WannaCry tấn công Trung Quốc làm tê liệt hàng loạt ATM, đồn cảnh sát
Hàng loạt ATM, cây xăng và máy tính tại các cơ quan của Trung Quốc đều bị tê liệt vì nhiễm mã độc tống tiền WannaCry đang hoành hành trên toàn thế giới.
Mã độc WannaCry vẫn đang hoành hành trên toàn thế giới, không chỉ tấn công những máy tính cá nhân đơn lẻ mà còn đe dọa cả những hệ thống máy chủ lớn. WannaCry đang trở thành vụ tấn công mạng quy mô lớn chưa từng có.
Theo cập nhật mới đây, mã độc tống tiền WannaCry đã tấn công hơn 300.000 máy tính tại 150 quốc gia, nhắm đến cả những tổ chức quan trọng như bệnh viện, chính phủ và doanh nghiệp.
Trong đó có hãng sản xuất ô tô Renault của Pháp, hãng vận chuyển FedEx của Mỹ, dịch vụ y tế công cộng NHS của Anh, hệ thống đường sắt của Nga, hãng điện thoại Telefonica của Tây Ban Nha.
Hiện chưa có con số thống kê cụ thể về mã độc WannaCry tại Trung Quốc. Tuy nhiên, các thông tin và hình ảnh đượcchia sẻ trên mạng xã hội cho thấy mã độc này gần như ảnh hưởng đến toàn bộ nước này, nhất là hệ thống thanh toán và tiện ích công, vốn dùng những hệ thống máy tính ít được cập nhật.
Người dùng mạng đã đăng tải nhiều hình ảnh cho thấy hệ thống ATM của nhiều ngân hàng tại Trung Quốc đang tê liệt vì dính mã độc WannaCry. Nhiều người không thể rút tiền bởi các máy ATM (bên trong là máy tính Windows) hiện lên dòng thông báo đòi tiền chuộc dữ liệu từ hacker.
20.000 trạm xăng dầu của PetroChina tại các thành phố lớn như Thượng Hải, Bắc Kinh, Trùng Khánh, Thành Đô… bị tê liệt hệ thống thanh toán vì nhiễm mã độc.
Máy tính ở các sở cảnh sát Trung Quốc cũng nhiễm mã độc WannaCry, khiến các hoạt động nghiệp vụ bị ngưng trệ. Sở cảnh sát Tô Châu đã không thể tiến hành kiểm tra và cấp giấy phép kinh doanh. Trong khi đó, phòng Cảnh sát Giao thông ở đây tuyên bố “hệ thống phát hiện và quản lý xe có thể hoạt động không đúng do nhiễm virus máy tính”.
Chưa dừng lại ở đó, người dùng mạng Trung Quốc cũng chia sẻ về việc toàn bộ hệ thống máy tính ở nơi đang làm việc bị nhiễm WannaCry. Giới văn phòng “hồ hởi” vì bỗng nhiên có thời gian nhàn rỗi trong giờ làm. Trong khi giới chủ “méo mặt” vì thiệt hại về vật chất lẫn thông tin là không thể đong đếm.
“Một buổi sáng không bận rộn vì công việc, mã độc lây lan trong công ty“, một nhân viên viết trên Weibo.
Nhiều trường Đại học, cơ quan tại Trung Quốc đã yêu cầu sinh viên cũng như cán bộ công nhân viên ngắt kết nối mạng, đồng thời ban bố khuyến cáo cập nhật phần mềm cho máy tính, chặn truy cập đến các địa chỉ IP được cho là nguy hiểm.
WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0… tấn công vào máy nạn nhân qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Sau khi thâm nhập máy tính của nạn nhân, mã độc sẽ chiếm quyền truy cập, mã hóa dữ liệu và đòi “tiền chuộc” với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.
TinhHoa tổng hợp