Khái niệm ransomware không phải là mới, nhưng cho đến nay WannaCry là Ransomware phổ biến nhất từ trước đến nay. Trong vòng 2 ngày, phần mềm độc hại đã lây nhiễm trên 200.000 máy tính tại hơn 150 quốc gia.
Vậy, chính xác thì WannaCry là gì?
Nó ảnh hưởng đến tôi như thế nào?
Làm thế nào tôi có thể ngăn chặn nó?
Đây là mọi thứ bạn cần biết về WannaCry bằng tiếng Anh đơn giản.
WannaCry Ransomware là gì?
Đây là một chương trình mã hóa tất cả các tệp của bạn trên máy tính và sau đó cung cấp cho bạn một cửa sổ bật lên yêu cầu nhiều tiền (thường là 300-600 đô la). Nếu bạn nhận được điều này trên hệ thống của mình, bạn có thể muốn khóc và cái tên cũng vậy. Nhưng đôi khi nó cũng được gọi là WannaCryptor hoặc WCry.
Và vì họ đang yêu cầu tiền chuộc bằng Bitcoin (có thể dễ dàng khiến cho không thể truy cập được), không có cách nào để theo dõi thủ phạm.
Ghi chú: Bạn vẫn có thể sử dụng máy của mình, ngay cả khi máy được mã hóa bởi WannaCry. Chỉ là dữ liệu của bạn có thể đã biến mất nhưng sau khi bạn định dạng ổ đĩa của mình, bạn có thể tiếp tục.
Tín dụng hình ảnh: Talos, người đã giải thích chi tiết khía cạnh kỹ thuật của WannaCry.
Số tiền Ransom là bao nhiêu?
WannaCry đòi 300 đô la tiền chuộc bằng bitcoin. Nếu người dùng không trả tiền chuộc trong vòng ba ngày, số tiền sẽ tăng gấp đôi lên 600 đô la. Và nếu bạn không thanh toán trong vòng bảy ngày, WannaCry sẽ xóa tất cả các tệp. Không có cách nào để lấy dữ liệu sau đó.
Tại sao WanaCrypt ransomware lại lây lan nhanh như vậy?
Giống như tôi đã nói trước đó, ransomware không phải là mới. Microsoft đã phát hiện ra cách này vào tháng 3 năm 2017 và cũng đồng thời phát hành bản vá cho các lỗ hổng trong SMBv1. Tuy nhiên, các bản vá này dành cho phiên bản Windows khá mới hơn như Windows 7,8,10 hoặc Windows server 2008, v.v.
Nếu bạn luôn cập nhật Windows của mình, rất có thể bạn đã có bản vá.
Tuy nhiên, có nhiều tổ chức như bệnh viện govt và doanh nghiệp cũ đang chạy các phiên bản Windows cũ hơn và không được hỗ trợ như Windows XP và Windows 3.0. Hiện tại, vì Microsoft không còn hỗ trợ phiên bản này nên các bản vá lỗi đã không được phát hành cho họ.
Những ai bị lây nhiễm?
Bất kỳ ai đang chạy hệ điều hành Windows trên máy tính của họ cả phiên bản Windows dành cho người tiêu dùng và máy chủ. Nhưng kể từ khi Microsoft phát hành các bản vá lỗi vào tháng 3, hầu hết người dùng gia đình đều an toàn trước WannaCry (miễn là họ đã cài đặt các bản cập nhật)
Phần lớn những người bị nhiễm WannaCry là những người đang chạy phiên bản Windows cũ hơn như Windows XP. Đây thường là các bệnh viện chính phủ và các cơ sở kinh doanh cũ chưa cập nhật hệ thống của họ trong nhiều năm. Và hãy tin tôi rằng có rất nhiều người trong số họ, trong toàn bộ thế giới này.
Ngoài ra, theo quan điểm của tin tặc, nên nhắm mục tiêu vào doanh nghiệp hơn là người dùng gia đình, vì doanh nghiệp có nhiều dữ liệu có giá trị hơn mà họ sẵn sàng trả để lấy lại.
