Lây nhiễm hơn 230.000 PC Windows ở 150 quốc gia trong một ngày – nhiều máy tính trong số đó thuộc các cơ quan chính phủ và bệnh viên – ransomware có tên WannaCry đã gây chấn động thế giới với cuộc tấn công lan rộng. Tìm hiểu cách WannaCry hoạt động và cách tự bảo vệ mình khỏi ransomware.
WannaCry chính xác là gì?
“Ooops, your important files are encrypted”.
Welcome to WannaCry, in which hackes lock up your files and demand payment in order to decrypt them.
Nếu bạn nhận được thông báo này trên máy tính của bạn, thì chúc mừng abnj, bạn đã bị nhiễm WannaCry hoặc một dạng ransomware tương tự.
Như tên cho thấy, ransomware đề cập đến phần mềm độc hại mã hóa các tệp và yêu cầu thanh toán – tiền chuộc – để giải mã chúng. WannaCry vẫn là một trong những chủng ransomware nổi tiếng nhất hiện nay. Tại sao? :
- Nó có thể worm, có nghĩa là nó có thể tự động lây lan giữa các máy tính và mạng.
- WannaCry dựa trên một khai thác Windows khiến hàng triệu người dễ bị dính.
- Nó dẫn đến thiệt hại hàng trăm triệu USD.
- Chủng ransomware này lây lan nhanh chóng và dữ dội.
- Cái tên của nó cũng khiến bạn dễ nhớ, bạn sẽ phải khóc khi gặp nó.
Cuộc tấn công WannaCry bùng nổ vào tháng 5 năm 2017, đánh chiếm một số mục tiêu đáng chú ý như Dịch vụ y tế quốc gia Anh. Nó lan nhanh chóng như cháy rừng, lây nhiễm hơn 230.000 máy tính trên 150 quốc gia chỉ trong một ngày.
WannaCry lây lan như thế nào?
WannaCry lây lan bằng sử dụng lổ hổng Windows được gọi là MS17-010, lỗ hổng mà tin tặc có thể tận dụng bằng cách khai thác EternalBlue. NSA đã phát hiện ra lỗ hổng phần mềm này và thay vì báo cáo cho Microsoft, họ đã phát triển mã để khai thác nó. Mã này sau đó đã bị đánh cắp và xuất bản bởi một nhóm hacker mờ ám có tên thích hợp là The Shadow Brokers. Microsoft thực sự đã biết về EternalBlue và phát hành một bản vá. Tuy nhiên, nhiều người đã không áp dụng bản vá và vẫn dễ bị tấn cống.
WannaCry nhắm mục tiêu các mạng sử dụng SMBv1, một giao thức chia sẻ tệp cho phép PC giao tiếp với máy in và các thiết bị khác được kết nối với cùng một mạng. WannaCry hoạt động giống như một con worm, có nghĩa là nó lây lan qua các mạng. Sau khi được cài đặt trên một máy, WannaCry có thể quét mạng để tìm các thiết bị dễ tấn công hơn. Nó xâm nhập bằng cách khai thác EternalBlue và sau đó sử dụng một công cụ cửa sau có tên DoublePulsar để tự cài đặt và thực thi. Do đó, nó có thể tự lan truyền mà không cần sự tương tác của con người và không yêu cầu tệp máy chủ hoặc chương trình, phân loại nó là worm chứ không phải virus.
WannaCry đến từ đâu?
Mặc dù không chắc chắn 100% ai đã tạo ra WannaCry, nhưng cộng đồng an ninh mạng cho rằng phần mềm tống tiền WannaCry do Triều Tiên và nhóm tin tặc của nước này là Lazarus Group. FBI cùng với các nhà nghiên cứu an ninh mạng đã tìm thấy manh mối ẩn trong nền mã đề xuất những nguồn gốc này.
Vụ tấn công WannaCry tháng 5 năm 2017
Cuộc tấn công WannaCry bắt đầu vào ngày 12 tháng 5 năm 2017, với sự lây nhiễm đầu tiên xảy ra ở Châu Á. Do bản chất là worm của nó, WannaCry đã thành công như một phát súng. Nó nhanh chóng lây nhiễm cho 10.000 người mỗi giờ, và tiếp tục với tốc độ đáng sợ cho đến khi bị chặn lại 4 ngày sau đó.
Cuộc tấn công ransomware đã gây ra sự hỗn loạn ngay lập tức, đặc biệt là tại các bệnh viện và các tổ chức chăm sóc sức khỏe. Dịch vụ Y tế quốc gia Anh đã bị tê liệt sau vụ tấn công và nhiều bệnh viện buộc phải đóng toàn bộ hệ thống máy tính của họ, làm gián đoạn việc chăm sóc bệnh nhân và thậm chí một số ca phẫu thuật cũng như các hoạt động quan trọng khác.
Nó nhắm vào ai?
Mặc dù WannaCry dường như không nhắm mục tiêu cụ thể vào bất kỳ ai, nhưng nó đã nhanh chóng lan rộn ra 150 quốc gia, với hầu hết các sự cố xảy ra ở Nga, Trung Quốc, Ukraine, Đài Loan, Ấn Độ và Brazil. Nhiều cá nhân tổ chức khác nhau đã bị tấn công bao gồm:
- Công ty: FedEx,Honda, Hitachi,Telefonica,O2,Renault.
- Trường đại học: Guilin University of Electronic Technology, Guilin University of Aerospace Technology, Dalian Maritime University, Cambrian College, Aristotle University of Thessaloniki,.v.v.
- Công ty vận tải: Deutsche Bahn, LATAM Airlines Group, Russian Railways.
- Cơ quan chính phủ: Andhra Pradesh Police, Chinese public security bureau, Instituto Nacional de Salud (Colombia), National Health Service (UK), NHS Scotland, Justice Court of Sao Paulo, several state governments of India (Gujarat, Kerala, Maharashtra, West Bengal)
WannaCry có còn hoạt động không?
WannaCry vẫn chưa bị tiêu diệt hoàn toàn, mặc dù các cuộc tấn công đã được ngăn chặn thành công vào tháng 5 năm 2017. Nhưng các cuộc tấn công khác vẫn có thể xảy ra. Không chỉ vậy, các chủng ransomware khác sử dụng cùng lổ hổng Windows đã được phát triển, chẳng hạn như Petya và NotPetya.
Cách nhận biết WannaCry
Trong khi các loại phần mềm độc hại khác cố gắng ẩn nấp lén lút trên hệ thống của bạn, thì nếu bị dính mã độc tống tiền, bạn sẽ có thể nhận ra nó ngay lập tức. Không có dấu hiệu hay triệu chứng nào rõ ràng hơn là một màn hình khổng lồ hiện ra và đòi tiền chuộc.
Cách tự bảo vệ mình trước WannaCry và các chủng ransomware khác
Dưới đây là cách ngăn chặn WannaCry và các phần mềm tống tiền khác xâm nhập vào thiết bị của bạn:
- Luôn cập nhật phần mềm của bạn
- Tránh mở email từ những người gửi không xác định
- Coi chừng các trang web bị nhiễm
- Thường xuyên sao lưu tất cả dữ liệu quan trọng.
- Phòng chống WannaCry hiệu quả
Quảng cáo
Hiện tại bên mình có đang bán Chuột không dây Dareu LM106G (USB),Tai nghe không dây Bluetooth A7 TWS v5.3
Mọi người có nhu cầu sử dụng thì ủng hộ em nhé,Ship COD toàn quốc ạ.
Zalo/Call: 0976.056.801
Cộng Đồng