Các ransomware WannaCry đã được chú ý trên toàn cầu trong vài ngày qua sau khi nó ảnh hưởng đến hơn 300.000 máy tính, trải rộng trên 150 quốc gia. Nó đã gây ra sự hoảng loạn trên diện rộng, vì không ai chắc chắn liệu họ có dễ bị tấn công hay không. Internet chứa đầy thông tin về cuộc tấn công của WannaCry, nhưng hầu hết trong số đó là không mạch lạc và không thể đọc được. Thật khó để bảo vệ bản thân khỏi những điều bạn không hiểu. Hãy nhớ rằng chúng tôi đã tạo ra một hướng dẫn nhỏ sẽ giúp bạn hiểu và bảo vệ bản thân trước WannaCry. Vì vậy, không lãng phí thêm thời gian, hãy để tôi nói với bạn về 8 điều bạn nên biết về WannaCry Ransomware:
WannaCry Ransomware là gì?
WannaCry ransomware (còn được gọi là WannaCrypt, Wana Decrypt, WCry và WanaCrypt0r), như bạn có thể suy ra từ tên của nó, là một loại ransomware. Một ransomware về cơ bản là một kỹ thuật số tương đương với một kẻ bắt cóc. Nó cần một cái gì đó có giá trị với bạn và bạn được yêu cầu trả một khoản tiền chuộc để lấy lại. Đó là một cái gì đó có giá trị là dữ liệu và tập tin của bạn trên máy tính của bạn. Trong trường hợp của WannaCry, ransomware sẽ mã hóa các tệp trên PC và yêu cầu tiền chuộc nếu người dùng muốn các tệp được giải mã .
Một ransomware có thể được phân phối thông qua các liên kết hoặc tệp độc hại có trong email hoặc các trang web kém chất lượng. WannaCry là sự bổ sung mới nhất cho một chuỗi dài các ransomware đã được sử dụng để tống tiền người dân từ những năm 1990.
WannaCry: Nó khác với các Ransomware khác như thế nào?
WannaCry, mặc dù là một loại ransomware, không phải là hoạt động trung bình của nhà máy ransomware. Có một lý do đằng sau tại sao nó có thể ảnh hưởng đến một số lượng lớn máy tính như vậy trong một khung thời gian nhỏ như vậy. Thông thường, một ransomware yêu cầu người dùng nhấp vào liên kết độc hại để tự cài đặt. Do đó, ransomware ban đầu chỉ nhắm mục tiêu một cá nhân tại một thời điểm.
Tuy nhiên, WannaCry sử dụng một khai thác trong Máy chủ tin nhắn khối máy chủ hay SMB để lây nhiễm toàn bộ mạng. SMB là một giao thức được sử dụng bởi một mạng để chia sẻ dữ liệu, tệp, máy in, vv trên toàn bộ người dùng được kết nối với nó. Ngay cả khi một máy tính trong mạng bị lây nhiễm bằng cách nhấp vào liên kết độc hại, phần mềm ransomware WannaCry sau đó sẽ bò qua mạng của máy chủ và lây nhiễm mọi máy tính khác được kết nối với mạng đó.
NSA đã giúp đỡ như thế nào trong việc tạo ra WansCry Ransomware
NSA (Cơ quan An ninh Quốc gia) được biết là giữ một kho chứa đầy các khai thác giúp họ theo dõi mọi người. Gã khổng lồ công nghệ đã sẵn sàng với NSA để phát hành các khai thác, vì vậy họ có thể được sửa chữa để ngăn chặn các cuộc tấn công mạng, nhưng, không có kết quả. Một khi kho tiền khai thác như vậy được thu thập và rò rỉ bởi một nhóm tội phạm mạng có tên là Shadow Shadow Brokers . Kho tiền bị rò rỉ có chứa một công cụ có tên là E EBlBlue, có thể sử dụng khai thác SMB trong Microsoft Windows để truyền tệp mà không cần sự cho phép của người dùng.
Mặc dù Microsoft đã phát hành một bản vá chỉ vài ngày sau khi rò rỉ, nhưng phần lớn người dùng đã không cài đặt bản vá trước khi cuộc tấn công bắt đầu. Những người tạo ra WannaCry đã sử dụng khai thác này trong ransomware của mình để tấn công các máy tính trên khắp thế giới. Do đó, bằng cách giữ cho hoạt động khai thác và sau đó mất nó cho tin tặc, NSA đã giúp đỡ trong việc tạo ra WannaCry.
Ai đứng sau vụ tấn công Ransomware WannaCry?
Hai công ty công nghệ khác nhau đã khẳng định sự tương đồng giữa ransomware WannaCry và ransomware trước đó vào năm 2015 được phát triển bởi các tin tặc có tên là nhóm Laz Lazarus Group . Nhóm này được cho là đang hoạt động ngoài Bắc Triều Tiên và họ được báo cáo, họ thậm chí còn được chính phủ Bắc Triều Tiên hỗ trợ. Nhóm này phần lớn được biết đến với cuộc tấn công vào Sony Pictures and Entertainment vào năm 2014.
Kaspersky Labs và Matthieu Suiche (đồng sáng lập Comae Technologies) đã viết độc lập về sự giống nhau của mã giữa WannaCarry và ransomware của Lazarus. Mặc dù vẫn chưa được xác nhận, nhưng có khả năng cao là Tập đoàn Lazarus và do đó, Triều Tiên đứng sau các cuộc tấn công.
