Một vài ngày trước sự khởi đầu của Trojan mã hóa WannaCry bùng phát. Nó là một đại dịch toàn cầu. Chỉ trong một ngày, đã có hơn 45.000 trường hợp bị tấn công. Nhưng chưa dừng lại ở đó con số thật sự cao hơn rất nhiều.

Kaspersky: Giúp bạn an toàn hơn với WannaCry

Chuyện gì đã xảy ra?

Một số tổ chức lớn báo cáo bị nhiễm mã độc cùng một lúc. Trong số đó có một số bệnh viện ở Anh phải dừng hoạt động. Theo dữ liệu được tiết lộ bởi bên thứ ba, WannaCry đã lây nhiễm trên 200.000 máy tính. Số lượng bị nhiễm mã độc là rất lớn vì vậy nó đã thu hút rất nhiều sự chú ý.

Vụ tấn công lớn nhất đã xảy ra ở Nga. Cũng chịu nhiều thiệt hại từ WannaCry là các nước: Ukraine, Ấn Độ và Đài Loan. Chỉ trong ngày đầu tiên của vụ tấn công, WannaCry đã tìm thấy ở 74 quốc gia trên toàn thế giới.

Kaspersky: Giúp bạn an toàn hơn với WannaCry

Vậy WannaCry là gì?

Nói chung, WannaCry có hai phần. Thứ nhất, đó là một khai thác với mục đích: lây nhiễm và phát tán. Thứ hai đó là một bộ mã hóa được tải xuống máy tính sau khi bị nhiễm.

Sự khác biệt chính giữa WannaCry và phần lớn các bộ mã hóa. Để lây nhiễm vào một máy tính có bộ mã hóa thông thường, người dùng chỉ cần nhấp vào liên kết không xác thực, cho phép Word chạy macro độc hại hoặc tải xuống một tệp đính kèm không tin cậy từ một thư điện tử. Một hệ thống có thể bị nhiễm WannaCry mà người dùng không làm bất cứ điều gì.

WannaCry: Khai thác và phát tán

Những người sáng tạo ra WannaCry đã tận dụng lợi thế của Windows để khai thác được gọi là EternalBlue, dựa trên một lỗ hổng mà Microsoft đã vá trong bản cập nhật bảo mật MS17-010, ngày 14 tháng 3 năm 2017. Bằng cách khai thác mà những kẻ gian có thể truy cập từ xa vào máy tính và cài đặt bộ mã hóa.

Nếu bạn đã cài đặt bản cập nhật, thì lỗ hổng này đã không còn tồn tại nữa và họ sẽ không hack được máy tính của bạn từ xa. Tuy nhiên, các nhà nghiên cứu từ GReAT của Kaspersky Lab (Nhóm nghiên cứu và phân tích toàn cầu) muốn nhấn mạnh rằng việc vá lỗ hổng này sẽ không làm cản trở bộ mã hoá. Vì vậy, nếu bạn khởi động nó bằng cách nào đó, thì bản vá đó sẽ không còn khả thi nữa.

Sau khi hack thành công máy tính, WannaCry sẽ đi lây lan trên mạng cục bộ vào các máy tính khác. Bộ mã hóa quét các máy tính khác cho cùng một lỗ hổng có thể khai thác với sự trợ giúp của EternalBlue, và khi WannaCry tìm thấy một máy tính có lỗ hổng, nó sẽ tấn công máy tính và mã hóa các tập tin trên đó.

Do đó, bằng cách lây nhiễm một máy tính, WannaCry có thể lây nhiễm sang toàn bộ mạng cục bộ và mã hóa tất cả các máy tính trên mạng. Đó là lý do tại sao các công ty lớn bị ảnh hưởng nhiều nhất từ cuộc tấn công WannaCry – càng có nhiều máy tính trên mạng thì thiệt hại càng lớn.

WannaCry: Mã hóa

WannaCry (đôi khi được gọi là WCrypt hoặc WannaCry Decryptor) là một bộ mã hóa, hoạt động giống như các bộ mã hóa khác. Nó mã hóa các tập tin trên máy tính và yêu cầu đòi tiền chuộc để giải mã chúng. Nó gần giống với biến thể của trojan CryptXXX nổi tiếng.

WannaCry mã hóa các tệp tin thuộc nhiều thể loại khác nhau, bao gồm tài liệu văn phòng, hình ảnh, video, lưu trữ và các định dạng tệp khác có khả năng chứa dữ liệu người dùng quan trọng. Các phần mở rộng của các tập tin mã hóa được đổi tên thành .WCRY, và các tập tin đó hoàn toàn không thể tiếp cận.

Download phần mềm Kaspersky tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN

 

more recommended stories