Nguy hiểm từ phần mềm độc hại này vẫn tồn tại trên toàn cầu hiện nay, theo thông báo từ NSA (Cơ quan An ninh Quốc gia Hoa Kỳ). Chương trình độc hại Ransomware WannaCry đã làm quấy rối hàng triệu máy tính trên khắp thế giới, và đã trôi qua 2 năm kể từ ngày xuất hiện. Hiện tại, cả thế giới đang tự đặt câu hỏi: Ransomware WannaCry là gì?
Mã độc Wanna Cry luôn khiến cả thế giới sửng sốt bởi độ bá đạo.
Thực tế, để trả lời câu hỏi WannaCry là gì? Là một loại mã độc được phát triển từ công cụ EternalBlue do nhóm Hacker có tên Shadow tung ra vào ngày 14/04/2017, Wanna Cry – Ransomware không chỉ đơn giản là công cụ gây hại cho máy tính, mà còn được cho là một sản phẩm có nguồn gốc từ cơ quan an ninh quốc gia Hoa Kỳ.
Kể từ khi được phát hiện cho đến khi cuộc tấn công diễn ra, mã độc WannaCry đã xâm nhập vào hơn 250.000 máy tính trên toàn cầu với tốc độ lan truyền vô cùng nhanh chóng. Sau khi xâm nhập vào máy tính thông qua phần mềm không hợp pháp, Ransomware WannaCry sẽ im lặng đợi lệnh tấn công chung từ các hacker. WannaCry đặc biệt nhanh chóng lan truyền qua mạng Lan, chỉ cần một máy tính bị nhiễm, toàn bộ hệ thống sẽ bị ảnh hưởng.
Khi WannaCry đã lây nhiễm rất nhiều máy tính, toàn cầu đã đều ngóng chờ hành động tiếp theo của những kẻ tấn công với phần mềm đòi tiền chuộc Wannacry. Chương trình độc này tận dụng lỗ hổng MS17-010 của giao thức SMB của Microsoft (Server Message Block). Hãng Microsoft ngay sau đó đã phản ứng kèm theo bản vá khẩn cấp, tuy nhiên theo đánh giá của các chuyên gia, biện pháp này đã được thực hiện quá chậm chạp.
Để có kiến thức sâu hơn về Ransomware và Ransomware WannaCry, bạn có thể xem tại đây.
Ransomware WannaCry đã tấn công như thế nào?
Vào ngày 12 tháng 5 năm 2017, theo thông tin từ Cơ quan An ninh Quốc gia Mỹ (NSA), một cuộc tấn công tổng thể vào các máy tính trên toàn cầu đã được kích hoạt bởi những kẻ tấn công sở hữu phần mềm độc hại WannaCry. Tổng cộng đã có 45.000 cuộc tấn công được ghi nhận trên 99 quốc gia. Trong số đó, nước bị ảnh hưởng nặng nhất là Nga, tiếp theo là Ukraine, Ấn Độ và Đài Loan. Việt Nam cũng là một trong những quốc gia chịu nhiều ảnh hưởng từ phần mềm độc hại WannaCry do sử dụng phiên bản Windows bẻ khóa và các phần mềm không rõ nguồn gốc. Thậm chí, nhiều người vẫn tự đặt câu hỏi về Ransomware WannaCry là gì cho đến thời điểm bị khóa màn hình.
Ransomware WannaCry đang mã hóa và đòi tiền chuộc.
Hãy mã hóa các tệp tin bị WannaCry từ, cho đến thời điểm hiện tại vẫn chưa có cách giải mã. Do được mã hóa theo thuật toán RSA 2048-bit, việc giải mã là gần như không thể. Chương trình độc WannaCry sẽ tiến hành khai thác lỗ hổng SMB để lan sang các máy tính ngẫu nhiên trên internet và mạng LAN, sau đó mã hóa ổ đĩa cứng trước tiên và hiện thông báo yêu cầu tiền chuộc. Với những máy tính bị tấn công bởi WannaCry, dữ liệu sẽ bị mã hóa và thông báo yêu cầu tiền chuộc sẽ hiển thị.
