Khi nó xuất hiện, thế giới muốn biết ransomware wannacry là gì? Đã 2 năm kể từ khi ransomware wannacry xuất hiện và nó đã làm phiền hàng triệu máy tính trên khắp thế giới. Theo báo cáo của NSA (cơ quan an ninh Hoa Kỳ) trên thế giới, vẫn còn nhiều nguy cơ tiềm ẩn liên quan đến loại mã độc này.
Vậy chính xác thì wannacry ransomware là gì?
Mã độc Wanna Cry luôn khiến cả thế giới sửng sốt bởi độ bá đạo.
Trả lời câu hỏi Wannacry là gì? Nó thực chất là mã độc được phát triển bởi công cụ EternalBlue do một nhóm hacker có tên là shadow phát hành vào ngày 14/4/2017. Không chỉ là một công cụ để phá hoại máy tính, ransomware wanna cry còn được cho là có nguồn gốc là một sản phẩm của Cơ quan An ninh Quốc gia Hoa Kỳ.
Khả năng lây lan cực nhanh, phần mềm độc hại wannacry đã lây nhiễm phần mềm vi phạm bản quyền cho hơn 250.000 máy tính trên khắp thế giới từ thời điểm nó được phát hiện cho đến khi cuộc tấn công xảy ra, sau đó phần mềm độc hại wannacry sẽ nằm đó chờ tin tặc tấn công. Đặc biệt là Wantancry lây lan rất nhanh trên mạng, chỉ cần một máy tính bị nhiễm virus thì cả hệ thống sẽ bị lây nhiễm.
Mã độc này khai thác lỗ hổng ms17-010 của giao thức Microsoft smb (Khối thông báo máy chủ). Microsoft đã nhanh chóng đáp trả bằng một bản cập nhật vá lỗi, nhưng theo các chuyên gia, đã quá muộn vì wannacry đã lây nhiễm cho nhiều máy tính. Sau đó, thế giới nín thở chờ đợi động thái tiếp theo từ các hacker với ransomware độc ác.
Để hiểu rõ hơn về ransomware và wannacry ransomware, bạn có thể xem tại đây.
Tấn công ransomware bừa bãi như thế nào?
Theo Cơ quan An ninh Quốc gia, vào ngày 12 tháng 5 năm 2017, một cuộc tấn công toàn cầu vào máy tính đã được phát động bởi các tin tặc điên rồ. Có tới 45.000 cuộc tấn công đã được ghi nhận ở 99 quốc gia. Trong số đó, Nga là quốc gia bị ảnh hưởng nặng nề nhất, tiếp theo là Ukraine, Ấn Độ và Đài Loan. Việt Nam cũng là một trong những quốc gia bị ảnh hưởng nặng nề nhất bởi phần mềm độc hại wannacry, thông qua việc sử dụng phần mềm bẻ khóa cửa sổ và phần mềm không rõ nguồn gốc. Ngay cả khi màn hình bị khóa, nhiều người vẫn thắc mắc ransomware wannacry là gì?
Ransomware WannaCry đang mã hóa và đòi tiền chuộc.
Đối với các máy tính bị tấn công bởi wannacry, nó sẽ mã hóa dữ liệu và hiển thị thông báo đòi tiền chuộc. wannacry trước tiên sẽ mã hóa ổ cứng và sau đó sử dụng lỗ hổng smb để lây nhiễm các máy tính ngẫu nhiên trên internet và mạng cục bộ. Vì nó được mã hóa bằng thuật toán rsa 2048-bit nên hầu như không thể giải mã được. Thậm chí, cho đến nay vẫn chưa có cách nào để giải mã các tệp đã mã hóa khỏi wannacry.
Mặc dù các chuyên gia bảo mật mạnh mẽ vào thời điểm đó đã cảnh báo các nạn nhân không nên trả cho tin tặc từ 300 đến 600 đô la tiền chuộc bằng bitcoin, nhiều doanh nghiệp đã quyết định trả tiền để được hòa bình, nhưng điều đó có thể phụ thuộc vào tâm trạng của các tin tặc vào thời điểm đó. Trong một số trường hợp, chủ sở hữu đã trả tiền chuộc nhưng họ vẫn không lấy lại được các tệp đã mã hóa trước đó của mình.
Thế giới muốn biết ransomware wannacry là gì? Các chuyên gia an ninh mạng thực hiện hành động cụ thể
Các chuyên gia an ninh mạng của thế giới đã phát hiện ra rằng việc khai thác windows bị wannacry xâm nhập không phải là cách khai thác zero-day mà Microsoft đã cung cấp trong các bản sửa lỗi trước đó. Cách đây gần 2 tháng, Microsoft đã cập nhật bản vá vá lỗi giao thức smb (Server Message Block) và khuyến cáo người dùng ngừng sử dụng giao thức smb1 cũ để ủng hộ smb3 mới phát hành, an toàn hơn. thay mới.
Microsoft đã nhanh chóng có bản cập nhật Hotfix tuy nhiên vẫn không thể kiểm soát WannaCry.
