Virus Wanna Cry là gì? Cách phòng chống virus wanna cry tốt nhất

Viet-X team 01/05/2020

Follow Tiendientu on Telegram

Trong lịch sử công nghệ có 1 scandal về virus cực kỳ nổi tiếng, 1 loại virus máy tính có khả năng đòi tiền chuộc và cũng khiến rất nhiều cá nhân, doanh nghiệp mất tiền, con virus này có tên là virus wanna cry, với khả năng xâm nhập dễ dàng, tốc độ lây lan cực nhanh qua nhiều thiết bị laptop, máy tính, máy tính bảng…thông qua khai thác các lỗ hổng bảo mật. Bài viết hôm nay, Tiendientu.org sẽ cùng bạn đi tìm hiểu xem virus wanna cry là gì? nó nguy hiểm ra sao và làm cách nào để phòng tránh con virus máy tính cực kỳ nguy hiểm này.

Wanna cry là gì? Virus wanna cry là gì?

Wanna cry dịch ra tiếng Việt có nghĩa là “muốn khóc”, đây là một phần mềm mã độc độc hại  tống tiền, với khả năng tự lan truyền cực nhanh trên các thiết bị máy tính sử dụng hệ điều hành Windows, nó được phát triển từ công cụ EternalBlue do nhóm hacker có tên Shadow tung ra vào ngày 14/04/2017, tới ngày 12/05/2017, cuộc tấn công tổng thể vào các máy tính trên toàn cầu đã được các Hacker sở hữu WannaCry kích hoạt.

Wanna cry là gì? Virus wanna cry là gì?

Wanna cry còn được gọi là Wanna Decryptor 2.0, con virus này gây ra một cuộc tấn công không gian mạng quy mô lớn (có đến 45.000 cuộc tấn công được ghi nhận) gây lây nhiễm hơn 250.000 máy tính ở 150 quốc gia khác nhau, những thiết bị nhiễm mã độc này sẽ bị yêu cầu thanh toán tiền chuộc bằng 20 ngôn ngữ khác nhau từ 300€ tới 600€ bằng đồng tiền điện tử bitcoin.

Virus wanna cry chui qua một lỗi bảo mật của hệ điều hành window, âm thầm tự động mã hóa dữ liệu và hàng loạt các tập tin khác như hình ảnh, văn bản, tài liệu,.. trong máy tính. bởi sở hữu thuật toán mã hóa cao cấp phức tạp, cực khó để phá thuật toán, thiết bị sẽ bị khóa dữ liệu trong vòng 3 ngày, người dùng có 2 lựa chọn là bỏ máy, hoặc phải chuyển cho chúng là 300 bitcoin.

  • Các quốc gia chịu ảnh hưởng nặng nhất: Virus wanna cry khiến Nga chịu ảnh hưởng nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan. Việt Nam cũng là một trong những quốc gia bị ảnh hưởng nhiều từ mã độc này.
  • Các tổ chức chịu ảnh hưởng nặng nhất: Hàng loạt bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefonica (Tây Ban Nha), dịch vụ chuyển phát FedEx (Mỹ) là một trong những “nạn nhân” chịu ảnh hưởng nặng nề nhất. 

Ransomware wanna cry là gì?

Ransomware nghĩa là “mã độc tống tiền” được viết ra với nhiều lớp phần mềm phức tạp. Ransomware wanna cry nghĩa là “mã độc – virus tống tiền wanna cry”, một loại ransomware virus nổi tiếng, nó chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật với mục đích mã hoá dữ liệu người dùng rồi đòi tiền chuộc để phục hồi chức năng cho thiết bị bị nhiễm.

Virus Wanna Cry là gì? Cách phòng chống virus wanna cry tốt nhất

Giới công nghệ đánh giá không chỉ đơn giản là một loại virus máy tính thông thường, ransomware wanna cry được cho là một sản phẩm có nguồn gốc từ cơ quan anh ninh quốc gia Hoa Kỳ, được mã hóa theo thuật toán RSA 2048-Bit khiến con virus này gần như không thể giải mã, cho đến thời điểm hiện tại vẫn chưa có cách nào để giải mã các file bị mã hóa từ WannaCry. 

WannaCry đã tấn công như thế nào?

Wanna Cry hoạt động dưới cách thức WannaCrypt, nó xâm nhập vào máy tính của người dùng sau đó mã hoá dữ liệu, sử dụng công cụ bị rò rỉ của cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue.

Chú ý:

  • Cơ quan An ninh Quốc gia Mỹ (NSA) đã biết đến một lỗ hổng trên hệ điều hành Windows, họ đã tạo ra một  công cụ để khai thác lỗ hổng này. Các hacker đã dựa trên lỗ hổng này để lây lan virus Wanna Cry.
  • Bản cập nhật để vá lỗ hổng bảo mật này này đã được Microsoft ban hành vào ngày 14 tháng 3 năm 2017.

Nó xâm nhập và lây lan theo nguyên tắc:

  • Mã độc này khai thác lỗ hổng MS17-010 của giao thức SMB (Server Message Block) trong Microsoft.
  • Trước tiên wannacry sẽ mã hóa ổ đĩa cứng máy tính.
  • Sau đó, nó tiến hành khai thác lỗ hổng SMB để lây sang các máy tính ngẫu nhiên khác trong mạng Lan (chỉ cần một máy tính bị nhiễm thì cả hệ thống cũng vạ lây) cũng như trên internet, quá trình lây nhiễm sẽ thực hiện liên tục và chỉ dừng khi không còn máy tính nào trong cùng mạng có lỗ hổng Eternal.

Sự nguy hiểm của mã độc tống tiền Wanna Cry

Sự đặc biệt nguy hiểm của virus Wanna Cry được cụ thể trong 4 ý chính như sau:

Sự nguy hiểm của mã độc tống tiền Wanna Cry

  • Thời điểm hiện tại vẫn chưa có cách nào để giải mã các file bị mã hóa từ WannaCry.
  • Với khả năng lây nhiễm trên các máy tính theo mạng kết nối ngang hàng, sau khi lây nhiễm mã độc này sẽ thực hiện việc quét toàn bộ máy tính trong cùng mạng để tìm kiếm thiết bị có lỗ hổng EternalBlue của dịch vụ SMB, các máy này lại tiếp tục bị lây nhiễm và tiếp tục lây lan với tốc độ chóng mặt.
  • Quá trình xâm nhập, mã hoá dữ liệu và lây nhiễm của Wannacry diễn ra cực nhanh, ngay khi việc mã hoá dữ liệu hoàn tất, một cửa sổ với nền màu đỏ hiện lên để thông báo rằng máy tính đã bị khoá.
  • Người dùng buộc phải trả tiền thông qua bitcoin để máy tính có thể hoạt động trở lại, sau 3 ngày nếu không nhận được tiền, mức tiền chuộc sẽ tăng lên gấp đôi, dữ liệu sẽ bị mất sạch nếu sau 7 ngày hacker chưa nhận được tiền chuộc.

Cách phòng chống virus wanna cry

Sau đây là một số cách phòng chống virus WannaCry:

  • Những máy tính đang sử dụng windows 8 trở xuống, bạn nên tải bản vá để lấp lại lỗ hổng bảo mật mà WannaCry khai thác.
  • Không sử dụng Window Crack hay các phần mềm không rõ nguồn gốc.
  • Tạm thời disable SMB nếu chưa cập nhật được bản vá lỗi.
  • Không mở các email và file lạ không rõ nguồn gốc.
  • Không tải và cài đặt các phần mềm không rõ nguồn gốc.
  • Cẩn trọng với cc đường link lạ, trên các mạng xã hội.
  • Không mở các link có đuôi HTA hoặc đường dẫn có cấu trúc không rõ ràng.
  • Thực hiện biện pháp lưu trữ dữ liệu quan trọng.

Có cách nào diệt virus wanna cry không?

Dù là một con virus được đánh giá là cực kỳ nguy hiểm, hiện vẫn chưa có cách nào để giải mã nó, tuy nhiên không phải không có cách nào để diệt nó.

Với việc thực hiện biện pháp lưu trữ, backup và restore dữ liệu quan trọng đều đặn. Khi máy tính bạn bị nhiễm Wannacry, bạn có thể xóa rồi phục hồi dữ liệu. Khi xóa toàn bộ máy tính thì đồng thời Wannacry cũng bị diệt trừ.

Phía trên là những chia sẻ chân thực nhất về virus WannacryTiendientu.org chia sẻ đến bạn đọc. Hy vọng các bạn đọc sẽ biết cách phòng chống tốt nhất đối, các bạn chơi coin không bị mất bitcoin oan cho con virus nguy hiểm này nhé. Chúc các bạn may mắn và thành công.

Follow Tiendientu on Telegram