Phần mềm độc hại Wanna Crypt tống tiền lan rộng, Microsoft tung bản vá lỗi cho Win XP, Win 8

Đây là một điều chưa từng xảy ra ở Microsoft khi phát hành một bản cập nhật cho một hệ điều hành đã quá cũ, tuy nhiên vì sự tấn công nguy hiểm từ phần mềm độc hại WannaCrypt buộc gã công nghệ hàng đầu của Mỹ tung ra bản cập nhật cho hệ điều hành này.

Ngoài hệ điều hành Windows XP thì còn có các phiên bản hệ điều hành cũ khác như Windows 8, Windows Server 2003 cũng được hỗ trợ bản cập nhật này từ Microsoft. Hiện tại, WannaCrypt đã xuất hiện ở 74 quốc gia và chỉ trong tích tắc đã có hơn 45.000 PC đã bị chiếm dụng dữ liệu bởi phần mềm này trong đó có cả Việt Nam.

Được biết khi bị dính phần mềm này, màn hình của thiết bị sẽ xuất hiện một thông báo dạng cửa sổ pop-up trên desktop như hình trên và khi đó các file dữ liệu trên ổ cứng của bạn sẽ bị mã hóa. Để lấy lại dữ liệu cũng như giải mã bạn buộc phải thanh toán 300 USD tiền Bitcoin (~6.7 triệu) và số tiền này sẽ tăng gấp đôi nếu bạn không thanh toán theo yêu cầu của nó sau 3 ngày và dữ liệu sẽ bị xóa vĩnh viễn sau 1 tuần khi người dùng vẫn không thực hiện theo yêu cầu.

Các nhà nghiên cứu an ninh mạng cho rằng phần mềm độc hại WannaCrypt đang tấn công rất mạnh bởi sự lây lan dễ dàng giữa các PC trong cùng một hệ thống mạng, do nó khai thác được lỗ hổng có tên là EternalBlue trong hệ điều hành Windows. Lỗ hổng này lần đầu tiên bị tiết lộ là một phần trong các công cụ của NSA bị rò rỉ và được công bố bởi một nhóm hacker có tên là Shadow Brokers. Biết được điều này Microsoft đã tung bản vá lỗi cho lỗ hổng này tuy nhiên chỉ các hệ điều hành còn được hỗ trợ.

Nguồn: ZDNet

Xem thêm: Virus Wanna Cry là gì? Và cách phòng chống như thế nào