Ví dụ - tại Ấn Độ theo Live Mint, 120 máy tính chính phủ Gujarat bị ảnh hưởng bởi virus WannaCry.
Tín dụng hình ảnh: Các quốc gia ban đầu bị ảnh hưởng bởi mã độc tống tiền WannaCry
Công tắc wanna cry kill là gì?
Bạn có thể đã nghe mọi người nói - Một 'công tắc tiêu diệt' đang làm chậm sự lây lan của ransomware WannaCry '
Chà, một Killswitch là một đoạn mã trong phần mềm mà khi kích hoạt sẽ giết chương trình. Theo bài báo này của PCWorld.
Wana Decryptor lây nhiễm vào các hệ thống thông qua một chương trình độc hại mà lần đầu tiên cố gắng kết nối với một miền web chưa được đăng ký. Công tắc tiêu diệt dường như hoạt động như sau: Nếu chương trình độc hại không thể kết nối với miền, nó sẽ tiếp tục lây nhiễm. Nếu kết nối thành công, chương trình sẽ dừng cuộc tấn công.
Nó đến từ đâu?
Không có cách cố định để tìm ra điều đó được nêu ra. Nhưng các nhà nghiên cứu bảo mật của cả Kaspersky và Symantec đều cho biết rằng phiên bản đầu tiên, mã WannaCry tương tự như mã được sử dụng trong một cửa hậu năm 2015 do nhóm tin tặc Triều Tiên liên kết với chính phủ tạo ra. Nguồn
Cuộc tấn công đã kết thúc chưa?
Không. Và vẫn chưa có bản sửa lỗi được xác nhận nào cho WannaCry.
Máy tính Bleeping có một hướng dẫn chi tiết về cách loại bỏ WannaCry. Nhưng không có xác nhận nào về hiệu quả của phương pháp này. Theo cách nói riêng của họ.
Tuy nhiên, hướng dẫn này sẽ không cho phép bạn giải mã các tệp của mình miễn phí. Điều này hiện tại là không thể. Tôi sẽ cung cấp các bước mà bạn có thể sử dụng để có thể khôi phục tệp (rất tiếc, rất may) và các phương pháp bạn có thể sử dụng để bảo vệ máy tính của mình khỏi ransomware trong tương lai.
Bạn có thể làm gì để ngăn chặn nó?
Hiện vẫn chưa có cách nào để giải mã dữ liệu. Vì vậy, nếu máy tính của bạn bị nhiễm virus, bạn không thể làm được gì nhiều. Mặc dù bạn không nên trả phí chuộc, bởi vì ngay cả khi bạn trả tiền, không có xác nhận, bạn sẽ lấy lại dữ liệu.
Ngoài ra, Khóa các máy bị nhiễm của bạn. Đảm bảo rằng nó không được kết nối với mạng của bạn hoặc sử dụng nó cho bất cứ việc gì. WannaCry là một loại sâu - có nghĩa là nó tự lây lan từ máy tính này sang máy tính khác.
Đối với những người khác, đây là một số điều bạn có thể làm -
1. Sao lưu
Tạo nhiều bản sao lưu dữ liệu quan trọng của bạn. Giữ một bản trong ổ cứng ngoài và một bản khác tải một bản sao khác lên đám mây. Mặc dù vậy cần lưu ý, dữ liệu trên máy chủ cũng có thể được mã hóa bởi WannaCry, vì vậy hãy có nhiều hơn một bản sao vật lý.
2. Cập nhật Windows của bạn
Luôn cập nhật hệ thống Windows với các bản vá bảo mật mới nhất.
3. Sử dụng ý thức chung
Không nhấp vào tệp đính kèm email từ những người bạn không biết hoặc tải xuống nội dung mờ ám từ torrent.
4. Sử dụng Malware-Byte
Thông thường, tôi không phải là fan cuồng của phần mềm chống vi-rút, nhưng nếu máy tính được vận hành bởi những người không am hiểu về công nghệ, thì việc có một chương trình chống vi-rút tốt sẽ có ý nghĩa.
