Ransomware WannaCry là một mã độc tống tiền rất nguy hiểm và khiến nhiều cá nhân, doanh nghiệp, tổ chức lo lắng về dữ liệu của mình. Vậy cơ chế làm việc của WannaCry sau khi lây nhiễm vào máy tính nạn nhân là gì?
Ransomware WannaCry là gì?
Ransomware WannaCry là một loại mã động tống tiền (thể hiện ở chữ Ransomware). Ngoài có tên đó, WannaCry còn được gọi nhiều tên khác như WannaCryptor 2.0 hya là Wcry. Khi bị xâm nhập, dữ liệu máy tính của người dùng sẽ bị mã hóa và không thể truy cập vào. Khi đó, tin tặc sẽ mua chuộc những dữ liệu thông tin này.
Có thể xem những loại dữ liệu bị mã hóa này chính là “con tin” của tin tặc để tống tiền cá nhân, tổ chức có máy tính bị xâm nhập. Việc này có hiệu quả hơn nhiều so với việc đánh cắp thông tin hoặc xóa dữ liệu của máy tính đi.
Cơ chế làm việc của Ransomware Wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?
Sau khi Wannacry lây nhiễm vào trong một máy tính, chúng sẽ tìm kiếm các thông tin dữ liệu, chủ yếu là các tệp tin có trong ổ cứng. Sau đó, bằng một thuật toán, chúng sẽ mã hóa các loại dữ liệu này để bạn không thể giải mã được. Sau đó, chúng yêu cầu bạn thanh toán một khoản tiền để chuộc lại những dữ liệu này.
Ransomware Wannacry là một loại mã độc khai thác lỗ hổng của Windows. Tội phạm đã sử dụng chính những công cụ của NSA (Cơ quan An ninh Quốc gia Mỹ) để phát tán mã độc này đi toàn bộ không gian mạng.
Người dùng sẽ rất khó phát hiện và hầu như là không phát hiện được mã độc này cho đến khi chúng hoàn toàn xâm chiếm dữ liệu và mã hóa chúng. Để có thể khôi phục dữ liệu, người dùng phải trả một khoản tiền bằng Bitcoin khoảng 300$. Đáng lưu ý, chúng sẽ tăng mức tiền chuộc lên gấp đôi nếu 3 ngày sau không thanh toán. Quá thời gian 7 ngày, chúng sẽ xóa hoàn toàn các dữ liệu này.
Như vậy, Wannacry đánh đúng vào tâm lý sợ hãi của người sử dụng máy tính nên buộc họ phải bỏ ra số tiền để chuộc lại dữ liệu của mình. Các thông tin thanh toán cũng như ngày giờ đều được hiện thị trên màn hình máy tính.
Cách thức mà Wannacry lây nhiễm?
Hiện tại Ransomware Wannacry lây nhiễm theo 2 cách chính:
- Cách 1: Chúng phát tán các tệp lây nhiễm bằng cách đính kèm vào trong các phần mềm miễn phí, phần mềm bẻ khóa rồi chia sẻ lên nhiều trang web để người dùng tải về. Mục đích cuối cùng là người dùng mở file nén cài đặt và virus bắt đầu lây lan nhanh.
- Cách 2: Thông qua một giao thức mạng LAN, chúng khai thác lỗ hổng EternalBlue. Đây chính là cách mà Ransomware Wannacry lây lan nhanh trên toàn thế giới.
Rất nhiều quốc gia đã bị Wannacry tấn công liên tục không chỉ đến cá nhân mà còn đến tổ chức. Sử dụng hình thức thanh toán qua bitcoin giúp chúng không bao giờ bị phát hiện thông tin. Do đó mà cũng không nhà điều tra nào có thể tìm thấy thông tin từ Wannacry.
Cuộc tấn công của Wannacry được xem như lớn và gây thiệt hại lớn nhất từ trước tới nay. Cuộc tấn công mạng ảnh hưởng đến 150 quốc gia (có Việt Nam). Có thể nói đây là một trong những lỗ hổng lớn của hệ điều hành Microsoft.
Cảnh báo khuyến nghị để tránh Ransomware Wannacry
Biết được các cơ chế làm việc của Wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì giúp người dùng cẩn trọng hơn trong việc tìm kiếm các phần mềm tải về máy tính của mình. Dưới đây là một số lưu ý đối với cá nhân trong việc bảo vệ máy tính của mình trước các phần mềm hay mã độc gây hại:
- Cập nhật Windows liên tục, sử dụng Windows có bản quyền giúp tự động cập nhật khi có bản vá lỗi mới nhất.
- Đối với sử dụng các phần mềm diệt virus, phải thực hiện cập nhật. Đối với máy tính không có phần mềm của bên thứ 3, hãy tiến hành cài đặt ngay để hạn chế được việc bị Wannacry xâm nhập vào máy tính.
- Khi tìm kiếm phần mềm hoặc game trên mạng, cần phải tìm đến các trang uy tín. Đặc biệt, tránh tải các phần mềm có mã crack, bởi Ransomware Wannacry thường được đính kèm vào trong các đoạn mã này.
- Khi nhận được một email lạ có tệp đính kèm, đừng vội tải về và mở ra. Rất có thể Wannacry đã được đính kèm trong email của bạn.
- Thông thường các tệp đính kèm sẽ được kiểm tra và quét trước khi tải về máy hoặc cảnh báo ngay trong phần nhận thư.
- Những đường dẫn có đuôi .hta là những đường dẫn thường chứa các đoạn mã độc. Đặc biệt là không nên chọn các đường dẫn không rõ ràng hoặc những đừng dẫn rút gọn.
- Đối với các dữ liệu quan trọng trong máy tính, cần phải thực hiện sao lưu thường xuyên để đảm bảo tránh mất mát khi xảy ra Ransomware Wannacry xâm nhập vào máy.
Với những thông tin trên đây, hy vọng bạn đã biết được cơ chế làm việc của Wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì. Đặc biệt, nếu có bất cứ thắc mắc nào về thông tin của Ransomware Wannacry, hãy để lại bình luận dưới bài viết này để cùng chúng tôi trao đổi nhé.
