Ransomware WannaCry là gì?

Những ngày gần đây, an ninh mạng của toàn thế giới đang rất lao đao về việc mã hóa dữ liệu và đòi tiền chuộc của Ransomware Wanna Cry (hay còn còn có tên khác là Wanna Crypt, Wanna Cryt0r). Hầu như sẽ chẳng có ai biết hay chú ý đến nó khi chỉ trong vài giờ có hàng trăm nghìn máy tính trên thế giới bị tấn công.

Ransomware là gì?

Ransomware WannaCry là gì?

Ransomware là phần mềm độc hại.

Ransomware là dạng phần mềm độc hại (malware) có tác dụng chính là ngăn chặn người dùng truy cập và sử dụng chính hệ thống máy tính của họ, chủ yếu phát hiện trên hệ điều hành Windows. Các biến thể malware dạng này thường để lại tin nhắn cho nạn nhân, bắt họ phải nộp 1 khoản tiền để lấy lại dữ liệu hoặc quyền kiểm soát máy tính.

Tội phạm truy cập được máy tính trong trường hợp nạn nhân tải nhầm một tài liệu hoặc phần mềm đã bị nhiễm mã độc ransomware. Sau khi mã độc thâm nhập, nó sẽ bắt đầu quá trình mã hóa từng tệp tin trong máy tính của nạn nhân.

Wanna Cry là gì?

Ransomware WannaCry là gì?

WannaCry mối đe dọa thông tin, dữ liệu cá nhân.

Loại mã độc này được phát hiện hôm 12/5 gây thiệt hại cho nhiều cơ quan, công ty khác nhau, như hệ thống cơ sở y tế của Anh (NHS), Bộ Nội vụ Nga, FedEx, và nhiều cái tên khác. Nga, Ukraina và Đài Loan là những khu vực chịu ảnh hưởng nhiều nhất.

Mới đây theo công ty an ninh mạng BKAV cho biết: bước đầu thu thập từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh.

Ransomware WannaCry là gì?

Cách thức lây lan của phần mềm độc hại này.

Cách thức hoạt động của Ransomware Wanna Cry (Wanna Crypt) và các biến thể của mã độc tống tiền này hết sức đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry. Các đường lây nhiễm của Wanna Cry dựa trên:

  • Các tệp đính kèm trên Email hoặc đường dẫn lạ có trong nội dung Email. Người dùng nhấn vào đường dẫn đó sẽ bị Wanna Cry mã hóa toàn bộ dữ liệu trong máy tính và bắt nạn nhân phải trả phí là 300 USD (khoảng 6,6 triệu VNĐ) thông qua tiền ảo Bitcoin.
  • WannaCry tiến hành quét IP trên Internet với những máy tính có những lỗ hổng rồi tiến hành tấn công nạn nhân và các máy tính có cùng kết nối trong mạng LAN.

Ransomware WannaCry là gì?

Nạn nhân buộc phải trả 1 khoản tiền Bitcoin cho tin tặc.

Ransomware WannaCry là gì?

Nếu nạn nhân trả phí để mở khóa lại dữ liệu thì toàn bộ dữ liệu cũng như tài khoản có trong máy tính cá nhân sẽ bị tin tặc sử dụng làm công cụ để phát tán Ransomware WannaCry.

Phần mềm độc hại này bắt nguồn từ đâu?

Ransomware mới đây là một biến thể của WannaCry, do Cơ quan An ninh Quốc gia Mỹ NSA tạo nên, nhưng bị rò rỉ và được bị nhóm tin tặc Shadow Brokers lấy cắp. Sau đó chúng đã tiến hành tùy biến lại loại mã độc này và biến chúng thành công cụ tống tiền.

Ransomware WannaCry là gì?

Nhóm tin tặc này đã lấy cắp Ransomware WannaCry từ cơ quan An ninh quốc gia Mỹ.

Vừa rồi là toàn thông tin về Ransomware WannaCry, chắc hẳn mọi người đã hiểu rõ Ransomware là gì và WannaCry là gì, cũng như sự nguy hiểm của loại phần mềm độc hại này. Các bạn có thể tham khảo cách phòng chống loại Ransomware này tại đây.

Hãy chia sẻ bài viết này để mọi người hiểu hơn về loại phần mềm độc hại nguy hiểm này để phòng tránh mất cắp dữ liệu cá nhân và phải mất 1 khoản tiền chuộc nhé!

Nguồn: http://www.techz.vn/ransomware-wannacry-la-gi-ylt54879.html

Add Comment