Mặc dù có nhiều doanh nghiệp quyết định chi trả để đổi lấy sự yên tĩnh nhưng vẫn có nhiều chuyên gia an ninh mạnh cảnh báo nạn nhân đừng trả tiền chuộc cho Kẻ tấn công từ 300 – 600 USD bằng tiền điện tử bitcoin ở thời điểm đó, nhưng có lẽ còn tùy thuộc vào tâm trạng của Kẻ tấn công lúc đó. Có trường hợp, nạn nhân đã trả tiền chuộc nhưng vẫn không được chúng trả file mã hóa trước đó.
Trong lúc cả thế giới ngỡ ngàng Ransomware WannaCry là gì? Các chuyên gia an ninh mạng có hành động cụ thể
Các chuyên gia bảo mật mạng trên toàn cầu đã phát hiện ra một điểm yếu trong hệ điều hành Windows mà WannaCry sử dụng để xâm nhập. Điểm yếu này không phải là lỗ hổng Zero-day như Microsoft đã khắc phục trong phiên bản vá trước đó. Gần 2 tháng trước, Microsoft đã phát hành một bản vá sửa lỗi cho giao thức SMB (Server Message Block) và đồng thời khuyến nghị người dùng ngừng sử dụng giao thức SMB1 không an toàn và chuyển sang sử dụng giao thức SMB3 mới được cập nhật.
Microsoft đã nhanh chóng có bản cập nhật Hotfix tuy nhiên vẫn không thể kiểm soát WannaCry.
Cảnh báo từ các chuyên gia bảo mật mạng, bất kỳ thiết bị nào đều có thể bị tấn công bởi phần mềm độc hại WannaCry. Nguy cơ bị nhiễm cao hơn rất nhiều đối với người dùng sử dụng Windows XP hoặc các phiên bản cũ, vì chúng không được cập nhật thường xuyên.
Vào ngày 15/5, Chuyên gia Công nghệ thông tin của Google là Neel Netha đã so sánh Ransomware Wannacry với một số Virus mới nhất mà Google đã thu thập được từ các cuộc tấn công an ninh mạng. Hầu hết các Virus này bắt nguồn từ Bắc Triều Tiên. Tuy nhiên, theo các chuyên gia bảo mật của Nga, nhóm tin tặc Lazarus là người thực hiện. Trước đó, nhóm tin tặc này đã thừa nhận tấn công vào hãng phim Sony Pictures vào năm 2014.
Hầu hết các đoạn yêu cầu tiền chuộc của WannaCry sử dụng Google Dịch để truyền tải thông điệp, chỉ có phiên bản tiếng Trung khác. Các chuyên gia nghi ngờ rằng đây có thể là nhóm Tin tặc thực sự từ Trung Quốc hoặc họ cố tình thay đổi bản dịch từ Google và Ransomware là sản phẩm của nhóm này. Ngoài ra, vì lý do này.
Các hậu quả mà Wanna Cry gây ra là gì?
Ở Anh, sự tấn công tống tiền đã gây hậu quả nghiêm trọng tại nhiều bệnh viện công. Họ phải từ chối các trường hợp không quá khẩn cấp vì họ không thể kiểm soát dữ liệu. Một số xe cấp cứu phải chở bệnh nhân cần đo số liệu đi đến các bệnh viện khác.
Hầu hết các bệnh viện công ở Anh đều sử dụng Windows đã lạc hậu!?
Ngừng hoạt động tại một số nhà máy, Renault cũng đang tìm cách ngăn chặn sự lây lan của WannaCry. Một số công ty khác như Nissan Motor, Tyne and Wear, và những công ty khác đã tạm dừng hoạt động sau khi hệ thống của họ bị xâm nhập bởi Ransomware này. Điều này ảnh hưởng đến Anh vì họ vẫn đang sử dụng Windows XP.
