Mã độc WannaCry xuất hiện tấn công trên thế giới bằng cách khiến nhiều máy tính của các ban ngành, doanh nghiệp bị mất dữ liệu, nhiều người mất tài khoản cá nhân… muốn lấy lại thì phải bỏ ra rất nhiều tiền.
Mới đây, trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) gửi cảnh báo đến tất cả các cơ quan trong nước về việc phòng ngừa và ngăn chặn sự tấn công mã độc WannaCrypt và các biến thể.
Mã độc mã hóa dữ liệu tống tiền WannaCry đang tạo ra một làn sóng mạnh mẽ trên toàn thế giới, ít nhất 200.000 nạn nhân tại 150 quốc gia đã được ghi nhận.
Cụ thể, theo ông Vikram Thakur, một chuyên gia cao cấp đến từ Công ty phần mềm an ninh Symantec, Châu Âu là mục tiêu chính của đợt tấn công nói trên. Ở Anh, theo ghi nhận, ít nhất 45 bệnh viện đã phải chịu tổn thất lớn do WannyCry gây ra, cản trở việc thăm khám, chữa bệnh cho bệnh nhân.
Tại Châu Á, tuy chưa xuất hiện tình trạng WannyCry tấn công trên diện rộng, nhưng cũng đã có một số nước chịu ảnh hưởng mạnh mẽ, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất, trong đó có Nga, Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania…
Theo VNCERT, đây là mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hoá toàn bộ hệ thống máy chủ của tổ chức bị hại. Khi nhiễm mã độc này, hệ thống máy tính sẽ bị “đóng băng” bằng chuỗi mã, khiến các tổ chức, doanh nghiệp phải chi trả số tiền lớn để “chuộc” lại dữ liệu. Càng đợi lâu, số “tiền chuộc” càng tăng lên. Tinh vi hơn, các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin.
Cách thức tấn công của mã độc WannaCry hết sức đơn giản. Nó lừa nạn nhân mở các tệp tin đính kèm có chứa sẵn mã độc tống tiền. Những tệp tin đính kèm này được “ngụy trang” dưới dạng các hóa đơn, thông tin việc làm, thông tin bảo mật… khiến người dùng dễ dàng sơ sẩy và click vào.
Những người thiết kế WannaCry đã chuẩn bị sẵn phần “Hỏi – Đáp” bằng các ngôn ngữ khác nhau, bao gồm tiếng Việt, Trung Quốc, Đan Mạch, Hà Lan, Anh, Philippines, Pháp, Nhật… Những “Hỏi – Đáp” này dạng như: Tôi có thể phục hồi các tập tin của mình không? Tôi trả tiền như thế nào? Làm sao để liên hệ?…
Sau khi thâm nhập máy tính của nạn nhân, mã độc sẽ chiếm quyền truy cập, mã hóa dữ liệu và đòi “tiền chuộc” với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.
WannaCry là loại mã độc được xếp vào dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc). Tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là “EternalBlue”) đã được làm sẵn trên internet thông qua Shadowbrokers dump vào ngày 14/4/2017 và được vá bởi Microsoft vào ngày 14/3. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá này và trở thành nạn nhân của WannaCry.
Bộ Nội An Mỹ có biết về các cuộc tấn công này và cảnh cáo không nên trả tiền chuộc vì “không có gì bảo đảm là sẽ tái lập được việc sử dụng các tài liệu trong máy.”
Vì vậy, người dùng nên chia sẻ thông tin này đến cho bạn bè. Cách tốt nhất trong thời gian này đừng nên nhận hay mở cái File lạ, đường Link lạ nào cả. Nhất là những người có thói quen dùng Game Crack rất dễ bị tin tặc tấn công.
Video: Hy Lạp cổ đại điêu khắc máy tính xách tay?
Nguồn: Tổng hợp
Nguồn: ĐKN
Chưa có bình luận.
