Tại sao mã độc WannaCry nguy hiểm nhất thế giới

0
356

Chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây tác động tới 10.000 đơn vị, 200.000 tư nhân trong khoảng 150 đất nước trên toàn cầu, theo BBC. Đây cũng được coi là mã độc hiểm nguy nhất trên toàn cầu hiện giờ. Nhiều bệnh viện, đơn vị y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ… bị mất dữ liệu gây tác động hiểm nguy không chỉ về kinh tế mà còn đến tính mạng, an ninh của người dân.

WannaCry là gì?

WannaCry là 1 biến thể của mã độc tống tiền (ransomware). Phần mềm này còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. Người tiêu dùng thường quen với định nghĩa malware nhưng đây chỉ là tên gọi chung cho các phần mềm có hại cho máy tính. Ransomware, cụ thể hơn, chỉ đến các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người tiêu dùng truy nã cập dữ liệu trên đó cho đến khi trả tiền chuộc. Theo ông John Villasenor, giáo sư tại Đại học California, Los Angeles (Mỹ), ransomware rất hiểm nguy bởi chúng “hiểu” dữ liệu của người tiêu dùng luôn thiết yếu nhất với chính người đó. Việc giữ dữ liệu khiến cho “con tin” sẽ có hiệu quả hơn là chỉ trộm cắp hoặc xóa đi.

Tai sao ma doc WannaCry nguy hiem nhat the gioi

Một máy tính bị nhiễm mã độc ở Trung Quốc.

Tại sao máy tính lại bị lây nhiễm

Trong rất nhiều các trường hợp, phần mềm lây nhiễm ưng chuẩn các liên kết hoặc tập tin đính kèm trong tin nhắn hoặc email lường đảo. Phần mềm thường được ẩn trong 1 trục đường dẫn liên hệ web với lời mời chào nội dung quyến rũ, chuyển vận vận dụng lậu hoặc tệp đính kèm trong email. Khi người tiêu dùng nhấp vào các liên hệ này, máy tính của họ sẽ bị nhiễm và phần mềm mã độc có thể tự động cài đặt.

Segura, chuyên gia nghiên cứu trí não đắt tiền của Malwarebytes cho biết, người tiêu dùng không bao giờ được click vào các liên kết trong email lạ. Cách thức lừa nạn nhân mở trục đường dẫn để chạy 1 đoạn mã độc không mới nhưng vẫn rất nhiều người mắc phải.

Cơ chế hoạt động của WannaCry

Đúng như tên gọi của nó, WannaCry là 1 mã độc tiêu dùng để tống tiền. Khi được cài đặt vào máy tính, WannaCry sẽ tậu thấy hồ hết các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu 1 tin nhắn. Nếu muốn kém chất lượngi mã trở lại, người tiêu dùng cần phải trả tiền.

Nó tiêu tiêu dùng 1 chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tiến công mới biết. Nếu tiền chuộc không được trả tiền, dữ liệu sẽ bị mất mãi mãi.

Khi chiếm được 1 máy tính, kẻ tiến công thường tậu mọi cách để người tiêu dùng tiếp cận được đề nghị của chúng. WannaCry sẽ thay thế hình nền, tự mở cửa sổ chỉ dẫn cụ thể cách thức trả tiền để khôi phục các tập tin. Thậm chí, chỉ dẫn này còn được dịch rất nhiều sang tiếng nói của rất nhiều các nước. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi ví thử tiền chuộc không được trả tiền sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, 1 loại tiền ảo nên rất khó để các cơ quan luật pháp nắm bắt.

Tại sao WannaCry lại hiểm nguy hơn các ransomware khác

WannaCry và các biến thể của nó khai thác 1 lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã tiêu tiêu dùng chính những công cụ của NSA để lây lan ransomware.

Lỗ hổng hiểm nguy này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2 năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên toàn cầu không được nhận kịp thời bản cập nhật này. Trong đó, đáng kể là các nước đang tăng trưởng tiêu tiêu dùng hệ điều hành, vận dụng “lậu”. Các đơn vị, đơn vị kém chất lượngm thiểu kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là nguyên nhân các bệnh viện, đơn vị y tế tại Anh, đơn vị viễn thông Telefónica của Tây Ban Nha, nhà sản xuất chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân tác động nặng nề nhất.

Làm sao để kém chất lượngm thiểu thiệt hại

Theo các chuyên gia bảo mật, bước đầu tiên trong bối cảnh hiện giờ là người tiêu dùng cần vô cùng cẩn trọng với mọi nguồn tin được gửi đến. Nhưng giáo sư John Villasenor của Đại học California, Los Angeles (Mỹ) lại khẳng định “không có biện pháp nào lý tưởng” để chống cuộc tiến công này.

Người tiêu dùng nên thường xuyên sao lưu dữ liệu để cam kết có thể lấy lại bất kể khi nào cần. Tính năng sao lưu sẽ giúp chủ sở hữu không phải trả số tiền lớn để chuộc.

Cuộc tiến công đều khai thác vào 1 lỗ hổng của Windows nhưng đã được Microsoft phát hành bản vá. Người tiêu dùng cần cập nhật ngay lên phiên bản Windows mới nhất để hạn chế mã độc có thể khai thác. Việc không mở các email lạ, kém chất lượng mảo cũng là điều cần phải khiến cho triệt để trong thời kì này.

Theo Tuấn Hưng /Vnexpress