Trong khi cả thế giới vẫn chưa hết bàng hoàng với vụ tấn công của mã độc WannaCry thì hiện nay một loại mã độc mới với tên gọi EternalRocks lại tiếp tục tấn công và làm cho mọi người hoang mang hơn. Mã độc EternalRock có cách tiếp cận và xâm nhập máy tính khác hẳn với WannaCry, và hiện nay, chúng ta vẫn chưa thể biết được EternalRock sẽ biến thể thành loại virus nào để tấn công dữ liệu trên máy tính của mình.
Trước đó, mã độc tống tiền WannaCry chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới. Ghi nhận bước đầu, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh.
Đặc biệt mã độc WannaCry có khả năng lây nhiễm qua mạng LAN kể cả khi máy tính không làm gì cả, chỉ cần một máy dính loại mã độc nguy hiểm này là những máy khác cùng mạng cũng bị dính.
Các chuyên gia an ninh mạng nhận định, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Phần mềm VNIST Scanner cho phép người dùng kiểm tra WannaCry bằng cách quét lỗ hổng MS17-010 trong các dải mạng để phát hiện và ngăn chặn kịp thời mã độc Wanna Cry xâm nhập vào máy tính của bạn, cùng với BKAV CheckWanCry, đây là công cụ kiểm tra WannaCry khá hiệu quả.
Cách sử dụng VNIST Scanner cũng tương đối đơn giản. Sau khi download VNIST Scanner về máy tính của mình, người dùng cần xác định địa chỉ IP hoặc giải mạng của tổ chức, công ty mình rồi thực hiện việc quét mã độc thông qua dòng lệnh CMD: VNISTscanner.exe 192.168.1.1/24. Người dùng có thể phân biệt thông qua kết quả hiện thị. Những địa chỉ IP nào có cụm từ "is safe" là không bị ảnh hưởng. Còn những địa chỉ có cụm từ "vulnerable, thì địa chỉ IP đó chưa được cập nhật bản vá lỗi mới nhất.
Sau khi kiểm tra bằng công cụ VNIST Scanner, nếu phát hiện máy tính của mình bị dính lỗ hổng bảo mật. Bạn cần nhanh chóng sao chép toàn bộ dữ liệu quan trọng trong máy tính và thực hiện cập nhật bản vá lỗi cho hệ điều hành của mình. Bằng cách vào mục Settings và chọn Update & Security , rồi nhấn vào Check for updates để kiểm tra bản vá mới nhất. Sau đó, tham khảo các cách xóa mã độc WannaCry đã có trên Taimienphi cũng như nhiều nguồn thông tin khác để xóa WannaCry khỏi máy tính của mình.
BKAV CheckWanCry và Bkav Home Plus cũng là những phần mềm giúp người dùng kiểm tra mã độc WannaCry khá hiệu quả. BKAV CheckWanCry là công cụ giúp người dùng kiểm tra máy tính có bị nhiễm Wanna Crypt hay không đồng thời đưa ra những cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue (đây cũng là lỗ hổng để mã độc xâm nhập máy tính người dùng). Còn Bkav Home là phần mềm quét Virus được tích hợp tính năng CheckWanCry.
Người dùng cũng tập cách tự phòng tránh WannaCry cũng như bảo vệ máy tính của mình trước nguy cơ bị mã độc WannaCry tấn công. Bằng cách thận trọng khi mở email có file đính kèm, những đường link lạ trên mạng xã hội hay công cụ chat. Tuyệt đối không mở những đường link có đuôi .hta hoặc đường link không có cấu trúc rõ ràng hay những đường link rút gọn ... và còn nhiều các lưu ý khác có trong bài viết tổng hợp các cách phòng tránh WannaCry mà Taimienphi đã giới thiệu trong bài thủ thuật gần đây.
Các tính năng chính của VNIST Scanner:
- Quét mã độc WannaCry
- Kiểm tra lỗ hổng MS17-010
- Giao diện trực quan, dễ sử dụng
- Chạy trực tiếp không cần cài đặt