Ngày 12/5/2017, một cuộc tấn công mạng xảy ra với quy mô cực lớn với khoảng 75.000 máy tính bị lây nhiễm trên 99 quốc gia bởi một loại mã độc tống tiền được biết tới có tên WannaCry. Vậy, Virus WannaCry là gì? WannaCry có nguy hiểm hay không?
Tìm hiểu về Virus WannaCry
Theo các chuyên gia công nghệ nhận định, WannaCry là một loại virus Ransomware điển hình. Khi thiết bị của bạn bị nhiễm Virus WannaCry, màn hình sẽ bị khóa và có một yêu cầu chuyển tiền như bên dưới hiện lên.
Ransomware là gì?
Ransomware (mã độc tống tiền) là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu” với mục đích chính là mã hoá dữ liệu người dùng, sau đó đòi tiền chuộc. Đặc biệt, hậu quả nặng nề nhất là nhiều máy tính rơi vào trạng thái mất kiểm soát nếu không có giải pháp kịp thời vì ransomware còn có khả năng lây nhiễm nhanh chóng thông qua mạng LAN.
Virus WannaCry là gì?
Vào mùa xuân năm 2017, thế giới công nghệ thông tin chứng kiến sự xuất hiện đột ngột của một con virus máy tính mới mang tên “WannaCry”. Đây không chỉ là một cuộc tấn công mạng toàn cầu, mà còn mở ra một loạt câu hỏi về an ninh mạng, tình hình phòng ngừa và hậu quả của việc không đảm bảo tính bảo mật cho hệ thống.
Virus WannaCry còn được gọi là Wanna Decryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc WannaCry.
WannaCry hoạt động như thế nào?
WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh…
Người dùng sẽ không biết máy tính của mình đã nhiễm Wanna Cry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.
WannaCry lây nhiễm như thế nào?
Sử dụng lỗ hổng bảo mật EternalBlue
Virus WannaCry sử dụng lỗ hổng bảo mật EternalBlue, một lỗ hổng trong giao thức SMB (Server Message Block) của hệ điều hành Windows. Lỗ hổng này đã được phát hiện bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và sau đó bị rò rỉ. WannaCry đã tận dụng lỗ hổng này để lan truyền nhanh chóng và lây nhiễm vào các hệ thống mà chưa được cập nhật đủ nhanh.
Phát tán qua Email và liên kết độc hại
Ngoài việc sử dụng lỗ hổng bảo mật EternalBlue, WannaCry cũng lây nhiễm thông qua các email và liên kết độc hại. Người tấn công thường gửi các email lừa đảo với các tập tin đính kèm chứa phiên bản độc hại của WannaCry hoặc liên kết đưa đến các trang web chứa phần mềm độc hại. Khi người dùng mở tập tin đính kèm hoặc nhấp vào liên kết, ransomware sẽ bắt đầu lây nhiễm hệ thống của họ.
Sự lây lan nhanh chóng trong mạng nội bộ
Một trong những đặc điểm nổi bật của WannaCry là khả năng lây lan nhanh chóng trong mạng nội bộ. Sau khi nhiễm một máy tính, nó có khả năng tự động tìm kiếm các máy tính khác trong cùng mạng và tiến hành tấn công. Điều này dẫn đến việc nhiều máy tính trong mạng nội bộ có thể bị nhiễm một cách đồng thời và tạo ra sự lây nhiễm rất nhanh chóng.
Yêu cầu tiền chuộc và tê liệt dữ liệu
Khi WannaCry lây nhiễm máy tính, nó sẽ mã hóa các tập tin và dữ liệu trên hệ thống, làm cho chúng trở thành không thể đọc được. Người dùng bị tấn công sẽ thấy thông báo yêu cầu trả một khoản tiền chuộc để nhận khả năng giải mã. Điều này tạo ra tình huống khó khăn cho nạn nhân, khi họ phải đối mặt với việc quyết định liệu nên trả tiền để giữ lại dữ liệu quan trọng hay không.
Tác động đa dạng trên toàn cầu
Cuộc tấn công WannaCry đã tác động mạnh mẽ lên các tổ chức và cá nhân trên toàn thế giới. Từ cơ sở hạ tầng y tế đến các doanh nghiệp lớn, tất cả đều phải đối mặt với tình trạng máy tính tê liệt và nguy cơ mất dữ liệu quan trọng.
Cách Wanna Cry xâm nhập vào máy tính của bạn
Hacker sẽ gửi Email kèm đường link dẫn lạ hoặc một file chứa mã độc, khi bạn click vào đó ngay lập tức máy tính sẽ bị nhiễm WannaCry. Và nó có thể lấy nhiễm từ máy tính này qua máy tính khác nếu hệ thống máy tính kết nối chung 1 mạng internet.
