Hãy cẩn thận với việc sử dụng máy tính và Internet của bạn trong thời gian tới nếu không muốn trở thành nạn nhân của virus Wannacry – virus tống tiền đang khiến cả thế giới chao đảo. Vậy Wannacry thực chất là gì?
Với số lượng quốc gia ghi nhận sự xuất hiện của mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry lên tới hơn 150 nước, người ta đã không còn dửng dưng trước một cuộc càn quét công nghệ lớn với quy mô trên toàn thế giới khi ai cũng có thể trở thành nạn nhân.
Tuy nhiên, Ransomware và WannaCry- virus với cái tên “Muốn khóc” là gì mà khiến cả thế giới trở nên chao đảo như vậy?
Ransomware được hiểu là một hình thức tấn công mạng liên quan đến việc hacker chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Để các tội phạm công nghệ có quyền truy cập vào hệ thống, người dùng cần tải về một phần mềm hoặc một tài liệu đã bị nhiễm độc. Đây là điều mà nhiều người khi sơ suất ấn vào các đường link tải về gặp phải dù không biết nội dung nó là gì.
Một khi virus xâm nhập vào máy bạn, nó có thể khóa mọi tài liệu và máy tính. Từ một file, nó sẽ lây lan ra toàn bộ máy tính. Các tập đoàn lớn với hệ thống an ninh tân tiến có thể loại ra các file bị nhiễm virus để tránh thiệt hại nặng nề tới toàn hệ thống. Tuy nhiên, với các máy tính cá nhân, việc này là rất khó và khả năng bạn bị mất hết thông tin là rất cao.
Vậy WannaCry là gì?
Wanna Decryptor, hay còn được biết đến với cái tên mã độc WannaCry hoặc Wcry, là một ransomware đặc thù mà có thể khóa mọi dữ liệu trên các hệ thống máy tính và khiến người dùng chỉ có thể xem được 2 tài liệu: hướng dẫn phải làm gì tiếp theo và chương trình Wanna Decryptor.
Các chuyên gia tin học khẳng định rằng WannaCry sử dụng sử dụng khai thác lỗ hổng EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. Theo nhiều nguồn tin, có thể công cụ tấn công mạng EternalBlue, được phát hành bởi nhóm hacker Shadow hồi 14/4/2017 đã bị rò rỉ từ Equation Group, được cho là một phần của Cơ quan An ninh Quốc gia Hoa Kỳ.
Cuộc khủng hoảng WannaCry bắt đầu từ ngày 12/5/2017; chỉ cách đây 3 ngày. Khi Wannacry xuất hiện trong máy của bạn, nó sẽ cho chủ nhân máy tính biết rằng file của họ đã mã hóa, hoặc chính xác hơn là bị hack. Người dùng sẽ có một vài ngày để “tiền chuộc” với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.
Việc thanh toán được yêu cầu qua Bitcoin (một loại tiền ảo). Những tay hacker sẽ hướng dẫn cách mua Bitcoin và để lại một địa chỉ để khổ chủ của chiếc máy tính bị hack gửi tiền vào.
Hệ thống an ninh của phần lớn các công ty đều có các công cụ giúp giải mã dữ liệu bị mã hóa bởi ransomware. Tuy nhiên với WannaCry, nó thực sự khiến người ta “muốn khóc” khi vẫn chưa thực sự có một phương pháp hiệu quả để giải quyết loại virus này.
Thông thường, WannaCry cũng ngắm vào các tập đoàn lớn trên toàn thế giới, trong đó có NHS và tập đoàn công nghệ truyền thông Telefonica tại Tây Ban Nha. Những thiệt hại mà WannaCry gây ra đã được ghi nhận trên phạm vi toàn cầu, từ công ty Nissan Motor tại Anh cho tới các cơ quan Bộ nội vụ Nga, Bộ Khẩn cấp Nga và công ty viễn thông MegaFon. Hậu quả của nó có thể sẽ nặng nề hơn trong hôm nay và những ngày tiếp theo khi các công ty bắt đầu tuần làm việc mới.
Theo kenh14