Ransomware wannacry là gì? nó thật sự đáng sợ ra sao?

     

"Ra mắt" vào giữa tháng 5/2017, mã độc tống chi phí Wanna Cry gấp rút lây lan hàng ngàn máy vi tính trên toàn cầm cố giới. Vậy virut Wanna Cry là gì?


Xuất hiện tại vào vào giữa tháng 5/2017, virus Wanna Cry gấp rút trở nên “hot” hơn lúc nào hết vì độ nguy hiểm của chính mình với thiết bị tính. Vậy virus Wanna Cry là gì? Mời bạn tìm hiểu ngay trong bài viết dưới đây.

Bạn đang xem: Ransomware wannacry là gì? nó thật sự đáng sợ ra sao?

Virus Wanna Cry bắt đầu trở nên danh tiếng trên toàn thế giới vì tốc độ lây lan rất là nhanh, và có tác dụng xâm nhập khỏe khoắn vào những loại máy tính xách tay thông qua những lỗ hổng bảo mật. Wanna Cry được các chuyên gia công nghệ dìm định là một trong những loại vi khuẩn Ransomware nổi bật với mục đích chính là mã hoá dữ liệu người dùng, tiếp nối đòi chi phí chuộc.

Ransomware là gì?

*

Wanna Cry là 1 trong loại Ransomware nổi bật với mục tiêu mã hoá tài liệu và tống tiền người dùng.

Ransomware, hay còn được gọi dưới cái thương hiệu mã độc tống tiền là một trong loại virus chiếm quyền kiểm soát và điều hành máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, tốt các phần mềm “lậu”. Sau khi đã đột nhập vào trang bị tính, Ransomware đã thực hiện quá trình mã hoá toàn bộ dữ liệu bao gồm trên máy tính và đưa ra thông báo cho tất cả những người dùng nhằm đòi tiền chuộc. Hơn nữa, Ransomware còn có chức năng lây nhiễm nhanh lẹ thông qua mạng Lan, khiến rất nhiều máy tính rơi vào trạng thái mất kiểm soát nếu ko có giải pháp kịp thời.

*

Không có cách để mở khoá tài liệu nếu như người dùng không trả tiền chuộc.

Ransomware bị nhiễm vào laptop của người dùng bằng vấn đề được tải vào các phần mềm “lậu”, hay những tập tin ko rõ mối cung cấp gốc. Ngay khi người tiêu dùng mở đều tập tin này thì Ransomware sẽ triển khai chiếm quyền điều hành và kiểm soát và mã hoá toàn thể dữ liệu đang xuất hiện trong máy. Dịp này, người dùng gần như không tồn tại cách nào để lấy lại dữ liệu còn nếu như không trả cho các kẻ tiến công một khoản chi phí chuộc tuyệt nhất định. Với sự hiệu quả và đem đến nhiều chi phí như vậy, Ransomware đã được coi là một xu hướng tiến công mới của các hacker bên trên toàn cụ giới.

Wanna Cry là gì?

*

Wanna Cry có khả năng lây truyền nhiễm trên các máy trong cùng mạng với tốc độ rất nhanh.

Xem thêm: Phần Mềm Ghi Âm Trên Máy Tính Win Xp, Cách Ghi Âm Trong Máy Tính

Cách thức hoạt động vui chơi của Wanna Cry hay có cách gọi khác dưới cái thương hiệu Wanna Crypt, đây là một một số loại virus tương tự một Ransomware nổi bật khi có cùng mục đích xâm nhập vào máy tính của người dùng, tiếp đến mã hoá tài liệu và đòi tiền chuộc. Mặc dù nhiên, Wanna Cry nguy hại hơn các loại Ransomware khác tại phần mã độc tống chi phí này áp dụng công thay bị thất thoát của Cơ quan an ninh Quốc gia Mỹ (NSA), để tiến công hệ quản lý và điều hành Windows thông qua lỗ hổng EternalBlue mà lại NSA khai thác được.

Sự nguy nan của mã độc tống tiền Wanna Cry là gì?

