WannaCry Ransomware trên toàn thế giới tại thời điểm tạo ra nó là gì? Đã 2 năm kể từ khi mã độc tống tiền WannaCry xuất hiện làm choáng váng hàng triệu máy tính trên thế giới. Theo báo cáo của NSA (Cơ quan An ninh Hoa Kỳ), những nguy cơ tiềm ẩn của loại mã độc này vẫn tồn tại trên thế giới hiện nay.
Vậy chính xác thì WannaCry Ransomware là gì?
Mã độc Wanna Cry luôn khiến cả thế giới phải kinh ngạc về độ bá đạo của mình.
Để trả lời cho câu hỏi WannaCry là gì? thực chất là một loại mã độc được phát triển từ công cụ EternalBlue được phát hành vào ngày 14 tháng 4 năm 2017 bởi một nhóm hacker có tên là Shadow. Wanna Cry Ransomware không chỉ là công cụ gây hại cho máy tính mà còn được cho là sản phẩm của cơ quan an ninh quốc gia Mỹ.
Phần mềm độc hại WannaCry lây lan cực kỳ nhanh chóng kể từ thời điểm nó được phát hiện cho đến khi tấn công, lây nhiễm hơn 250.000 máy tính trên toàn thế giới bằng phần mềm vi phạm bản quyền sau khi xâm nhập vào máy tính. tấn công hoàn toàn bởi tin tặc. WannaCry lây lan rất nhanh đặc biệt trong mạng LAN, nếu một máy bị nhiễm thì cả hệ thống sẽ bị nhiễm.
Mã độc này khai thác lỗ hổng giao thức SMB (Server Message Block) MS17-010 của Microsoft. Microsoft ngay lập tức phản hồi bằng một bản cập nhật sửa lỗi, nhưng các chuyên gia cho rằng đã quá muộn vì WannaCry đã lây nhiễm quá nhiều máy tính. Vào thời điểm đó, cả thế giới đang nín thở chờ đợi động thái tiếp theo của Hacker với mã độc tống tiền Wannacry.
Để hiểu rõ hơn về Ransomware và mã độc tống tiền WannaCry, bạn có thể xem tại đây.
WannaCry Ransomware đã tấn công như thế nào?
Theo NSA, vào ngày 12 tháng 5 năm 2017, một cuộc tấn công toàn cầu vào máy tính đã được kích hoạt bởi tin tặc WannaCry. Có tới 45.000 cuộc tấn công đã được báo cáo ở 99 quốc gia. Nga là quốc gia bị ảnh hưởng nhiều nhất, tiếp theo là Ukraine, Ấn Độ và Đài Loan. Việt Nam cũng là một trong những quốc gia bị ảnh hưởng nặng nề nhất bởi mã độc WannaCry sử dụng Windows Crack và các phần mềm không rõ nguồn gốc. Ngay cả trong thời gian khóa màn hình, nhiều người vẫn thắc mắc WannaCry Ransomware là gì?
Ransomware WannaCry mã hóa và đòi tiền chuộc.
Đối với những máy tính bị tấn công bởi WannaCry, nó sẽ mã hóa dữ liệu và hiển thị thông báo đòi tiền chuộc. Đầu tiên, Wannacry sẽ mã hóa ổ cứng, sau đó sử dụng lỗ hổng SMB để lây nhiễm vào các máy tính ngẫu nhiên trên mạng internet và mạng LAN. Gần như không thể giải mã vì nó được mã hóa bằng thuật toán RSA 2048-bit. Thậm chí cho đến nay, vẫn chưa có cách nào để giải mã các tập tin bị mã hóa bởi WannaCry.
Mặc dù các chuyên gia bảo mật hùng hậu đã cảnh báo nạn nhân không nên trả khoản tiền chuộc từ 300 – 600 USD bằng bitcoin cho hacker vào thời điểm đó, nhưng vẫn có nhiều doanh nghiệp quyết định trả tiền trong hòa bình, nhưng có lẽ vẫn còn tùy thuộc vào tâm trạng của hacker vào thời điểm đó. Trong một số trường hợp, chủ sở hữu đã trả tiền chuộc nhưng vẫn không nhận được tệp đã được mã hóa trước đó.
Trong khi cả thế giới đang thắc mắc WannaCry Ransomware là gì? Các chuyên gia an ninh mạng đang thực hiện các biện pháp cụ thể
Các chuyên gia an ninh mạng trên thế giới đã phát hiện ra rằng lỗ hổng Windows để WannaCry xâm nhập không phải là lỗ hổng Zero-day như Microsoft đã giới thiệu trong bản vá trước đó. Khoảng 2 tháng trước, Microsoft đã cập nhật bản sửa lỗi để vá giao thức SMB (Server Message Block), đồng thời họ cũng khuyên người dùng ngừng sử dụng giao thức SMB1 cũ và thay vào đó sử dụng giao thức SMB3 mới phát hành an toàn hơn.
