Virus làm khởi động lại máy tính đang bùng phát tại Việt Nam

Nếu máy tính bạn đang sử dụng bị lỗi khởi động lại đột ngột hoặc bị lỗi màn hình xanh (Blue Screen) thì nhiều khả năng bạn đã dính phải con virus mới W32.CrashSMB rất nguy hiểm.

Tập đoàn công nghệ Bkav vừa phát đi thông tin cảnh báo về loại virus mới nguy hiểm có tên W32.CrashSMB. Thống kê của Bkav cho thấy, tính đến nay đã có hơn 300.000 laptop, máy tính để bàn tại Việt Nam  nhiễm loại virus nàyW32.CrashSMB. Loại virus mới này gây ra hiện tượng máy tính đang sử dụng bị lỗi khởi động lại đột ngột.

Theo phân tích của các chuyên gia, loại virus W32.CrashSMB được phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus mã hóa dữ liệu tống tiền “nổi tiếng” WannaCry đã sử dụng. Lỗ hổng phần mềm SMB - lỗ hổng virus WannaCry từng sử dụng đã nhiều lần được các chuyên gia an toàn thông tin mạng cảnh bảo về mức độ nguy hiểm của nó. Hiện tại, ở Việt Nam vẫn có tới hơn 50% máy tính chưa được vá lỗi nguy hiểm SMB này. 

Sau khi lây nhiễm, virus W32.CrashSMB sẽ chiếm quyền điều khiển máy tính, biến máy của nạn nhân thành một máy tính ma, từ đó tiếp tục tấn công sang các máy khác trong cùng hệ thống mạng. “Dấu hiệu dễ thấy khi một máy tính bị virus W32.CrashSMB tấn công là thỉnh thoảng hệ điều hành hiện thông báo lỗi, sau đó máy tính bị khởi động lại đột ngột hoặc bị lỗi màn hình xanh (Blue Screen)”, chuyên gia Bkav cho biết.

Cảnh báo của Bkav cũng chỉ rõ, nếu bị nhiễm loại virus này vào máy tính, người dùng sẽ phải đối mặt với các nguy cơ bị theo dõi, bị lấy cắp dữ liệu và thông tin cá nhân, lấy cắp tài khoản ngân hàng, tài khoản Gmail, Facebook… Đồng thời, máy tính của người dùng cũng sẽ bị chạy rất chậm vì virus W32.CrashSMB sử dụng tài nguyên hệ thống để thực hiện hành vi đào tiền ảo.

Hướng đề phòng virus W32.CrashSMB

Các chuyên gia Bkav khuyến cáo, người sử dụng nên thường xuyên cập nhật bản vá mới nhất của hệ điều hành, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ một cách tự động.

"Riêng khách hàng đang sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật mẫu nhận diện virus W32.CrashSMB và được bảo vệ bởi công nghệ Trí tuệ nhân tạo AI", chuyên gia Bkav chia sẻ thêm.

Nhận biết máy tính bị nhiễm virus

Hồi cuối tháng 6/2018, Bkav cũng đã phát đi cảnh báo hàng trăm ngàn máy tính tại Việt Nam bị nhiễm virus đào tiền ảo W32.CoinMiner. Cũng lây nhiễm bằng cách tấn công các máy tính tồn tại lỗ hổng SMB, virus đào tiền ảo W32.CoinMiner chiếm quyền điều khiển và lợi dụng máy tính của nạn nhân để đào tiền ảo, làm cho máy tính luôn trong tình trạng chậm, treo máy, gây khó chịu khi sử dụng, làm tiêu hao điện năng và giảm tuổi thọ của máy tính. Nguy hiểm hơn, virus đào tiền ảo W32.CoinMiner còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.

Trung tâm sửa chữa laptop uy tín Laptopcare khuyến cáo bạn nếu thấy máy tính có các dấu hiệu trên bạn nên sao lưu lại các dữ liệu quan trọng, cài phần mềm diệt virus bản quyền hoặc cai lại hệ điêu hành để dọn sạch virus.

Theo Genk

Nếu máy tính bạn đang sử dụng bị lỗi khởi động lại đột ngột hoặc bị lỗi màn hình xanh (Blue Screen) thì nhiều khả năng bạn đã dính phải con virus mới W32.CrashSMB rất nguy hiểm.