Những điều cần biết về Mã độc WannaCry

17 Tháng Năm, 2017

Xuất hiện vào tuần trước, mã độc WannaCry đã gây ra tâm lý hoang mang và mối nguy hại lớn với người dùng internet vì nó đã khai thác được lỗ hổng của hệ điều hành Windows và lấy dữ liệu người dùng làm “con tin”.

Thống kê nhanh từ BBC, chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức và hơn 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới. Tới thời điểm hiện tại, WannaCry được nhận định là mã độc nguy hiểm nhất thế giới hiện nay. Đối tượng được nhắm đến và chịu thiệt hại lớn nhất trong cuộc tấn công này là bệnh viên, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ… Toàn bộ dữ liệu ở các tổ chức, đơn vị này đã bị mất, gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mạng, an ninh của người dân.

Vậy WannaCry là gì?
WannaCry còn có tên gọi khác là WannaCrypt0r 2.0 hay Wcry, là một biến thể của mã độc tống tiền (ransomware). Người dùng thường quen với khái niệm malware nhưng đây chỉ là tên gọi chung cho các phần mềm có hại cho máy tính.

Ransomware, cụ thể hơn, là các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người dùng truy cập dữ liệu trên đó cho đến khi trả tiền chuộc. Theo ông John Villasenor - giáo sư tại Đại học California, Los Angeles (Mỹ), Ransomware rất nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng nhất với chính người đó. Việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

Những điều cần biết về Mã độc WannaCry

WannaCry hiểu được việc lấy dữ liệu người dùng làm “con tin” ý nghĩa hơn việc phá hủy hoặc đánh cắp chúng

Nguyên nhân máy tính lây nhiễm WannaCry?

Từ những thực tế, phần lớn các trường hợp bị lây nhiễm mã độc là thông qua các liên kết hoặc tập tin đính kèm trong tin nhắn hoặc email spam. Với phương thức không mới, phần mềm được ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung hấp dẫn, tải ứng dụng lậu hoặc từ một tệp đính kèm trong mail. Khi người dùng vô tình nhấp vào các liên kết này, máy tính của họ sẽ bị nhiễm và phần mềm mã độc có thể tự động cài đặt.

Segura - Chuyên gia nghiên cứu trí tuệ cao cấp của Malwarebytes cho biết, người dùng không bao giờ được click vào các liên kết trong email lạ. Cách thức lừa nạn nhân mở đường dẫn để chạy một đoạn mã độc không mới nhưng vẫn rất nhiều người mắc phải.

Cơ chế hoạt động của WannaCry

Đúng như tên gọi của loại mã độc này – mã độc tống tiền. Khi được cài vào máy tính, WannaCry sẽ tìm tất cả các tập tin trong ổ cứng, mã hóa chúng và để lại cho chủ sở hữu một tin nhắn (hướng dẫn cách thức trả tiền để khôi phục các tập tin, được dịch ra đầy đủ ngôn ngữ của hầu hết các nước). Nếu muốn giải mã trở lại, người dùng cần phải trả tiền với mức tiền được đòi, thường là 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Loại tiền chuộc được kẻ gian đưa ra là bitcoin – một loại tiền ảo rất khó để các cơ quan pháp luật nắm bắt.

Nó sử dụng một mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tấn công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị xóa vĩnh viễn. 

Tại sao WannaCry lại nguy hiểm hơn các Ransomware khác

WannaCry và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows do Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan Ransomware.

Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng chỉ mới được phát hiện vào tháng 2/2017. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này.

Trong đó, đáng kể là các nước đang phát triển sử dụng hệ điều hành, ứng dụng "lậu". Các công ty, tổ chức hạn chế kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất. 

Những điều cần biết về Mã độc WannaCry

Những quốc gia chịu ảnh hưởng nhiều từ cuộc tấn công này

Làm sao để hạn chế thiệt hại

Theo các chuyên gia bảo mật, bước đầu tiên trong bối cảnh hiện nay là người dùng cần hết sức thận trọng với mọi thông tin được gửi đến. Nhưng giáo sư John Villasenor của Đại học California, Los Angeles (Mỹ) lại khẳng định "không có giải pháp nào hoàn hảo" để chống cuộc tấn công này. 

Người dùng nên thường xuyên sao lưu dữ liệu để đảm bảo có thể lấy lại bất kể khi nào cần. Tính năng sao lưu sẽ giúp chủ sở hữu không phải trả số tiền lớn để chuộc. 

Cuộc tấn công đều khai thác vào một lỗ hổng của Windows nhưng đã được Microsoft phát hành bản vá. Người dùng cần cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai thác. Việc không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này.

Xem thêm bài viết khác:

>>Cảnh báo về Virus WannaCry và cuộc tấn công mạng nguy hiểm nhất trong lịch sử.

Theo VnExpress