Tại Nga, do có hơn 1000 máy tính của bộ nội vụ, bộ khẩn cấp và công ty viễn thông cũng bị lây nhiễm, chính phủ của họ cũng bị buộc phải dừng hoạt động. Lên tới hàng chục triệu đô la chỉ riêng tại quốc gia Đông Âu này đã gây ra những tổn hại. Ở Anh, vào thời điểm đó, chính phủ nước này cũng bị phản đối vì họ đã quá lơ là trong hệ thống bệnh viện công, gây ra những vụ việc đáng tiếc.
Giải pháp của Trend Micro cho Ransomware WannaCry.
Máy vi tính xâm nhập vào hệ thống, nó tìm cách, nó lây nhiễm mã độc để chặn hoạt động sớm hơn đã được tìm thấy, nó tìm cách tìm ra chúng khi máy vi tính xâm nhập, nó tìm cách tìm ra chúng khi máy vi tính xâm nhập, nó tìm cách tìm ra chúng khi máy vi tính xâm nhập, nó tìm cách tìm ra chúng khi máy vi tính xâm nhập bằng cách sử dụng công nghệ Free Worry như một phương pháp giải quyết với mục đích phá vỡ bảo mật, trong đó WannaCry Ransomware là một phương pháp giải quyết công cụ tìm chúng đầu mật bảo mật trong một môi trường là Micro Trend.
Trend Micro là công ty đầu tiên tìm được cách ngăn chặn WannaCry.
Ngay từ đầu, tính năng giám sát và phát hiện của Endpoint Security đã được nâng cấp để ngăn chặn Ransomware WannaCry. Đối với các công ty, Trend Micro Worry Free đã cung cấp bảo vệ cho cả mạng và hộp thư điện tử.
Khi phát hiện, Trend Micro Internet Security đã đóng góp vào việc giúp người dùng cá nhân an tâm khi sử dụng Internet tại nhà bằng cách ngăn chặn các trang web, email và tệp độc hại liên quan đến mã độc này đã được loại bỏ.
Chú trọng Trend Micro đã bổ sung công cụ Trend Micro Lock nhằm giải quyết và loại bỏ phần mềm độc hại khóa màn hình máy tính, thậm chí cả đối với người dùng dùng phiên bản dùng thử. Trend Micro Crypto-Ransomware cũng là công cụ để giải mã một số file bị mã hóa nhằm yêu cầu tiền chuộc.
Một số gợi ý từ các chuyên gia để tránh Ransomware bạn cần chú ý:.
Hãy cập nhật ngay hệ điều hành windows mà bạn đang dùng.
Liên tục cập nhật phiên bản mới của phần mềm tiêu diệt Virus trên máy tính.
Không mở các email chưa xác định nguồn gốc.
Không chấp nhận các tập tin gửi trực tiếp từ mạng xã hội ( đặc biệt là các tập tin .Exe).
Thường xuyên lưu trữ thông tin để tránh việc mã hóa toàn bộ.
Nếu bạn nhận được bất kỳ thông tin nào về Ransomware Wannacry hãy cẩn thận.
Trend Micro tại Việt Nam.
Tôi là Nguyễn Văn Sỹ có 15 năm kinh nghiệm trong lĩnh vực thiết kế, thi công đồ nội thất; với niềm đam mê và yêu nghề tôi đã tạo ra những thiết kếtuyệt vời trong phòng khách, phòng bếp, phòng ngủ, sân vườn… Ngoài ra với khả năng nghiên cứu, tìm tòi học hỏi các kiến thức đời sống xã hội và sự kiện, tôi đã đưa ra những kiến thức bổ ích tại website nhaxinhplaza.vn. Hy vọng những kiến thức mà tôi chia sẻ này sẽ giúp ích cho bạn!