Các chuyên gia an ninh mạng vào thời điểm đó cũng cảnh báo rằng bất kỳ thiết bị nào cũng có thể bị nhắm mục tiêu bởi phần mềm độc hại wannacry. Người dùng có windows xp hoặc phiên bản cũ hơn có nguy cơ lây nhiễm cao hơn nhiều vì chúng không còn được cập nhật.
Chuyên gia neel netha của Google vào ngày 15 tháng 5 đã đưa ra bảng so sánh giữa ransomware wannacry và một số loại vi-rút gần đây mà Google đã thu thập được từ các cuộc tấn công an ninh mạng, hầu hết là từ Triều Tiên. Tuy nhiên, theo các chuyên gia bảo mật Nga, nó thuộc về nhóm hacker Lazarus. Nhóm này trước đó đã thừa nhận đã tấn công Sony Pictures Studios vào năm 2014.
Ngoài ra, hầu hết các tập phim đòi tiền chuộc của wannacry đều sử dụng Google Dịch để truyền tải thông điệp, chỉ có bản tiếng Trung là có nội dung khác. Do đó, các chuyên gia nghi ngờ rằng đây có thể là một nhóm tin tặc thực sự có nguồn gốc từ Trung Quốc, hoặc chúng cố tình thay đổi bản dịch của Google, và ransomware là sản phẩm của nhóm này.
Hậu quả của việc muốn khóc là gì?
Các cuộc tấn công bằng mã độc tống tiền đã gây ra hậu quả nghiêm trọng tại nhiều bệnh viện công ở Vương quốc Anh. Họ buộc phải từ chối những tình huống không khẩn cấp vì họ không kiểm soát được dữ liệu. Một số xe cấp cứu buộc phải chở bệnh nhân cần đo đến các bệnh viện khác.
Hầu hết các bệnh viện công ở Vương quốc Anh đều có cửa sổ lỗi thời! ?
Đây là hậu quả của bạn vì họ vẫn đang sử dụng windows xp. Một số thương hiệu khác như nissan motor, tyne and wear,… đã ngừng sản xuất do hệ thống của họ bị xâm nhập bởi ransomware này. Renault cũng đã tạm dừng sản xuất tại một số nhà máy để tìm cách ngăn chặn sự lây lan của “wannacry”.
Tại Nga, chính phủ của họ cũng buộc phải đóng cửa vì hơn 1.000 máy tính của Bộ Nội vụ, Bộ Ứng cứu Khẩn cấp và công ty viễn thông cũng bị nhiễm virus. Chỉ riêng ở quốc gia Đông Âu, hàng chục triệu đô la đã bị thất thoát. Tại Anh, chính phủ nước này cũng bị phản đối vì quá cẩu thả trong việc gây ra những rủi ro cho hệ thống bệnh viện công khi đó.
giải pháp của trend micro để truy quét ransomware
trend micro là một trong những công ty bảo mật đầu tiên tìm ra giải pháp cho ransomware wannacry, đây là giải pháp hoàn hảo vào thời điểm đó. Bằng cách áp dụng các giải pháp như công nghệ xgen mà không cần lo lắng, họ đã nhanh chóng chặn tất cả mã độc này khi chúng cố gắng xâm nhập vào máy tính.
Trend Micro là công ty đầu tiên tìm được cách ngăn chặn WannaCry.
Với doanh nghiệp. Từ khả năng bảo vệ trên toàn mạng đến email được lưu trữ, Endpoint Security cũng đã nâng cấp khả năng giám sát và phát hiện để ngăn chặn phần mềm tống tiền độc ác ngay từ đầu.
Đối với người dùng cá nhân, Xu hướng bảo mật Internet vi mô cũng giúp mang lại sự an tâm khi sử dụng Internet tại nhà vì các trang web độc hại, email và tệp liên quan đến mã độc hại này đã bị xóa. Xóa khi phát hiện.
Ngay cả đối với người dùng phiên bản dùng thử, Trend Micro chuyên về Công cụ Khóa Trend Micro, được thiết kế để xử lý và loại bỏ mã độc hại khóa màn hình máy tính. Trend Micro Crypto Ransomware cũng là một công cụ giải mã các tệp được mã hóa nhất định để đòi tiền chuộc.
Bạn cần ghi nhớ một số mẹo của chuyên gia để tránh ransomware:
– Cập nhật hệ điều hành windows của bạn ngay bây giờ.
– Luôn cập nhật máy tính của bạn với các phiên bản mới của chương trình chống vi-rút.
– Không mở email từ các nguồn không xác định.
– Các tệp được gửi trực tiếp từ mạng xã hội (đặc biệt là tệp .exe) không được chấp nhận
– Lưu trữ dữ liệu định kỳ để tránh bị mã hóa hoàn toàn.
– Nếu bạn nhận được bất kỳ thông tin nào về phần mềm tống tiền độc quyền, hãy cẩn thận.
Xu hướng micro của Việt Nam