Microsoft đã nhanh chóng nhận được bản cập nhật Fix nhưng vẫn chưa kiểm soát được WannaCry.
Vào thời điểm đó, các chuyên gia an ninh mạng cũng cảnh báo rằng bất kỳ thiết bị nào cũng có thể trở thành mục tiêu của mã độc WannaCry. Đối với người dùng sử dụng Windows XP trở lên, nguy cơ lây nhiễm cao hơn gấp nhiều lần do không còn được cập nhật.
Ngày 15/5, chuyên gia CNTT Neel Netha của Google đã so sánh mã độc tống tiền Wannacry và một số loại virus mà Google thu thập được từ các cuộc tấn công an ninh mạng, phần lớn có nguồn gốc từ Triều Tiên. Nhưng theo các chuyên gia bảo mật Nga, nó thuộc nhóm hacker Lazarus. Nhóm này trước đó đã thừa nhận tấn công Sony Pictures vào năm 2014.
Ngoài ra, hầu hết các ghi chú đòi tiền chuộc của WannaCry đều sử dụng Google Dịch để truyền tải thông điệp, chỉ có bản tiếng Trung là có nội dung khác. Vì lý do này, các chuyên gia nghi ngờ rằng đây thực chất là một nhóm tin tặc có nguồn gốc từ Trung Quốc, hoặc họ đã cố tình thay đổi bản dịch từ Google và chương trình Ransomware là sản phẩm của nhóm này.
Ý nghĩa của Wanna Cry là gì?
Các vụ tấn công tống tiền tại nhiều bệnh viện công ở Anh đã để lại hậu quả nghiêm trọng. Họ buộc phải từ bỏ trong những trường hợp khẩn cấp vì không kiểm soát được dữ liệu. Một số xe cấp cứu phải chở bệnh nhân cần đo đến các bệnh viện khác.
Hầu hết các bệnh viện công ở Vương quốc Anh đang sử dụng Windows lỗi thời!?
Ở Anh, đó là hậu quả vì họ vẫn sử dụng Windows XP. Một số thương hiệu khác là Nissan Motor, Tyne và Wear, v.v. họ đã ngừng sản xuất vì hệ thống của họ đã bị Ransomware này xâm nhập. Renault cũng tạm dừng sản xuất tại một số nhà máy để ngăn chặn sự lây lan của WannaCry.
Tại Nga, hơn 1.000 máy tính của Bộ Nội vụ, Bộ Tình trạng khẩn cấp và các công ty viễn thông cũng bị lây nhiễm, buộc chính phủ của họ phải đóng cửa. Nó gây thiệt hại hàng chục triệu đô la chỉ riêng ở quốc gia Đông Âu này. Tại Anh, chính phủ nước đó cũng bị phản đối vì quá cẩu thả để xảy ra những sự cố đáng tiếc trong hệ thống bệnh viện công lúc bấy giờ.
Giải pháp của Trend Micro cho mã độc tống tiền WannaCry
Trend Micro là một trong những công ty bảo mật đầu tiên đưa ra giải pháp cho WannaCry Ransomware, đây là giải pháp tinh vi nhất vào thời điểm đó. Với các giải pháp như Worry Free, triển khai công nghệ Xgen, họ sẽ sớm chặn tất cả mã độc này khi nó cố gắng xâm nhập vào máy tính.
Trend Micro là công ty đầu tiên tìm ra cách ngăn chặn WannaCry.
Với doanh nghiệp. Trend Micro Worry Free được bảo vệ từ toàn bộ mạng đến các email được lưu trữ và được tăng cường khả năng giám sát và phát hiện của Bảo mật Điểm cuối để chặn WannaCry Ransomware ngay từ đầu.
Đối với người dùng cá nhân, Trend Micro Internet Security cũng góp phần giúp họ yên tâm hơn khi sử dụng Internet tại nhà bằng cách ngăn chặn các trang web độc hại, e-mail và các tập tin liên quan đến mã độc này bị xóa khi bị phát hiện.
Ngay cả đối với người dùng thử, Trend Micro cũng quan tâm bao gồm công cụ Trend Micro Lock, được thiết kế để quản lý và loại bỏ mã độc nếu nó khóa màn hình máy tính. Trend Micro Crypto-Ransomware cũng là một công cụ giải mã một số tệp được mã hóa để đòi tiền chuộc.
Để tránh ransomware, đây là một số lời khuyên từ các chuyên gia cần ghi nhớ:
Cập nhật hệ điều hành Windows của bạn ngay lập tức.
– Liên tục cập nhật phiên bản mới của chương trình diệt virus trên máy tính.
– Không mở các thư điện tử không rõ nguồn gốc.
– Không nhận file gửi trực tiếp từ mạng xã hội (đặc biệt là file .exe)
– Lưu dữ liệu thường xuyên để tránh bị mã hóa toàn bộ.
– Hãy cẩn thận nếu bạn nhận được bất cứ điều gì về Wannacry Ransomware.
Trend Micro Việt Nam
