Ransomware Wanna Cry là gì – tìm hiểu mã độc tống tiền Wannacry

Ransomware Wanna Cry là gì – tìm hiểu mã độc tống tiền  Wannacry, loại Ransomware đang gây nỗi lo trên Facebook và toàn thế giới. Hiện tại, giới bảo mật đã ghi nhận tới hơn 150 quốc gia lây nhiễm, trong đó có Việt Nam. Vậy Ransomware là gì và cái tên Wanna Cry đang tấn công hàng trăm ngàn máy tính nguy hiểm như thế nào?

Ransomware là gì?

Ransom tiếng Anh là Tống tiền, đòi tiền chuộc. Trong lĩnh vực bảo mật thông tin, Ransomware là một loại mã độc lây nhiễm trên máy tính người dùng rồi tiến hành khóa dữ liệu của nạn nhân và yêu cầu đòi tiền chuộc nếu muốn quyền truy cập.

Phần mềm tống tiền WannaCry là gì?

Lưu ý bạn đọc, các khái niệm WannaCry, WannaCrypt, WannaDeCryptor hay WanaCrypt0r đều là một dùng để chỉ một loại ransomware đang tấn công trên 150 quốc gia khiến hàng trăm ngàn máy tính bị mã hóa thông tin đòi tiền chuộc.

Được biết, loại mã độc này được phát hiện hôm 12/5 gây thiệt hại cho nhiều cơ quan, công ty khác nhau, như hệ thống cơ sở y tế của Anh (NHS), Bộ Nội vụ Nga, FedEx, và nhiều cái tên khác. Nga, Ukraina và Đài Loan là những khu vực chịu ảnh hưởng nhiều nhất.

Biến thể WannaCry khai thác lỗ hổng trong giao thức SMB của Windows để lây nhiễm. Phương thức hoạt động của WannaCry dựa trên những đường lây nhiễm sau:

-Tin tặc gửi email kèm đường dẫn lạ hoặc tệp file chứa mã độc. Người dùng clip vào đó sẽ bị nhiễm WannaCry tống tiền đòi tiền chuộc.

-WannaCry tiến hành quét IP trên Internet với những máy tính dễ bị tổn thường rồi tiến hành tấn công.

-Máy tính trong cùng hệ thống với máy của nạn nhân cũng rất dễ bị ảnh hưởng.

Trên thực tế, loại ransomware mới đây là một biến thể của WannaCry, do Cơ quan An ninh Quốc gia Mỹ NSA tạo nên, nhưng bị rò rỉ và được công bố bởi nhóm tin tặc Shadow Brokers. Từ đây, giới tội phạm đã tùy biến loại mã độc này thành công cụ tống tiền nguy hiểm. Nạn nhân phải trả từ 300 – 600 USD nếu muốn lấy lại dữ liệu đã mã hóa.

Cách tự bảo vệ mình trước ransomware WannaCry:

– Tiến hành cập nhật lên phiên bản Windows 10 mới nhất cũng như các bán vá do Microsoft phát hành tại trang chủ công ty này.

– Thực hiện khóa cổng mạng 445 và 3383.

– Dùng phần mềm diệt virus hỗ trự tính năng diệt ransomware ví dụ BitDefender.

– Tuyệt đối không vào các trang đen (bao gồm người lớn, hướng dẫn thủ thuật game, máy tính, tải tiếc này nọ linh tinh về máy), không nhấp vào đường linh lạ, đặc biệt ở email.
– Lướt web cũng đừng nhấn vào quảng cáo, cài thêm phần mềm chặn quảng cáo cho chắc gạo.

– Theo Giám đốc Europol – Cơ quan cảnh sát và Tình báo châu Âu cho biết, sẽ có thêm đợt tấn công ransomware WannaCry phiên bản trong thời gian tới, nhất là vào sáng Thứ 2 Ngày 15 Tháng 5.

Khuyến cáo, những dân không chuyên đừng cài máy ảo để “trải nghiệm” xem ransomware Wanna Cry là gì, nếu không hậu quả sẽ rất thảm khốc. Nhiều thông tin cho rằng, mã độc tống tiền này đang chuyển sang Linux, Android và cả Mac, iOS.

Hy vọng mọi người đã biết ransomware là gì và WannaCry là như thế nào. Khuyến cáo của giới chức đưa ra là người dùng cần tiến hành cập nhật bản vá lỗi mới nhất của Windows, không clip vào đường link lạ, đặc biệt trong email. Tiến hành sao lưu dữ liệu lên đám mây hoặc dịch vụ uy tín khác tránh bị tống tiền.