Có thể bạn chưa biết 2017 có một nỗi khiếp sợ mang tên Wannacry (Muốn khóc) đã giáng xuống toàn bộ người sử dụng máy tính trên thế giới. Sự xuất hiện của Wannycry khiến cho cả thế giới phải bỗng dưng muốn khóc. Chính xác là ngày 12/5/2017 một cuộc tấn công do virus wannacry bắt đầu xảy ra với quy mô cực kỳ lớn với khoảng 75.000 máy tính bị lây nhiễm trên phạm vi 99 quốc gia. Việt Nam cũng là một trong những quốc gia chịu ảnh hưởng khá lớn bởi cuộc tấn công này.
Vậy Wannacry là gì? Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì? Và cách phòng chống sự tấn công lây nhiễm của Virus Wannacry như thế nào chúng ta cùng tìm hiểu nó qua bài viết dưới đây nhé!
Virus Wannacry là gì?
Wannacry còn có các tên gọi khác như WCry,WCrypt,Wanacrypt0r hay WannaCryptor 2.0 là một loại mã độc tống tiền ransomware. Wannacry mã hóa toàn bộ dữ liệu cá nhân trên máy tính của người dùng (chủ yếu là trên HDH WIndows) và tống tiền họ. Người dùng bị yêu cầu phải bỏ tiền chuộc mới có thể giải mã dữ liệu cá nhân của mình.
Với tốc độ lây lan cực kỳ khủng khiếp mã độc Wannacry đã lây nhiễm trên 250 000 máy tính trên phạm vi toàn cầu đặc biệt Virus Wanncry lây cực kỳ nhanh trên mạng Lan, chỉ cần một máy tính nhiễm Wanna thì coi như cả hệ thống cũng không ngoại lệ.
Ransomware bỗng dưng muốn khóc khai thác lỗ hổng hệ thống trên hệ điều hành Windows được nắm giữ bởi Cơ quan An Ninh Quốc gia Hoa Kỳ (NSA) và nó sử dụng chính những công cụ của NSA để lây lan mã độc wannacry
Ransomware Wannacry lây nhiễm như thế nào?
Wannacry lây nhiễm vào máy tính của người dùng bằng rất là nhiều hình thức thế nhưng các hình thức chủ yếu nhất là:
- Đính kèm trong cái gói phần mềm miễn phí trên Internet, và khi người dùng tải những phần mềm này về và cài đặt vào máy, Wannacry sẽ len lỏi vào và lây nhiễm máy tính.
- Wannacry nằm trong các gói E-mail gửi đến hộp thư người dùng. Khi người dùng mở thư vào đọc và vô tình nhấn vào tệp đính kèm nằm trong thư, Ransomware cũng sẽ có cơ hội lây nhiễm vào máy của bạn.
- Các trang web đen, các website giả mạo, các đường link độc hại, lừa đảo với những nội dung lừa người dùng click vào như là: clip “khiêu dâm”, phim xxx, clip “hot”, link chia sẻ những phần quà hấp dẫn hay ứng dụng hay, phần mềm ưu đãi miễn phí,… Những nội dung kích thích hay làm người dùng tò mò thường xuất hiện mọi nơi trên các trang mạng xã hội nổi tiếng như là Facebook, youtube, Intagram, Twitter,… và khi người dùng click vào những đường link này thì máy của bạn mở đường cho Wannacry tiến vào rồi đấy.
Hình ảnh minh họa dưới đây cho thấy tầm ảnh hưởng lan rộng của virus wanncry lớn đến chừng nào trên toàn cầu.
Trên dây cũng chỉ mới là những trường hợp phổ biến mà thôi, bên cạnh các nguyên nhân này thì còn rất nhiều con đường khác mà chúng ta không thể nào biết trước được, ngay cả khi chỉ cần sơ xuất nhẹ thôi vô tình Wannacry cũng đã cài vào máy tính của chúng ta mất rồi.
Cơ chế làm việc của Ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?
