Tác giả Chủ đề: vì sao mã độc WannaCry nguy hiểm nhất thế giới (Đã xem 612 lần)

tuananh212 · « **vào:** Tháng Năm 15, 2017, 02:22:18 PM »

Chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân chủ nghĩa trong khoảng 150 nhà nước trên thế giới, theo BBC. Đây cũng được coi là mã độc nguy hiểm nhất trên thế giới hiện giờ. Nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ… bị mất dữ liệu gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mệnh, an ninh của người dân.

WannaCry là gì?

WannaCry là một biến thể của mã độc tống tiền (ransomware). Phần mềm này còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. Người dùng thường quen với khái niệm malware nhưng đây chỉ là tên gọi chung cho các phần mềm có hại cho máy tính. Ransomware, cụ thể hơn, chỉ đến các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người dùng truy cập dữ liệu trên đó cho đến khi trả tiền chuộc. Theo ông John Villasenor, giáo sư tại Đại học California, Los Angeles (Mỹ), ransomware rất hiểm nguy bởi chúng “hiểu” dữ liệu của người dùng luôn quan yếu nhất với chính người đó. Việc giữ dữ liệu làm “con tin” sẽ có hiệu quả hơn là chỉ móc túi hoặc xóa đi.

Một máy tính bị nhiễm mã độc ở Trung Quốc.

Tại sao máy tính lại bị truyền nhiễm

Trong hồ hết các trường hợp, phần mềm truyền nhiễm phê duyệt các kết liên hoặc tập tin đính kèm trong tin nhắn hoặc email lừa đảo. Phần mềm thường được ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung hấp dẫn, tải ứng dụng lậu hoặc tệp đính kèm trong email. Khi người dùng nhấp vào các địa chỉ này, máy tính của họ sẽ bị nhiễm và phần mềm mã độc có thể tự động cài đặt.

Segura, chuyên gia nghiên cứu trí óc cao cấp của Malwarebytes cho biết, người dùng không bao giờ được click vào các liên kết trong email lạ. Cách thức lừa nạn nhân mở đường dẫn để chạy một đoạn mã độc không mới nhưng vẫn rất nhiều người mắc phải.

Cơ chế hoạt động của WannaCry

Đúng như tên gọi của nó, WannaCry là một mã độc dùng để tống tiền. Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy sờ soạng các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền.

Nó sử dụng một chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tấn công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.

Khi chiếm được một máy tính, kẻ tấn công thường tìm mọi cách để người dùng tiếp cận được đề nghị của chúng. WannaCry sẽ thay thế hình nền, tự mở cửa sổ chỉ dẫn cụ thể cách thức trả tiền để khôi phục các tập tin. Thậm chí, hướng dẫn này còn được dịch đầy đủ sang tiếng nói của hầu hết các nước. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được tính sổ sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan luật pháp nắm bắt.

Video mã độc WannaCry mã hóa dữ liệu sau chỉ vài phút khi được cài vào máy tính:

vì sao WannaCry lại hiểm hơn các ransomware khác

WannaCry và các biến thể của nó khai phá một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh quốc gia Mỹ (NSA) nắm giữ. tù túng mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.

Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2 năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này. Trong đó, đáng kể là các nước đang phát triển dùng hệ điều hành, vận dụng “lậu”. Các công ty, tổ chức hạn chế kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất.

Làm sao để hạn chế thiệt hại

Theo các chuyên gia bảo mật, bước trước nhất trong bối cảnh hiện giờ là người dùng cần khôn cùng thận trọng với mọi thông tin được gửi đến. Nhưng giáo sư John Villasenor của Đại học California, Los Angeles (Mỹ) lại khẳng định “không có giải pháp nào hoàn hảo” để chống cuộc tấn công này.

Người dùng nên thẳng tắp sao lưu dữ liệu để bảo đảm có thể lấy lại bất kể khi nào cần. Tính năng sao lưu sẽ giúp chủ sở hữu không phải trả số tiền lớn để chuộc.

Cuộc tấn công đều khai thác vào một lỗ hổng của Windows nhưng đã được Microsoft phát hành bản vá. Người dùng cần cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai hoang. Việc không mở các email lạ, giả mảo cũng là điều cần phải làm triệt để trong thời kì này.

Diễn đàn hội du lịch Việt Nam bài quan trọng: Kinh nghiệm du lịch Sapa

Tác giả Chủ đề: vì sao mã độc WannaCry nguy hiểm nhất thế giới (Đã xem 612 lần)

tuananh212

vì sao mã độc WannaCry nguy hiểm nhất thế giới

Diễn đàn hội du lịch Việt Nam bài quan trọng: Kinh nghiệm du lịch Sapa

Related Topics

Thông tin đăng nhập

Đối tác

Kinh nghiệm du lịch Việt Nam

Có thể bạn quan tâm

Net zender

Quảng bá web

Tour du lịch

Khách sạn giá rẻ

Quán ăn ngon rẻ

Kinh nghiệm du lịch

Kinh nghiệm du lịch Đà Nẵng

Kinh nghiệm sắp xếp đồ đạc

Kinh nghiệm du lịch Sapa

“Không gì giúp phát triển trí thông minh như là đi du lịch.” – Emile Zola

“Ai cũng phải đu di lịch để học hỏi.” – Mark Twain

“Hãy ngắm nhìn thế giới. Điều đó tuyệt vời hơn bất cứ giấc mơ nào. “- Ray Bradbury

“Đầu tư vào du lịch là một khoản đầu tư cho bản thân.” – Matthew Karsten

“Mỗi năm một lần, hãy tới một nơi mà bạn chưa từng tới.” – Đức Đạt Lai Lạt Ma

Xem thêm: "50 câu danh ngôn về du lịch truyền cảm hứng nhất mọi thời đại"

Từ khóa phổ biến

Đối tác

Chủ đề mới nhất