ĐÁNH GIÁ – TƯ VẤN

Mã độc tống tiền Wanna Cry là gì và tại sao cần phải cẩn trọng trước mã độc này?

Admin Admin vào ngày 31/07/2017 374 Bình luận

"Ra mắt" vào giữa tháng 5/2017, mã độc tống tiền Wanna Cry nhanh chóng lây lan hàng ngàn máy tính trên toàn thế giới. Vậy virus Wanna Cry là gì?

Xuất hiện vào giữa tháng 5/2017, virus Wanna Cry nhanh chóng trở nên “hot” hơn bao giờ hết vì độ nguy hiểm của mình với máy tính. Vậy virus Wanna Cry là gì? Mời bạn tìm hiểu ngay trong bài viết dưới đây.

 

Virus Wanna Cry bắt đầu trở nên nổi tiếng trên toàn thế giới vì tốc độ lây lan cực kỳ nhanh, và có khả năng xâm nhập mạnh mẽ vào nhiều loại máy tính thông qua các lỗ hổng bảo mật. Wanna Cry được các chuyên gia công nghệ nhận định là một loại virus Ransomware điển hình với mục đích chính là mã hoá dữ liệu người dùng, sau đó đòi tiền chuộc.

 

Ransomware là gì?

 

Wanna Cry là một loại Ransomware điển hình với mục đích mã hoá dữ liệu và tống tiền người dùng.

Wanna Cry là một loại Ransomware điển hình với mục đích mã hoá dữ liệu và tống tiền người dùng.

 

Ransomware, hay còn được gọi dưới cái tên mã độc tống tiền là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu”. Sau khi đã xâm nhập vào máy tính, Ransomware sẽ thực hiện quá trình mã hoá toàn bộ dữ liệu có trên máy tính và đưa ra thông báo cho người dùng để đòi tiền chuộc. Hơn nữa, Ransomware còn có khả năng lây nhiễm nhanh chóng thông qua mạng Lan, khiến rất nhiều máy tính rơi vào trạng thái mất kiểm soát nếu không có giải pháp kịp thời.

 

Không có cách để mở khoá dữ liệu nếu như người dùng không trả tiền chuộc.

Không có cách để mở khoá dữ liệu nếu như người dùng không trả tiền chuộc.

 

Ransomware bị lây nhiễm vào máy tính của người dùng bằng việc được cài vào các phần mềm “lậu”, hay các tập tin không rõ nguồn gốc. Ngay khi người dùng mở những tập tin này thì Ransomware sẽ tiến hành chiếm quyền kiểm soát và mã hoá toàn bộ dữ liệu đang có trong máy. Lúc này, người dùng gần như không có cách nào để lấy lại dữ liệu nếu như không trả cho những kẻ tấn công một khoản tiền chuộc nhất định. Với sự hiệu quả và mang đến nhiều tiền như vậy, Ransomware đang được xem là một xu hướng tấn công mới của các hacker trên toàn thế giới.

 

Wanna Cry là gì?

 

Wanna Cry có khả năng lây nhiễm trên nhiều máy trong cùng mạng với tốc độ rất nhanh.

Wanna Cry có khả năng lây nhiễm trên nhiều máy trong cùng mạng với tốc độ rất nhanh.

 

Cách thức hoạt động của Wanna Cry hay còn được gọi dưới cái tên Wanna Crypt, đây là một loại virus tương tự một Ransomware điển hình khi có cùng mục đích xâm nhập vào máy tính của người dùng, sau đó mã hoá dữ liệu và đòi tiền chuộc. Tuy nhiên, Wanna Cry nguy hiểm hơn các loại Ransomware khác ở chỗ mã độc tống tiền này sử dụng công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue mà NSA khai thác được.

 

Sự nguy hiểm của mã độc tống tiền Wanna Cry là gì?

 

Mã độc Wanna Cry được bổ sung khả năng lây nhiễm trên các máy tính theo kết nối ngang hàng. Cụ thể hơn, ngay khi lây nhiễm vào máy tính của nạn nhân, Wanna Cry sẽ tiền hành quá trình mã hoá toàn bộ dữ liệu, tiếp theo đó mã độc này sẽ thực hiện việc quét toàn bộ máy tính trong cùng mạng để tìm kiếm thiết bị có lỗ hổng EternalBlue của dịch vụ SMB. Lúc này, Wanna Cry sẽ tiếp tục lây lan sang các máy tính có lỗ hổng Eternal. Quá trình lây nhiễm, quét máy tính sẽ thực hiện liên tục và dừng khi không còn máy tính nào trong cùng mạng có lỗ hổng Eternal.

 

Wanna Cry khai thác chính lỗ hổng EternalBlue từ chính thông tin rò rỉ của NSA.

Wanna Cry khai thác chính lỗ hổng EternalBlue từ chính thông tin rò rỉ của NSA.

 

Quá trình xâm nhập, mã hoá dữ liệu và lây nhiễm của Wanna Cry diễn ra rất nhanh, do đó bạn hoàn toàn có thể biết được máy tính của mình đã nhiêm Wanna Cry hay chưa. Ngay khi việc mã hoá dữ liệu hoàn tất, một cửa sổ với nền màu đỏ hiện lên để thông báo rằng máy tính đã bị khoá và mọi dữ liệu đều bị mã hoá, người dùng sẽ cần phải trả một khoản tiền Bitcoin đến địa chỉ của kẻ tấn công để có thể lấy lại quyền truy cập dữ liệu. Tuy theo mức độ quan trọng cũng như quy mô dữ liệu mà mức tiền chuộc là ít hay nhiều.

 

Sau 3 ngày liên tục mà kẻ tấn công không nhận được tiền, mức tiền chuộc để mở khoá dữ liệu sẽ tăng lên gấp 2. Thậm chí sẽ bị mất sạch nếu sau 7 ngày kể từ thời điểm đưa ra thông báo mà hacker vẫn chưa nhận được tiền chuộc. Để tiện hơn cho quá trình trả tiền chuộc, những kẻ tấn công thậm chí còn lập trình Wanna Cry hiển thị thông báo dưới nhiều ngôn ngữ khác nhau tuỳ theo khu vực của máy tính bị lây nhiễm. Như vậy, người dùng có thể thấy được độ nguy hiểm của Wanna Cry và hoàn toàn “muốn khóc” (Wanna Cry) nếu như không may máy tính của mình bị lây nhiễm.

 

Thông báo của Wanna Cry hiển thị với nhiều thứ tiếng khác nhau.

Thông báo của Wanna Cry hiển thị với nhiều thứ tiếng khác nhau.​

 

Tuy nhiên, một chuyên gia an ninh mạng đến từ Anh có tên Marcus Hutchins hiện đã tìm ra cách vô hiệu hoá Wanna Cry. Bằng cách chuyển hướng kết nối của mã độc Ransomware đến một địa chỉ web khác an toàn hơn và không bị đánh cắp dữ liệu. Dù vậy, bạn vẫn nên chuẩn bị các phương thức bảo mật cho máy tính của mình bằng cách tham khảo bài viết “Những cách phòng chống hiệu quả với "cơn bão" virus WannaCrypt”.

 

Xem thêm: Những cách phòng chống hiệu quả với "cơn bão" virus WannaCrypt

 

Nguyễn Nguyên

  • Chia sẻ bài viết