Chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000
tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới, theo
BBC. Đây cũng được coi là mã độc nguy hiểm nhất trên thế giới hiện
nay. Nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như
Anh, Mỹ, Nga, Ấn Độ... bị mất dữ liệu gây ảnh hưởng nghiêm trọng không
chỉ về kinh tế mà còn đến tính mạng, an ninh
của người dân.
WannaCry là gì?
WannaCry là một biến thể của mã độc tống tiền (ransomware). Phần mềm này
còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. Người dùng thường
quen với khái niệm malware nhưng đây chỉ là tên gọi chung cho các phần
mềm có hại cho máy tính. Ransomware, cụ thể hơn,
chỉ đến các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người
dùng truy cập dữ liệu trên đó cho đến khi trả tiền chuộc. Theo ông John
Villasenor, giáo sư tại Đại học California, Los Angeles (Mỹ), ransomware
rất nguy hiểm bởi chúng "hiểu" dữ liệu của
người dùng luôn quan trọng nhất với chính người đó. Việc giữ dữ liệu
làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.
 |
|
Một máy tính bị nhiễm mã độc ở Trung Quốc.
|
Tại sao máy tính lại bị lây nhiễm
Trong hầu hết các trường hợp, phần mềm lây nhiễm thông qua các liên kết
hoặc tập tin đính kèm trong tin nhắn hoặc email lừa đảo. Phần mềm thường
được ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung hấp
dẫn, tải ứng dụng lậu hoặc tệp đính kèm trong
email. Khi người dùng nhấp vào các địa chỉ này, máy tính của họ sẽ bị
nhiễm và phần mềm mã độc có thể tự động cài đặt.
Segura, chuyên gia nghiên cứu trí tuệ cao cấp của Malwarebytes
cho biết, người dùng
không bao giờ được click vào các liên kết trong email lạ. Cách thức lừa
nạn nhân mở đường dẫn để chạy một đoạn mã độc không mới nhưng vẫn rất
nhiều người mắc phải.
 |
|
Các vùng bị ảnh hưởng bởi WannaCry đang lan nhanh khắp thế giới.
|
Cơ chế hoạt động của WannaCry
Đúng như tên gọi của nó, WannaCry là một mã độc dùng để tống tiền. Khi
được cài đặt vào máy tính, WannaCry sẽ tìm thấy tất cả các tập tin trong
ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn
giải mã trở lại, người dùng cần phải trả
tiền.
Nó
sử dụng một chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tấn
công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất
mãi mãi.
Khi chiếm được một máy tính, kẻ tấn công thường tìm mọi cách để người dùng tiếp cận được yêu cầu của chúng. WannaCry
sẽ thay thế hình nền, tự mở cửa sổ hướng dẫn cụ thể cách
thức trả tiền để khôi phục các tập tin. Thậm chí, hướng dẫn này còn
được dịch đầy đủ sang ngôn ngữ của hầu hết các nước. Số tiền thường được
đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc
không được thanh toán sau 3 ngày. Trong trường
hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan pháp luật nắm bắt.
Video mã độc WannaCry mã hóa dữ liệu sau chỉ vài phút khi được cài vào máy tính:
Tại sao WannaCry lại nguy hiểm hơn các ransomware khác
WannaCry và
các biến thể của nó khai thác một lỗ hổng trên
hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội
phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.
Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2
năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất
nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này.
Trong đó, đáng kể là các nước đang phát triển sử dụng hệ điều hành, ứng
dụng "lậu". Các công ty, tổ chức hạn chế kết
nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là
lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica
của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất.
Làm sao để hạn chế thiệt hại
Theo các chuyên gia bảo mật, bước đầu tiên trong bối cảnh hiện nay là
người dùng cần hết sức thận trọng với mọi thông tin được gửi đến. Nhưng
giáo sư John Villasenor của Đại
học California, Los Angeles (Mỹ) lại khẳng định "không có giải pháp nào hoàn hảo" để chống cuộc tấn công này.
Người dùng nên thường xuyên sao lưu dữ liệu để đảm bảo có thể lấy lại
bất kể khi nào cần. Tính năng sao lưu sẽ giúp chủ sở hữu không phải trả
số tiền lớn để chuộc.
Cuộc tấn công đều khai thác vào một lỗ hổng của Windows nhưng đã được
Microsoft phát hành bản vá. Người dùng cần cập nhật ngay lên phiên bản
Windows mới nhất để tránh mã độc có thể khai thác. Việc không mở các
email lạ, giả mảo cũng là điều cần phải làm triệt
để trong thời gian này.
Không có nhận xét nào:
Đăng nhận xét