Một vài ngày trước sự khởi đầu của Trojan mã hóa WannaCry bùng phát. Nó là một đại dịch toàn cầu. Chỉ trong một ngày, đã có hơn 45.000 trường hợp bị tấn công. Nhưng chưa dừng lại ở đó con số thật sự cao hơn rất nhiều.
Chuyện gì đã xảy ra?
Một số tổ chức lớn báo cáo bị nhiễm mã độc cùng một lúc. Trong số đó có một số bệnh viện ở Anh phải dừng hoạt động. Theo dữ liệu được tiết lộ bởi bên thứ ba, WannaCry đã lây nhiễm trên 200.000 máy tính. Số lượng bị nhiễm mã độc là rất lớn vì vậy nó đã thu hút rất nhiều sự chú ý.
Vụ tấn công lớn nhất đã xảy ra ở Nga. Cũng chịu nhiều thiệt hại từ WannaCry là các nước: Ukraine, Ấn Độ và Đài Loan. Chỉ trong ngày đầu tiên của vụ tấn công, WannaCry đã tìm thấy ở 74 quốc gia trên toàn thế giới.
Vậy WannaCry là gì?
Nói chung, WannaCry có hai phần. Thứ nhất, đó là một khai thác với mục đích: lây nhiễm và phát tán. Thứ hai đó là một bộ mã hóa được tải xuống máy tính sau khi bị nhiễm.
Sự khác biệt chính giữa WannaCry và phần lớn các bộ mã hóa. Để lây nhiễm vào một máy tính có bộ mã hóa thông thường, người dùng chỉ cần nhấp vào liên kết không xác thực, cho phép Word chạy macro độc hại hoặc tải xuống một tệp đính kèm không tin cậy từ một thư điện tử. Một hệ thống có thể bị nhiễm WannaCry mà người dùng không làm bất cứ điều gì.
WannaCry: Khai thác và phát tán
Những người sáng tạo ra WannaCry đã tận dụng lợi thế của Windows để khai thác được gọi là EternalBlue, dựa trên một lỗ hổng mà Microsoft đã vá trong bản cập nhật bảo mật MS17-010, ngày 14 tháng 3 năm 2017. Bằng cách khai thác mà những kẻ gian có thể truy cập từ xa vào máy tính và cài đặt bộ mã hóa.
Nếu bạn đã cài đặt bản cập nhật, thì lỗ hổng này đã không còn tồn tại nữa và họ sẽ không hack được máy tính của bạn từ xa. Tuy nhiên, các nhà nghiên cứu từ GReAT của Kaspersky Lab (Nhóm nghiên cứu và phân tích toàn cầu) muốn nhấn mạnh rằng việc vá lỗ hổng này sẽ không làm cản trở bộ mã hoá. Vì vậy, nếu bạn khởi động nó bằng cách nào đó, thì bản vá đó sẽ không còn khả thi nữa.
Sau khi hack thành công máy tính, WannaCry sẽ đi lây lan trên mạng cục bộ vào các máy tính khác. Bộ mã hóa quét các máy tính khác cho cùng một lỗ hổng có thể khai thác với sự trợ giúp của EternalBlue, và khi WannaCry tìm thấy một máy tính có lỗ hổng, nó sẽ tấn công máy tính và mã hóa các tập tin trên đó.
Do đó, bằng cách lây nhiễm một máy tính, WannaCry có thể lây nhiễm sang toàn bộ mạng cục bộ và mã hóa tất cả các máy tính trên mạng. Đó là lý do tại sao các công ty lớn bị ảnh hưởng nhiều nhất từ cuộc tấn công WannaCry – càng có nhiều máy tính trên mạng thì thiệt hại càng lớn.
WannaCry: Mã hóa
WannaCry (đôi khi được gọi là WCrypt hoặc WannaCry Decryptor) là một bộ mã hóa, hoạt động giống như các bộ mã hóa khác. Nó mã hóa các tập tin trên máy tính và yêu cầu đòi tiền chuộc để giải mã chúng. Nó gần giống với biến thể của trojan CryptXXX nổi tiếng.
WannaCry mã hóa các tệp tin thuộc nhiều thể loại khác nhau, bao gồm tài liệu văn phòng, hình ảnh, video, lưu trữ và các định dạng tệp khác có khả năng chứa dữ liệu người dùng quan trọng. Các phần mở rộng của các tập tin mã hóa được đổi tên thành .WCRY, và các tập tin đó hoàn toàn không thể tiếp cận.
Download phần mềm Kaspersky tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
- https://www.pacisoft.com/mua-kaspersky-ban-quyen
- https://www.iworld.com.vn/phan-mem-diet-virus-kaspersky-danh-cho-ca-nhan-doanh-nghiep/
Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675
TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức
Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN
more recommended stories
-
Đăng ký dùng thử KeyShot Studio Pro bản quyền full tính năng
Bạn là nhà thiết kế đồ.
-
Hướng dẫn lấy lại các license key từ trang VLSC – Update cách làm mới nhất
Hiện tại, Microsoft đã dừng hỗ.
-
Tải xuống và cài đặt Adobe Creative Cloud bản quyền cho desktop chi tiết nhất
Hướng dẫn tải xuống và cài.
-
Microsoft buộc người dùng Azure xác thực đa yếu tố (MFA) từ tháng 07.2024
Vừa qua, Microsoft đã đưa ra.
-
Cập nhật tính năng mới nhất trong V-Ray 6 Update 2 | Ứng dụng cho 3Dsmax và Sketchup
V-Ray 6 Update 2 – một bước.
-
Trải nghiệm phiên bản Enscape 4.0 mới nhất | Nền tảng render cho tương lai
Enscape là phần mềm render thời gian.
-
Freepik gia nhập cuộc đua AI với tính năng Freepik Pikaso
Freepik chắc hẳn là một cái.
-
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative Cloud
Trong kỷ nguyên công nghệ phát.