Hệ thống dễ bị tấn công của WannaCry
Một trong những lý do tấn công WannaCry đã rất thành công là do tính chất phân mảnh của hệ sinh thái Windows. Nhiều mạng vẫn đang sử dụng các phiên bản Windows, đặc biệt là Windows XP và Windows Server 2003, đã lỗi thời và không còn được Microsoft hỗ trợ. Vì các phiên bản cũ này không được hỗ trợ, chúng không nhận được các bản vá phần mềm cho các khai thác được phát hiện và dễ bị tấn công như vậy.
Cuộc tấn công của WannaCry đã ảnh hưởng đến một loạt các hệ thống Windows bao gồm Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 và Windows 10. Về cơ bản, Nếu bạn chưa cập nhật và cài đặt bản vá khai thác SMB trên PC Windows của mình, thì bạn là dễ bị tấn công của WannaCry.
Bao nhiêu là tiền chuộc và bạn nên trả?
Khi WannaCry đã tấn công thành công hệ thống của bạn, bạn sẽ thấy một cửa sổ cho bạn biết rằng hệ thống của bạn đã được mã hóa. Một liên kết đến ví BitCoin ở phía dưới yêu cầu bạn trả 300 đô la Mỹ (tiền tệ) để có quyền truy cập vào dữ liệu của bạn. Nếu bạn không thanh toán trong vòng 3 ngày, số tiền chuộc được tăng gấp đôi lên 600 đô la với cảnh báo rằng sau một tuần, dữ liệu sẽ bị xóa vĩnh viễn.
Về mặt đạo đức, người ta không bao giờ nên lùi bước trước những yêu cầu của những kẻ tống tiền. Nhưng, giữ quan điểm đạo đức sang một bên, không có tin tức về bất cứ ai nhận được quyền truy cập vào dữ liệu của họ sau khi trả tiền chuộc . Vì bạn hoàn toàn phụ thuộc vào ý thích của kẻ tấn công, không có cách nào để bạn chắc chắn rằng bạn sẽ nhận được dữ liệu sau khi trả tiền chuộc. Nếu bạn trả tiền chuộc, sẽ chỉ khuyến khích các tin tặc thực hiện nhiều cuộc tấn công như vậy vào bạn, vì bây giờ chúng đã xác định bạn là người sẵn sàng trả tiền. Tóm lại, người ta không bao giờ nên trả tiền chuộc cho dù thế nào đi chăng nữa.
Số tiền chuộc mà tin tặc nhận được
Ngay cả sau khi biết những tiêu cực của việc trả tiền chuộc, nhiều người vẫn trả nó, vì họ quá sợ mất dữ liệu và hy vọng rằng những kẻ tống tiền vẫn đúng với lời nói của họ. Một bot twitter đã được tạo ra bởi Keith Collins, nhà phát triển dữ liệu / đồ họa tại Quartz. Bot Twitter @actualransom theo dõi tiền chuộc.
Theo mô tả, bot đang xem 3 ví được mã hóa cứng vào ransomware WannaCry và tweet mỗi khi tiền được gửi vào bất kỳ ví nào. Cứ sau hai giờ, nó cũng đưa ra tổng số tiền gửi cho đến bây giờ. Tại thời điểm viết, hơn 78.000 đô la đã được trả bằng tiền chuộc cho tin tặc.
Bảo vệ PC của bạn khỏi WannaCry Ransomware
Không có gì có thể đảm bảo sự bảo vệ toàn diện chống lại ransomware cho đến khi và trừ khi bạn là người dùng trở nên cảnh giác. Có một số quy tắc cơ bản ở đây. Dừng tải xuống phần mềm từ các trang web chưa được xác minh và chú ý đến tất cả các email của bạn. Không mở các liên kết hoặc tải xuống các tệp có trong email từ người dùng chưa được xác minh. Luôn kiểm tra email của người gửi để xác nhận nguồn của nó.
Ngoài việc thận trọng, hãy đảm bảo tạo một bản sao lưu tất cả các dữ liệu quan trọng trong máy tính của bạn nếu bạn chưa làm như vậy. Trong trường hợp tắt, hệ thống của bạn bị tấn công, bạn có thể chắc chắn rằng dữ liệu của bạn an toàn. Ngoài ra, cài đặt các bản cập nhật bảo mật Windows mới nhất. Microsoft đã phát hành một bản vá cho khai thác SMB ngay cả đối với phiên bản Windows không được hỗ trợ như XP, vì vậy hãy cài đặt ngay bản vá.
Có một số cách khác để bảo vệ PC của bạn khỏi ransomware và bạn có thể xem bài viết chi tiết của chúng tôi trên cùng.
Giữ an toàn từ WannaCry Ransomware
WannaCry đã gây ra một sự tàn phá lớn trên toàn thế giới và do đó người dùng Windows tự nhiên sợ hãi. Tuy nhiên, trong hầu hết các trường hợp, đó không phải là nền tảng mà là người dùng chịu trách nhiệm thực hiện các cuộc tấn công như vậy thành công. Nếu người dùng tuân theo các thực hành sạch như cài đặt và sử dụng phiên bản HĐH mới nhất, cài đặt các bản vá bảo mật thường xuyên và không truy cập các trang web độc hại / kém chất lượng, nguy cơ bị tấn công bởi một ransomware như WannaCry sẽ được giảm thiểu nghiêm trọng.
Tôi hy vọng rằng bài viết đã để lại cho bạn thêm một chút thông tin về ransomware WannaCry. Nếu bạn vẫn còn băn khoăn, hãy đặt câu hỏi trong phần bình luận bên dưới.