Sau khi lây nhiễm vào máy tính nạn nhân ngay lập tức Virus Wannacry sẽ đi tìm kiếm các tệp tin (nhưng thông thường sẽ là các tệp tin dạng văn bảng) nằm ở trong ổ cứng của máy tính và bắt đầu mã hóa chúng. Wannacry sẽ âm thầm mã hóa dữ liệu và người dùng sẽ không thể nào phát hiện rằng mình đang bị đánh cắp dữ liệu cho đến khi nhận được thông báo dữ liệu đã bị khóa và các tập tin cũng vậy.
Để khôi phục dữ liệu người dùng được yêu cầu phải trả một khoản phí bằng đồng tiền ảo như Bitcoin, Ethereum hoặc Monero,… nhưng chủ yếu sẽ là đồng Bitcoin với trị giá là khoản 300 USD cho kẻ đứng sau cuộc tấn công này. Không chỉ dừng lại ở đó, chỉ cần sau 3 ngày bạn không thanh toán mức phí này thì mức tiền chuộc lại tăng lên gấp đôi và sau đó dữ liệu của người dùng sẽ mất hoàn toàn sau 7 ngày. Màn hình máy tính của người dùng khi bị nhiễm virus wannacry sẽ hiển thị đầy đủ thông tin để thanh toán cùng khoảng thời gian đếm ngược cho đến lúc dữ liệu của bạn bị xóa hoàn toàn thông qua qua 28 ngôn ngữ khác nhau.
Trong một mạng LAN nội bộ khi một máy của người dùng bị nhiễm Wannacry nó sẽ tiếp tục lây lan sang các máy tính khác một cách cực kỳ nhanh chóng và sẽ tiếp tục lặp lại quy trình mã hóa đánh cắp dữ liệu và tống tiền đòi tiền chuộc.
Cách phòng chống sự tấn công lây nhiễm của Virus Wannacry
- Update Windows để sửa chữa các lỗ hổng trên HDH
- Không Click hay mở các E-mail không rõ nguồn gốc (spam)
- Thường xuyên kiểm tra, lưu trữ dữ liệu quan trọng trên nhiều nguồn để tránh bị mã hóa toàn bộ dữ liệu
- Cài đặt và liên tục cập nhật các phiên bản mới của các chương trình diệt chống Virus, nên sử dụng các phần mềm chống Virus có bản quyền
- Phải thật ẩn thận khi cài đặt các ứng dụng, phần mềm đính kèm khi cài đặt phần mềm hay ứng dụng
- Không truy cập các trang web, đường link giả mạo độc hại.
- Tận dụng nghiêm túc các giải pháp đảm bảo an toàn thông tin mạng trong các tổ chức, doanh nghiệp như là: Firewall, IDS/IPS, SIEM,…Thực hiện ngăn chặn, xác nhận được các máy tính bị nhiễm để có hành động biện pháp xử lí kịp thời.
- Với Windows 10 cần bật diệt virus windows defender trong win 10
- Liên hệ với các cơ quan chức năng, các tổ chức chuyên trong lĩnh vực an toàn bảo mật thông tin mạng để hỗ trợ khi cần đến.
Bên cạnh đó nếu máy tính của bạn đã nhiễm Wannacry hãy thử công cụ giải mã WannaKiwi được tạo ra bởi Benjamin Delpy. Công cụ này được cung cấp miễn phí bạn chỉ việc cài đặt và chạy trên các máy bị nhiễm mã độc thông qua giao diện dòng lệnh cmd. Lẽ dĩ nhiên công cụ này chỉ là cứu cánh và chỉ có tác dụng với 1 số máy tính hay dữ liệu nhất định cái quan trọng là bạn phải tự biết cách bảo vệ mình trước WannaCry.
Lời kết
Đến đây chắc hẳn bạn nào chưa biết WannaCry là gì , Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì thì cũng biết rồi phải không nào. Hiện tại Wanacry đã sớm bị tiêu diệt và nằm trong cơ sở dữ liệu của các phần mềm diệt virus thế nhưng không biết ngày nào nó lại trỗi dậy vì vậy chúng ta luôn cần thật cẩn thận khi sử dụng mạng Internet nhé các bạn. Chúc các bạn học tập và làm việc vui vẻ!