Virus WannaCry là gì?

18 Nov, 2021 admin

Ngày 12/5/2017, một cuộc tấn công mạng xảy ra với quy mô cực lớn với khoảng 75.000 máy tính bị lây nhiễm trên 99 quốc gia bởi một loại mã độc tống tiền được biết tới có tên WannaCry.

Virus WannaCry là gì?

Theo các chuyên gia công nghệ nhận định, WannaCry là một loại virus Ransomware điển hình. 

Ransomware là gì?

Ransomware  (mã độc tống tiền) là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu” với mục đích chính là mã hoá dữ liệu người dùng, sau đó đòi tiền chuộc. 

Đặc biệt, hậu quả nặng nề nhất là nhiều máy tính rơi vào trạng thái mất kiểm soát nếu  không có giải pháp kịp thời vì ransomware còn có khả năng lây nhiễm nhanh chóng thông qua mạng LAN. 

Virus WannaCry là gì?

Virus WannaCry còn được gọi là WannaDecryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc WannaCry.

Virus WannaCry là gì? 4

WannaCry hoạt động như thế nào?

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh…

Người dùng sẽ không biết máy tính của mình đã nhiễm Wanna Cry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

WannaCry  – lây nhiễm và cách phòng tránh

WannaCry lây nhiễm bằng cách nào?

Mã độc WannaCry tìm ra lỗ hổng bảo mật. Sau đó, WannaCry lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

Khác với các kiểu tấn công thông thường, kiểu tấn công này dùng sâu máy tính, tức là chương trình sẽ tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click vào một link độc hại.

Wanna Cry xâm nhập vào máy tính của bạn bằng một số cách như sau:

– Hacker sẽ gửi Email kèm đường link dẫn lạ hoặc một file chứa mã độc, khi bạn click vào đó ngay lập tức máy tính sẽ bị nhiễm WannaCry. Và nó có thể lấy nhiễm từ máy tính này qua máy tính khác nếu hệ thống máy tính kết nối chung 1 mạng internet.

– Khi bạn truy cập vào một trang web giả mạo, web đen, web sex

– Do bạn cài đặt các phần mềm không rõ nguồn gốc

– Download và cài các phần mêm Crack

Virus WannaCry là gì? 5

Virus WannaCry là gì? 6

Cách phòng chống lây nhiễm virus WannaCry

  • Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
  • Cập nhật ngay các chương trình Anti-vius đang sử dụng.
  • Cẩn trọng khi nhận được email có đính kèm và các đường link lạ, trên các mạng xã hội.
  • Xóa thông tin thẻ trên các website thanh toán/ mua sắm trực tuyến,…
  • Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
  • Thực hiện biện pháp lưu trữ : backup và restore dữ liệu quan trọng.

 

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm một chương trình diệt virus thích hợp với mình. Liên hệ ngay Tinohost để được tư vấn chi tiết nhé!

Với đội ngũ nhân viên chuyên môn cao, hệ thống máy mạnh mẽ cùng tinh thần tận tâm, tư vấn “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”, Tinohost tự tin cung cấp dịch vụ tên miền , hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn.

Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của Tinohost sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting, để công nghệ không phải là rào cản quá trình phát triển công ty bạn.

Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để Tinohost đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
    Văn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333
    Tổng đài miễn phí: 1800 6734
  • Email: [email protected]
  • Website: www.tino.org

  • Văn phòng đại diện: Tầng 31, Tòa nhà Landmark 2, Vinhomes Central Park, 720A Điện Biên Phủ, Phường 22, Quận Bình Thạnh, Thành phố Hồ Chí Minh
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments