Ngày 12/5/2017, một cuộc tấn công mạng xảy ra với quy mô cực lớn với khoảng 75.000 máy tính bị lây nhiễm trên 99 quốc gia bởi một loại mã độc tống tiền được biết tới có tên WannaCry. Vậy, Virus WannaCry là gì? WannaCry có nguy hiểm hay không?
Tìm hiểu về Virus WannaCry
Theo các chuyên gia công nghệ nhận định, WannaCry là một loại virus Ransomware điển hình.
Khi thiết bị của bạn bị nhiễm Virus WannaCry, màn hình sẽ bị khóa và có một yêu cầu chuyển tiền như bên dưới hiện lên.
Ransomware là gì?
Ransomware (mã độc tống tiền) là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu” với mục đích chính là mã hoá dữ liệu người dùng, sau đó đòi tiền chuộc.
Đặc biệt, hậu quả nặng nề nhất là nhiều máy tính rơi vào trạng thái mất kiểm soát nếu không có giải pháp kịp thời vì ransomware còn có khả năng lây nhiễm nhanh chóng thông qua mạng LAN.
Virus WannaCry là gì?
Virus WannaCry còn được gọi là Wanna Decryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc WannaCry.
WannaCry hoạt động như thế nào?
WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh…
Người dùng sẽ không biết máy tính của mình đã nhiễm Wanna Cry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.
Cách WannaCry lây nhiễm và cách phòng tránh
WannaCry lây nhiễm bằng cách nào?
Mã độc WannaCry tìm ra lỗ hổng bảo mật. Sau đó, WannaCry lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.
Khác với các kiểu tấn công thông thường, kiểu tấn công này dùng sâu máy tính, tức là chương trình sẽ tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click vào một link độc hại.
Cách Wanna Cry xâm nhập vào máy tính của bạn
Hacker sẽ gửi Email kèm đường link dẫn lạ hoặc một file chứa mã độc, khi bạn click vào đó ngay lập tức máy tính sẽ bị nhiễm WannaCry. Và nó có thể lấy nhiễm từ máy tính này qua máy tính khác nếu hệ thống máy tính kết nối chung 1 mạng internet.
- Khi bạn truy cập vào một trang web giả mạo, web đen, web phim người lớn
- Do bạn cài đặt các phần mềm không rõ nguồn gốc
- Download và cài các phần mềm Crack
- Vô tình click vào những link chứa quảng cáo độc hại bên trong những trang web có chứa nội dung bất hợp pháp
- Hacker khai thác các lỗ hổng trên hệ điều hành Windows để tấn công người dùng
- Hacker “cấy” virus vào trong những phần mềm, email và nhiều nơi khác. Nếu người dùng vô tình tải về và chạy cài đặt, máy tính của bạn “lên đường”.
Cách phòng chống lây nhiễm virus WannaCry
- Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
- Cập nhật ngay các chương trình Antivirus đang sử dụng.
- Cẩn trọng khi nhận được email có đính kèm và các đường link lạ, trên các mạng xã hội.
- Xóa thông tin thẻ trên các website thanh toán/ mua sắm trực tuyến,…
- Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
- Thực hiện biện pháp lưu trữ : backup và restore dữ liệu quan trọng.
Vậy là chúng ta đã cùng nhau tìm hiểu về Virus WannaCry là gì, cách WannaCry lây nhiễm đến máy tính và cách phòng tránh ra sao. Hiện tại, có thể xem rằng WannaCry đã bị tiêu diệt và có phương pháp để cứu chữa một phần. Tuy nhiên, bạn vẫn nên cảnh giác với các loại virus, malware, ransomware tống tiền trong tương lai. Chúc bạn may mắn và không gặp phải những loại virus, malware!
FAQs về WannaCry
Có nên trả tiền để chuộc lại dữ liệu hay không?
Theo các chuyên gia, các nhà chức trách, bạn không nên trả tiền chuộc để khôi phục lại dữ liệu của mình. Vì tỉ lệ bạn có thể chuộc dữ liệu về thành công cực kỳ thấp! Chưa kể đến, việc này sẽ khiến những cuộc tấn công để buộc người dùng chuộc lại dữ liệu sẽ diễn ra thường xuyên hơn.
Cách để khôi phục dữ liệu khi bị WannaCry tấn công ra sao?
Để khôi phục lại dữ liệu khi bị WannaCry hay những virus tấn công tống tiền khác, bài viết: Cách gỡ bỏ virus mã độc tống tiền Ransomware mới nhất sẽ giúp bạn rất nhiều đấy!
Nên liên hệ với bộ phận, nhà chức trách hay đơn vị nào khi bị virus, malware tấn công tống tiền?
Tại Việt Nam, bạn có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin để có thể nhận được sự trợ giúp.
Ngoài ra, bạn có thể liên hệ với Ngô Minh Hiếu (Hiếu PC) cũng đang làm việc tại NCSC thông qua Facebook đấy :>
Có thể khôi phục 100% dữ liệu khi bị virus, malware tấn công hay không?
Tùy vào việc thiết bị của bạn đang bị nhiễm loại virus, malware như thế nào và đã có phương pháp “chữa trị” hay chưa. Do đó, Tino Group sẽ không thể có câu trả lời chính xác 100% giúp bạn.
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
- Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
Văn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh - Điện thoại: 0364 333 333
Tổng đài miễn phí: 1800 6734 - Email: sales@tino.org
- Website: www.tino.org