Mã độc Wanna Cry được bổ sung khả năng nhiễm trên các máy vi tính theo liên kết ngang hàng. Cụ thể hơn, ngay khi lây lây nhiễm vào máy tính xách tay của nạn nhân, Wanna Cry vẫn tiền hành quá trình mã hoá toàn cục dữ liệu, tiếp theo đó mã độc này sẽ triển khai việc quét toàn cỗ máy tính trong thuộc mạng để tìm tìm thiết bị gồm lỗ hổng EternalBlue của thương mại dịch vụ SMB. Cơ hội này, Wanna Cry sẽ tiếp tục lây lan thanh lịch các máy vi tính có lỗ hổng Eternal. Quy trình lây nhiễm, quét laptop sẽ thực hiện liên tiếp và ngừng khi không thể máy tính nào trong thuộc mạng gồm lỗ hổng Eternal.

*

Wanna Cry khai thác chính lỗ hổng EternalBlue trường đoản cú chính tin tức rò rỉ của NSA.

Quá trình xâm nhập, mã hoá dữ liệu và lan truyền của Wanna Cry ra mắt rất nhanh, vì thế bạn hoàn toàn rất có thể biết được máy tính của bản thân đã nhiêm Wanna Cry tuyệt chưa. Ngay trong lúc việc mã hoá tài liệu hoàn tất, một cửa sổ với nền màu đỏ hiện lên để thông báo rằng thiết bị tính đã bị khoá cùng mọi dữ liệu đều bị mã hoá, người dùng sẽ cần được trả một lượng tiền Bitcoin đến địa chỉ cửa hàng của kẻ tấn công để có thể lấy lại quyền truy cập dữ liệu. Tuy theo mức độ quan trọng tương tự như quy mô tài liệu mà mức tiền chuộc là ít giỏi nhiều.

Sau 3 ngày liên tục mà kẻ tiến công không nhận được tiền, mức chi phí chuộc để mở khoá tài liệu sẽ tăng thêm gấp 2. Thậm chí sẽ bị mất sạch trường hợp sau 7 ngày kể từ thời điểm chuyển ra thông báo mà hacker vẫn chưa nhận thấy tiền chuộc. Để tiện hơn cho quy trình trả chi phí chuộc, các kẻ tấn công thậm chí còn thiết kế Wanna Cry hiển thị thông báo dưới những ngôn ngữ không giống nhau tuỳ theo khu vực của máy tính bị lây nhiễm. Như vậy, người dùng hoàn toàn có thể thấy được độ gian nguy của Wanna Cry và trọn vẹn “muốn khóc” (Wanna Cry) trường hợp như không may máy tính của mình bị lây nhiễm.

*

Thông báo của Wanna Cry hiển thị với tương đối nhiều thứ tiếng khác nhau.​

Tuy nhiên, một chuyên gia bình yên mạng tới từ Anh có tên Marcus Hutchins hiện đã tìm ra cách vô hiệu hoá Wanna Cry. Bằng cách chuyển hướng kết nối của mã độc Ransomware đến một add web khác an toàn hơn và không xẩy ra đánh cắp dữ liệu. Dù vậy, các bạn vẫn nên chuẩn bị các phương thức bảo mật thông tin cho máy vi tính của mình bằng cách tham khảo bài viết “Những bí quyết phòng chống tác dụng với "cơn bão" virus WannaCrypt”.

Nguyễn Nguyên


Mã độc Wanna Cry được bổ sung cập nhật khả năng nhiễm trên các máy tính xách tay theo liên kết ngang hàng. Rõ ràng hơn, ngay trong khi lây lây lan vào máy vi tính của nàn nhân, Wanna Cry sẽ tiền hành quy trình mã hoá toàn bộ dữ liệu, tiếp sau đó mã độc này sẽ thực hiện việc quét toàn máy bộ tính trong thuộc mạng nhằm tìm tìm thiết bị bao gồm lỗ hổng EternalBlue của thương mại dịch vụ SMB. Cơ hội này, Wanna Cry sẽ thường xuyên lây lan sang trọng các máy tính có lỗ hổng Eternal. Quy trình lây nhiễm, quét laptop sẽ thực hiện thường xuyên và dừng khi không còn máy tính nào trong cùng mạng có lỗ hổng Eternal.


Chuyên mục: Domain Hosting