Tìm hiểu Virus WannaCry là gì?

Ransomware là gì?

Ransomware (mã độc tống tiền) là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu” với mục đích chính là mã hoá dữ liệu người dùng, sau đó đòi tiền chuộc.

Đặc biệt, hậu quả nặng nề nhất là nhiều máy tính rơi vào trạng thái mất kiểm soát nếu không có giải pháp kịp thời vì ransomware còn có khả năng lây nhiễm nhanh chóng thông qua mạng LAN.

Virus WannaCry là gì?

Virus WannaCry còn được gọi là WannaDecryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc WannaCry.

Virus WannaCry là gì? 1

WannaCry hoạt động như thế nào?

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh…

Người dùng sẽ không biết máy tính của mình đã nhiễm Wanna Cry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

WannaCry – lây nhiễm và cách phòng tránh

WannaCry lây nhiễm bằng cách nào?

Mã độc WannaCry tìm ra lỗ hổng bảo mật. Sau đó, WannaCry lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.

Khác với các kiểu tấn công thông thường, kiểu tấn công này dùng sâu máy tính, tức là chương trình sẽ tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click vào một link độc hại.

Wanna Cry xâm nhập vào máy tính của bạn bằng một số cách như sau:

– Hacker sẽ gửi Email kèm đường link dẫn lạ hoặc một file chứa mã độc, khi bạn click vào đó ngay lập tức máy tính sẽ bị nhiễm WannaCry. Và nó có thể lấy nhiễm từ máy tính này qua máy tính khác nếu hệ thống máy tính kết nối chung 1 mạng internet.

– Khi bạn truy cập vào một trang web giả mạo, web đen, web sex

– Do bạn cài đặt các phần mềm không rõ nguồn gốc

– Download và cài các phần mêm Crack

Virus WannaCry là gì? 2

Virus WannaCry là gì? 3

Cách phòng chống lây nhiễm virus WannaCry

Cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.
Cập nhật ngay các chương trình Anti-vius đang sử dụng.
Cẩn trọng khi nhận được email có đính kèm và các đường link lạ, trên các mạng xã hội.
Xóa thông tin thẻ trên các website thanh toán/ mua sắm trực tuyến,…
Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
Thực hiện biện pháp lưu trữ : backup và restore dữ liệu quan trọng.

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm một chương trình diệt virus thích hợp với mình. Liên hệ ngay Tinohost để được tư vấn chi tiết nhé!

Với đội ngũ nhân viên chuyên môn cao, hệ thống máy mạnh mẽ cùng tinh thần tận tâm, tư vấn “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”, Tinohost tự tin cung cấp dịch vụ tên miền , hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn.

Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của Tinohost sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting, để công nghệ không phải là rào cản quá trình phát triển công ty bạn.