Có hơn 16 biến thể của mã độc trong đợt tấn công lần này được các chuyên gia an ninh mạng phát hiện. Phần lớn mã độc sử dụng đường email để đánh lừa người sử dụng click vào một file “.doc” đính kèm. Ngoài việc lấy thông tin, hacker còn có thể khai thác máy tính của người dùng và tấn công vào các máy tính khác, hình thành một mạng lưới máy tính để tấn công DDoS vào các hệ thống lớn. Các mã độc này cũng có thể nằm vùng, gián điệp để chờ cơ hội thực hiện tấn công leo thang các hệ thống thông tin trọng yếu.
Đợt tấn công quy mô lớn lần này có mức độ đặc biệt nguy hiểm, theo cảnh báo của VNCERT. Các doanh nghiệp và cơ quan cần tiến hành các biện pháp theo dõi các luồng kết nối đi và đến các máy tính. Bên cạnh đó, có thể tiến hành các bước đơn giản như bên dưới để giúp hạn chể khả năng bị xâm nhập.
Bên dưới các bước để bạn phòng vệ cho kiểu tấn công trên
Các bước bên dưới hướng dẫn bạn thực hiện bảo vệ máy tính Windows của bạn:
- Bước 1: Vào menu Start > Settings > Updates & Security
- Bước 2: Click “Windows Security” bên cột trái và chọn “Open Windows Security”. Ở Tab Home, click vào từng mục để bật tính năng bảo vệ của Windows Defender
- Bước 3: Chọn “Virus & Threat Protection” → “Manage Settings” → và enable tất cả các cấu hình.
- Bước 4: Tại cửa sổ Virus & threat Protection → chọn Check For Update → update lên bản mới nhất để cập nhật hệ thống cơ sở dữ liệu cung cấp các mẫu virus mới nhất từ hệ thống bảo mật của Microsoft.