• Tin tức nổi bật

Tất tần tật về WannaCry - Virus khiến cả thế giới "Muốn khóc"

Với số lượng quốc gia ghi nhận sự xuất hiện của mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry lên tới hơn 150 nước, người ta đã không còn dửng dưng trước một cuộc càn quét công nghệ lớn với quy mô trên toàn thế giới khi ai cũng có thể trở thành nạn nhân. Tuy nhiên, Ransomware và WannaCry- virus với cái tên "Muốn khóc" là gì mà khiến cả thế giới trở nên chao đảo như vậy?

 

Ransomware được hiểu là một hình thức tấn công mạng liên quan đến việc hacker chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Để các tội phạm công nghệ có quyền truy cập vào hệ thống, người dùng cần tải về một phần mềm hoặc một tài liệu đã bị nhiễm độc. Đây là điều mà nhiều người khi sơ suất ấn vào các đường link tải về gặp phải dù không biết nội dung nó là gì.
Một khi virus xâm nhập vào máy bạn, nó có thể khóa mọi tài liệu và máy tính. Từ một file, nó sẽ lây lan ra toàn bộ máy tính. Các tập đoàn lớn với hệ thống an ninh tân tiến có thể loại ra các file bị nhiễm virus để tránh thiệt hại nặng nề tới toàn hệ thống. Tuy nhiên, với các máy tính cá nhân, việc này là rất khó và khả năng bạn bị mất hết thông tin là rất cao. 

Vậy WannaCry là gì?
 
Wanna Decryptor, hay còn được biết đến với cái tên mã độc WannaCry hoặc Wcry, là một ransomware đặc thù mà có thể khóa mọi dữ liệu trên các hệ thống máy tính và khiến người dùng chỉ có thể xem được 2 tài liệu: hướng dẫn phải làm gì tiếp theo và chương trình Wanna Decryptor.
 
Các chuyên gia tin học khẳng định rằng WannaCry sử dụng khai thác lỗ hổng EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. Theo nhiều nguồn tin, có thể công cụ tấn công mạng EternalBlue, được phát hành bởi nhóm hacker Shadow hồi 14/4/2017 đã bị rò rỉ từ Equation Group, được cho là một phần của Cơ quan An ninh Quốc gia Hoa Kỳ.
 
Ước tính, nó đã xuất hiện tại hơn 150 quốc gia
 
Cuộc khủng hoảng WannaCry bắt đầu từ ngày 12/5/2017. Khi Wannacry xuất hiện trong máy của bạn, nó sẽ cho chủ nhân máy tính biết rằng file của họ đã mã hóa, hoặc chính xác hơn là bị hack. Người dùng sẽ có một vài ngày để trả "tiền chuộc" với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.
 

Việc thanh toán được yêu cầu qua Bitcoin (một loại tiền ảo). Những tay hacker sẽ hướng dẫn cách mua Bitcoin và để lại một địa chỉ để khổ chủ của chiếc máy tính bị hack gửi tiền vào.
Hệ thống an ninh của phần lớn các công ty đều có các công cụ giúp giải mã dữ liệu bị mã hóa bởi ransomware. Tuy nhiên với WannaCry, nó thực sự khiến người ta "muốn khóc" khi vẫn chưa thực sự có một phương pháp hiệu quả để giải quyết loại virus này.
 
Vị anh hùng "Giải cứu thế giới" khỏi Wannacry
 
Theo trang Daily Mail đưa tin, một chuyên gia IT 22 tuổi, Marcus đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) đang lây lan trên phạm vi toàn cầu, với hơn 150 quốc gia bị lây nhiễm.
Marcus đã phát hiện ra một khi máy tính bị nhiễm Wannacry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra.
 
Nhờ đó, anh đã vô tình kích hoạt một phần trong code của mã độc khiến nó ngừng phát tán bằng cách mua lại nó với giá chưa đến 300.000 VND. Anh chàng 22 tuổi này đã "cứu" được hơn 100,000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ "an toàn" vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền. Loại code này được gọi là “kill switch” (nút kết liễu) mà một số kẻ tấn công sử dụng để ngăn chặn mã độc lây lan khi mọi chuyện vượt ngoài tầm kiểm soát.
 
Điều đó có nghĩa là mã độc này đã bị đánh bại?
 
Mặc dù việc đăng ký địa chỉ website dường như có thể ngăn chặn mã độc lây lan từ thiệt bị này qua thiết bị khác nhưng nó không thể khắc phục được những thiết bị đã dính mã.
 
Các chuyên gia bảo mật cũng cảnh báo rằng biến thể mới của loại mã độc này, có khả năng phớt lờ “kill switch”, sẽ xuất hiện. “Biến thể này sẽ không thể lây lan thêm nữa, nhưng sẽ có những biến thể khác mà chúng ta sẽ không thể ngăn chặn được”, nhà nghiên cứu an ninh Troy Hunt đăng trên blog cá nhân. “Chiêu thức này có thể kiếm về rất nhiều tiền, và chẳng có lý do gì để chúng dứng lại. Thay đổi code và làm lại từ đầu là một việc rất đơn giản”.
 
Theo BCC 

       Hỗ trợ trực tuyến

Mr. Thắng: 0914 633 643

Mr. Hạnh: 0914 322 282

Mr. Hoàng: 0943 265 668

Mr. Định: 0812 63 8888