- Khi bạn truy cập vào một trang web giả mạo, web đen, web phim người lớn
- Do bạn cài đặt các phần mềm không rõ nguồn gốc
- Download và cài các phần mềm Crack
- Vô tình click vào những link chứa quảng cáo độc hại bên trong những trang web có chứa nội dung bất hợp pháp
- Hacker khai thác các lỗ hổng trên hệ điều hành Windows để tấn công người dùng
- Hacker “cấy” virus vào trong những phần mềm, email và nhiều nơi khác. Nếu người dùng vô tình tải về và chạy cài đặt, máy tính của bạn “lên đường”.
Cách phòng chống lây nhiễm virus WannaCry
Cập nhật hệ thống đều đặn
Việc duy trì hệ thống cập nhật là một trong những biện pháp quan trọng nhất để ngăn chặn tấn công ransomware. Các nhà cung cấp phần mềm thường phát hành các bản vá bảo mật để khắc phục các lỗ hổng. Đảm bảo rằng hệ điều hành, trình duyệt và các ứng dụng khác đều được cập nhật đầy đủ.
Sao lưu dữ liệu thường xuyên
Tạo bản sao lưu dữ liệu thường xuyên và lưu trữ chúng ở nơi an toàn, ngoại tầm với các cuộc tấn công mạng. Sao lưu dữ liệu có thể giúp bạn khôi phục thông tin quan trọng mà không cần trả tiền chuộc.
Sử dụng phần mềm bảo mật chất lượng
Chọn phần mềm bảo mật mạnh mẽ từ các nhà cung cấp uy tín và đảm bảo rằng nó được cập nhật thường xuyên. Các phần mềm bảo mật có thể ngăn chặn sự tấn công của ransomware trước khi nó gây hại cho hệ thống.
Kiểm tra các liên kết và Email
Tránh mở các tập tin đính kèm hoặc nhấp vào các liên kết trong email không rõ nguồn gốc. Ransomware thường được phát tán qua các email lừa đảo với các tập tin độc hại hoặc liên kết đưa đến các trang web nguy hiểm.
Khoá dịch vụ RDP khi không sử dụng
Nếu không cần thiết, tắt dịch vụ Remote Desktop Protocol (RDP). RDP có thể là cửa vào cho các tấn công từ xa, và việc tắt nó có thể làm giảm nguy cơ bị xâm nhập.
Sử dụng giải pháp chống Ransomeware
Có nhiều phần mềm và giải pháp chống ransomware có thể giúp bạn ngăn chặn sự tấn công này. Một số giải pháp theo dõi hoạt động của phần mềm độc hại và ngăn chặn việc mã hóa dữ liệu.
Sử dụng tường lửa và phần mềm chống virus
Hãy đảm bảo rằng tường lửa và phần mềm chống virus trên máy tính của bạn đều được kích hoạt và cập nhật đầy đủ. Chúng có thể giúp ngăn chặn sự tấn công từ phần mềm độc hại trước khi nó truy cập vào hệ thống.
Vậy là chúng ta đã cùng nhau tìm hiểu về Virus WannaCry là gì, cách WannaCry lây nhiễm đến máy tính và cách phòng tránh ra sao. Hiện tại, có thể xem rằng WannaCry đã bị tiêu diệt và có phương pháp để cứu chữa một phần. Tuy nhiên, bạn vẫn nên cảnh giác với các loại virus, malware, ransomware tống tiền trong tương lai. Chúc bạn may mắn và không gặp phải những loại virus, malware!
Những câu hỏi thường gặp
Có nên trả tiền để chuộc lại dữ liệu hay không?
Theo các chuyên gia, các nhà chức trách, bạn không nên trả tiền chuộc để khôi phục lại dữ liệu của mình. Vì tỉ lệ bạn có thể chuộc dữ liệu về thành công cực kỳ thấp! Chưa kể đến, việc này sẽ khiến những cuộc tấn công để buộc người dùng chuộc lại dữ liệu sẽ diễn ra thường xuyên hơn.
Cách để khôi phục dữ liệu khi bị WannaCry tấn công ra sao?
Để khôi phục lại dữ liệu khi bị WannaCry hay những virus tấn công tống tiền khác, bài viết: Cách gỡ bỏ virus mã độc tống tiền Ransomware mới nhất sẽ giúp bạn rất nhiều đấy!
Nên liên hệ với bộ phận, nhà chức trách hay đơn vị nào khi bị virus, malware tấn công tống tiền?
Tại Việt Nam, bạn có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin để có thể nhận được sự trợ giúp. Ngoài ra, bạn có thể liên hệ với Ngô Minh Hiếu (Hiếu PC) cũng đang làm việc tại NCSC thông qua Facebook đấy :>
Có thể khôi phục 100% dữ liệu khi bị virus, malware tấn công hay không?
Tùy vào việc thiết bị của bạn đang bị nhiễm loại virus, malware như thế nào và đã có phương pháp “chữa trị” hay chưa. Do đó, Tino Group sẽ không thể có câu trả lời chính xác 100% giúp bạn.
