Categories

WannaCry Ransomware: Mọi thứ bạn cần biết

PC của bạn có dễ bị tấn công từ virus WannaCry ransomware không? Đọc để tìm hiểu khi chúng tôi điều tra mọi thứ cần biết về cuộc tấn công ransomware WannaCry.

Trong bài viết này, bạn sẽ học:

  • WannaCry Ransomware là gì
  • Cách thức tấn công mã độc tống tiền WannaCry hoạt động
  • Tác động của cuộc tấn công ransomware WannaCry
  • Cách bảo vệ máy tính của bạn khỏi ransomware

Giải thích về WannaCry Ransomware

WannaCry là một ví dụ về ransomware tiền điện tử, một loại phần mềm độc hại (malware) được tội phạm mạng sử dụng để tống tiền.

Ransomware thực hiện điều này bằng cách mã hóa các tệp có giá trị để bạn không thể đọc chúng hoặc bằng cách chặn bạn khỏi máy tính để bạn không thể sử dụng nó.

Ransomware sử dụng mã hóa được gọi là ransomware tiền điện tử. Loại khóa bạn khỏi máy tính được gọi là khóa ransomware.

Giống như các loại ransomware tiền điện tử khác, WannaCry lấy dữ liệu của bạn làm con tin, hứa hẹn sẽ lấy lại nếu bạn trả tiền chuộc.

WannaCry nhắm mục tiêu vào các máy tính sử dụng Microsoft Windows làm hệ điều hành. Nó mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc bằng tiền điện tử Bitcoin để được trả lại.

Bitcoin in front of a laptop screen representing the ransom demanded in WannaCry ransomware attack

Bitcoin trước màn hình máy tính xách tay thể hiện yêu cầu tiền chuộc trong cuộc tấn công bằng mã độc tống tiền WannaCry

>>> Tìm hiểu chi tiết: Ransomware Wannacry là gì? Cơ chế làm việc của nó ra sao

Cuộc tấn công của virus WannaCry ransomware là gì?

Cuộc tấn công bằng ransomware WannaCry đã trở thành đại dịch toàn cầu xảy ra vào tháng 5/2017.

Old computer, like the outdated computer systems targeted in the WannaCry ransomware attack

Cuộc tấn công ransomware này lây lan qua các máy tính chạy Microsoft Windows. Các tệp của người dùng đã bị bắt làm con tin và một khoản tiền chuộc bằng bitcoin được yêu cầu để trả lại.

Nếu không tiếp tục sử dụng các hệ thống máy tính lỗi thời và trình độ học vấn kém liên quan đến nhu cầu cập nhật phần mềm, thì có thể tránh được thiệt hại do cuộc tấn công này gây ra.

Máy tính cũ, giống như các hệ thống máy tính lỗi thời, nhắm mục tiêu tấn công của virus ransomware WannaCry

Cuộc tấn công WannaCry hoạt động như thế nào?

Các tội phạm mạng chịu trách nhiệm về vụ tấn công đã khai thác điểm yếu của hệ điều hành Microsoft Windows bằng một bản hack được cho là do Cơ quan An ninh Quốc gia Hoa Kỳ phát triển.

Được gọi là EternalBlue, vụ hack này đã được công khai bởi một nhóm hacker có tên là Shadow Brokers trước cuộc tấn công WannaCry.

Microsoft đã phát hành một bản vá bảo mật bảo vệ hệ thống của người dùng khỏi sự khai thác này gần hai tháng trước khi cuộc tấn công ransomware WannaCry bắt đầu. Thật không may, nhiều cá nhân và tổ chức không thường xuyên cập nhật hệ điều hành của họ và do đó vẫn dễ bị tấn công.

Những người không chạy bản cập nhật Microsoft Windows trước cuộc tấn công đã không tận dụng được bản vá và lỗ hổng được khai thác bởi EternalBlue khiến họ có thể tấn công.

Khi điều này lần đầu tiên xảy ra, mọi người suy đoán rằng cuộc tấn công ransomware WannaCry ban đầu lây lan thông qua một chiến dịch lừa đảo (một chiến dịch lừa đảo trong đó các tin nhắn rác có liên kết hoặc tệp đính kèm bị nhiễm virut lôi kéo người dùng tải xuống phần mềm độc hại). Tuy nhiên, EternalBlue là một kỳ tích cho phép WannaCry phát tán và lây lan, với DoublePulsar là một “cửa hậu” được cài đặt trên các máy tính bị xâm nhập (dùng để chạy WannaCry).

Old computer, like the outdated computer systems targeted in the WannaCry ransomware attack

Điều gì xảy ra nếu tiền chuộc WannaCry không được trả?

Những kẻ tấn công yêu cầu số bitcoin trị giá 300 đô la và sau đó tăng yêu cầu tiền chuộc lên 600 đô la bitcoin. Nếu các nạn nhân không trả tiền chuộc trong vòng ba ngày, các nạn nhân của cuộc tấn công bằng mã độc tống tiền WannaCry được thông báo rằng các tệp của họ sẽ bị xóa vĩnh viễn.

Lời khuyên khi trả tiền chuộc là đừng để bị áp lực. Luôn tránh trả tiền chuộc vì không có gì đảm bảo rằng dữ liệu của bạn sẽ được trả lại và mỗi khoản thanh toán sẽ xác thực mô hình kinh doanh của bọn tội phạm, khiến các cuộc tấn công trong tương lai dễ xảy ra hơn.

Lời khuyên này được chứng minh là khôn ngoan trong cuộc tấn công WannaCry, vì mã hóa được sử dụng trong cuộc tấn công được cho là có sai sót. Khi nạn nhân trả tiền chuộc, những kẻ tấn công không có cách nào để liên kết khoản thanh toán với máy tính của nạn nhân.

Hacked laptop with American dollar bills falling

Có một số nghi ngờ rằng ai đó đã lấy lại tệp của họ. Một số nhà nghiên cứu lập luận rằng không ai lấy lại dữ liệu của họ. Tuy nhiên, một công ty có tên F-Secure đã tuyên bố rằng một số trong số họ đã làm như vậy. Đây là một lời nhắc nhở rõ ràng về lý do tại sao trả tiền chuộc không bao giờ là một ý tưởng hay nếu bạn đang gặp phải các cuộc tấn công ransomware.

Article Categories:
Công Nghệ

Leave a Reply

Your email address will not be published. Required fields are marked *