- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Tháng 5 năm 2017, một vụ khủng bố trên thế giới ảo Internet với quy mô toàn cầu đã diễn ra. Tính tới ngày 15 tháng 5 (sau 3 ngày được biết đến) nó đã lây nhiễm và tác động lên hơn 230.000 máy tính trên hơn 150 quốc gia, gây nên một vụ tống tiền lịch sử trên mạng Internet.
Nó xâm nhập, chặn đứng mọi tác vụ trên máy tính, kể cả những phần mềm diệt virus hàng đầu. Mỗi nạn nhân muốn “hóa giải” đều phải bỏ ra một mức tiền chuộc “máy tính” từ 300 đến 600 Euro tính bằng Bitcoin với hơn 20 ngôn ngữ: Tiếng Anh, Tiếng Đức, Tiếng Trung Quốc,…
Vụ tấn công đã làm ảnh hưởng lớn đến rất nhiều Tập đoàn và công ty trên toàn thế giới như Dịch vụ Y tế quốc gia Anh (NHS), FedEx, Bahn… Hơn 1.000 máy tính tại Bộ Nội vụ Nga, Bộ Khẩn cấp Nga và công ty viễn thông của Nga MegaFon, được báo cáo là bị dính mã độc này.
Vậy nguyên nhân nào gây nên vụ tấn công đình đám này? Đâu là thủ phạm và là nguyên nhân chính gây nên những tổn thất Internet kia? Ngày hôm nay, chúng ta sẽ cùng tìm hiểu về một cái tên hết sức quen thuộc: Virus/ Mã độc tấn công ransomware Wanna Cry.
Khi mới xuất hiện, chẳng mấy ai quan tâm virus Wanna Cry là gì. Tuy nhiên, đến khi hàng nghìn máy tính trên thế giới bị nhiễm mã độc này, mọi người mới tá hỏa để tìm cách bảo vệ mình trước nguy cơ mất trắng dữ liệu trong máy tính.
Với tốc độ lây lan cực nhanh và khả năng xâm nhập vào bất cứ lỗ hổng bảo mật nào trên thế giới. Wanna Cry được các chuyên gia công nghệ đánh giá là một loại virus Ransomware nguy hiểm với mục đích ban đầu là mã hoá dữ liệu thiết bị, sau đó đòi tiền chuộc.
Ransomware là một cái tên được gọi thay cho những mã độc tống tiền chính là một loại Virus được sinh ra để chiếm quyền điều hành máy tính của người sử dụng, chúng kiểm soát mọi tác vụ của máy tính, khiến người dùng không thể thao tác bất cứ tác vụ gì, sau đó chúng đưa ra những yêu cầu, chủ yếu là về tiền chuộc. Cũng chính vì những đặc điểm này mà ransomware còn được coi là những virus tống tiền vì mục đích của những người tạo ra không có gì khác ngoài kiếm tiền từ các nạn nhân.
Xem thêm: Malware Joker là gì? Mọi thứ bạn cần biết về loại mã độc nguy hiểm này
Wanna Cry hay còn được gọi dưới cái tên WannaCrypt, cũng một loại ransomeware điển hình khi có cùng mục đích xâm nhập vào máy tính của người dùng, sau đó mã hoá dữ liệu và đòi tiền chuộc. Tuy nhiên, WannaCry nguy hiểm hơn các loại Ransomware khác ở chỗ mã độc tống tiền này sử dụng công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue mà NSA khai thác được.
Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.
Để nói một cách dễ hiểu hơn, cách thức lây nhiễm của WannaCry có thể bao gồm:
WannaCry sẽ tự động mã hóa riêng để mã hóa các dữ liệu, nếu nạn nhân không đủ tiền chuộc theo đúng thời gian yêu cầu, dữ liệu có thể biến mất hoặc bị thao túng mãi mãi.
Các chuyên gia đã khuyến nghị những phương pháp phòng tránh WannaCry và các cách chống Virus WannaCry như sau:
Qua bài viết này, hy vọng bạn sẽ có thể có những biện pháp phòng chống Wannacry cho hệ thống máy tính của mình. Ngoài ra, để bào vệ trang web mà bạn đang quản lý thì việc tìm hiểu bảo mật SSL là gì ở các bài viết khác trên blog của BKHOST là điều vô cùng cần thiết nhé!
Mua tên miền .COM tại BKHOST
BKHOST cam kết giá tốt. Kiểm tra tên miền .COM đẹp và đăng ký ngay hôm nay!