Cố vấn An ninh Quốc gia của Tổng thống Mỹ Donald Trump, Thomas Bossert, đã viết trong một bài báo đăng trên Wall Street Journal rằng Triều Tiên “chịu trách nhiệm trực tiếp” về vụ tấn công ransomware WannaCry. Nói rằng quyết định này dựa trên bằng chứng, Bossert lưu ý rằng bằng chứng này cũng đã được xác nhận bởi một số chính phủ và công ty tư nhân, bao gồm cả Vương quốc Anh và Microsoft. Bossert tuyên bố rằng Triều Tiên đã làm những việc xấu trong hơn 10 năm và cuộc tấn công WannaCry là một hành động liều lĩnh. Bossert cũng tuyên bố rằng chính quyền Trump sẽ tiếp tục gây áp lực tối đa để ngăn chặn Triều Tiên thực hiện các cuộc tấn công mạng hoặc các cuộc tấn công khác.
Virus WannaCry là gì?
Nhóm hacker “TheShadowBrokers” đã rò rỉ bộ công cụ khai thác FUZZBUNCH của Cơ quan An ninh Quốc gia (NSA) vào tháng 4. Có rất nhiều cách khai thác trong bộ lỗ hổng bị rò rỉ này. Khi khai thác EternalBlue được sử dụng cùng với tải trọng DOUBLEPULSAR, cũng được bao gồm trong bộ khai thác, từ các khai thác liên quan. Windows Lỗ hổng này có tên mã MS17-010 (CVE-2017-0144), bắt đầu được sử dụng bởi ransomware có tên WannaCry. Đồng thời, ransomware quét các hệ thống có lỗ hổng MS17-010 trong mạng bị nhiễm mà không yêu cầu bất kỳ sự tương tác nào của người dùng, đồng thời cũng ảnh hưởng đến các hệ thống dễ bị tấn công.
Tôi nên làm gì để bảo vệ bản thân khỏi WannaCry và phần mềm độc hại tương tự?
Bằng cách sử dụng phần mềm cung cấp thông tin tình báo về mối đe dọa mạng của công ty hoặc mã nguồn mở, bạn có thể được thông báo trước về các mối đe dọa mạng có thể nhắm mục tiêu vào tổ chức của bạn. Nâng cao nhận thức của người dùng bằng cách thường xuyên thử nghiệm kỹ thuật xã hội. Bằng cách sử dụng dịch vụ miễn phí NormShield Threat Intel, bạn có thể nhận biết và ngăn chặn Wannacry hoặc các mối đe dọa mạng tương tự có thể xảy ra với hệ thống của bạn theo thời gian khác nhau.
