ah ĐHV
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,874
    Đã được thích: 852
    Điểm thành tích:
    113
    Máy của bạn không được cập nhật bản vá mới nhất, vẫn đang tồn tại lỗ hổng và có nguy cơ bị tấn công.

    Bạn làm theo hướng dẫn ở đây https://whitehat.vn/?threads/8831 để tải bản vá nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. nhminh321

    nhminh321 Wh------

    Tham gia: 30/01/17, 09:01 AM
    Bài viết: 15
    Đã được thích: 0
    Điểm thành tích:
    1
    Được
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,418
    Đã được thích: 270
    Điểm thành tích:
    83
    Anh xài win 7 64 bít dùng tool quét ra lỗ hổng nhưng khi update theo link hướng dẫn trên quét lại đã ok.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  11. neopark1309

    neopark1309 W-------

    Tham gia: 08/08/16, 09:08 PM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    bài viết rất bổ ích
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,874
    Đã được thích: 852
    Điểm thành tích:
    113
    OK anh.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. bobo61098

    bobo61098 New Member

    Tham gia: 19/05/17, 12:05 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Theo mình biết thì EternalBlue được coi như là một lỗ hổng mà WannaCry nhắm tới để tấn công !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan