-->
Trong lịch sử công nghệ có 1 scandal về virus cực kỳ nổi tiếng, 1 loại virus máy tính có khả năng đòi tiền chuộc và cũng khiến rất nhiều cá nhân, doanh nghiệp mất tiền, con virus này có tên là virus wanna cry, với khả năng xâm nhập dễ dàng, tốc độ lây lan cực nhanh qua nhiều thiết bị laptop, máy tính, máy tính bảng…thông qua khai thác các lỗ hổng bảo mật. Bài viết hôm nay, Tiendientu.org sẽ cùng bạn đi tìm hiểu xem virus wanna cry là gì? nó nguy hiểm ra sao và làm cách nào để phòng tránh con virus máy tính cực kỳ nguy hiểm này.
Nội dung bài viết
Wanna cry dịch ra tiếng Việt có nghĩa là “muốn khóc”, đây là một phần mềm mã độc độc hại tống tiền, với khả năng tự lan truyền cực nhanh trên các thiết bị máy tính sử dụng hệ điều hành Windows, nó được phát triển từ công cụ EternalBlue do nhóm hacker có tên Shadow tung ra vào ngày 14/04/2017, tới ngày 12/05/2017, cuộc tấn công tổng thể vào các máy tính trên toàn cầu đã được các Hacker sở hữu WannaCry kích hoạt.
Wanna cry còn được gọi là Wanna Decryptor 2.0, con virus này gây ra một cuộc tấn công không gian mạng quy mô lớn (có đến 45.000 cuộc tấn công được ghi nhận) gây lây nhiễm hơn 250.000 máy tính ở 150 quốc gia khác nhau, những thiết bị nhiễm mã độc này sẽ bị yêu cầu thanh toán tiền chuộc bằng 20 ngôn ngữ khác nhau từ 300€ tới 600€ bằng đồng tiền điện tử bitcoin.
Virus wanna cry chui qua một lỗi bảo mật của hệ điều hành window, âm thầm tự động mã hóa dữ liệu và hàng loạt các tập tin khác như hình ảnh, văn bản, tài liệu,.. trong máy tính. bởi sở hữu thuật toán mã hóa cao cấp phức tạp, cực khó để phá thuật toán, thiết bị sẽ bị khóa dữ liệu trong vòng 3 ngày, người dùng có 2 lựa chọn là bỏ máy, hoặc phải chuyển cho chúng là 300 bitcoin.
Ransomware nghĩa là “mã độc tống tiền” được viết ra với nhiều lớp phần mềm phức tạp. Ransomware wanna cry nghĩa là “mã độc – virus tống tiền wanna cry”, một loại ransomware virus nổi tiếng, nó chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật với mục đích mã hoá dữ liệu người dùng rồi đòi tiền chuộc để phục hồi chức năng cho thiết bị bị nhiễm.
Giới công nghệ đánh giá không chỉ đơn giản là một loại virus máy tính thông thường, ransomware wanna cry được cho là một sản phẩm có nguồn gốc từ cơ quan anh ninh quốc gia Hoa Kỳ, được mã hóa theo thuật toán RSA 2048-Bit khiến con virus này gần như không thể giải mã, cho đến thời điểm hiện tại vẫn chưa có cách nào để giải mã các file bị mã hóa từ WannaCry.
Wanna Cry hoạt động dưới cách thức WannaCrypt, nó xâm nhập vào máy tính của người dùng sau đó mã hoá dữ liệu, sử dụng công cụ bị rò rỉ của cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue.
Chú ý:
Nó xâm nhập và lây lan theo nguyên tắc:
Sự đặc biệt nguy hiểm của virus Wanna Cry được cụ thể trong 4 ý chính như sau:
Sau đây là một số cách phòng chống virus WannaCry:
Dù là một con virus được đánh giá là cực kỳ nguy hiểm, hiện vẫn chưa có cách nào để giải mã nó, tuy nhiên không phải không có cách nào để diệt nó.
Với việc thực hiện biện pháp lưu trữ, backup và restore dữ liệu quan trọng đều đặn. Khi máy tính bạn bị nhiễm Wannacry, bạn có thể xóa rồi phục hồi dữ liệu. Khi xóa toàn bộ máy tính thì đồng thời Wannacry cũng bị diệt trừ.
Phía trên là những chia sẻ chân thực nhất về virus Wannacry mà Tiendientu.org chia sẻ đến bạn đọc. Hy vọng các bạn đọc sẽ biết cách phòng chống tốt nhất đối, các bạn chơi coin không bị mất bitcoin oan cho con virus nguy hiểm này nhé. Chúc các bạn may mắn và thành công.