Những câu hỏi về WannaCry - virus máy tính nguy hiểm nhất thế giới hiện nay!

  • 17/05/2017 | 13:57 GMT+7
  • 3.839 lượt xem

Thế giới đang hứng chịu nặng nề thảm họa mà WannaCry gây ra, vậy WannaCry là gì, nó hoạt động ra sao và vì sao nó lại nguy hiểm đến vậy.

WannaCry là gì?

WannaCry (còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry) là tên của 1 loại virus máy tính, một dạng chương trình chứa mã độc tống tiền (ransomware) mà khi máy tính bị nhiễm virus này nó sẽ mã hoá toàn bộ các tệp dữ liệu (file trong máy tính) như văn bản, âm thanh, hình ảnh, và nhiều loại file tài liệu khác thông dụng… sau đó hiện lên thông báo đòi tiền chuộc.

Khi bạn gửi tiền chuộc thì liệu có nhận được mã giải khóa và không tái nhiễm về sau ?Khi bạn gửi tiền chuộc thì liệu có nhận được mã giải khóa và không tái nhiễm về sau ?

Điều đáng nói là không có gì đảm bảo rằng sau khi bạn gửi tiền chuộc theo hướng dẫn của virus thì sẽ nhận được mã giải khóa và không tái nhiễm về sau.

Virus này bắt đầu gây ảnh hưởng đến các máy tính trên toàn thế giới vào cuối tuần trước, ngày 12/5/2017. Trong hơn một ngày đầu, các chuyên gia ghi nhận có khoảng 45.000 máy tính bị lây nhiễm tại hơn 80 quốc gia.

Màn hình máy tính sau khi bị nhiễm WannaCry chứa rất nhiều file lạ ro virus sinh ra, các file dữ liệu trên màn hình cũng bị mã hóa không còn sử dụng được nữaMàn hình máy tính sau khi bị nhiễm WannaCry chứa rất nhiều file lạ ro virus sinh ra, các file dữ liệu trên màn hình cũng bị mã hóa không còn sử dụng được nữa

Thông báo tống tiền của WannaCry hỗ trợ nhiều ngôn ngữ bao gồm cả Tiếng ViệtThông báo tống tiền của WannaCry hỗ trợ nhiều ngôn ngữ bao gồm cả Tiếng Việt

 Các cách thức lây nhiễm của WannaCry?

  • Bạn vô tình hoặc cố ý click vào 1 đường link không rõ nguồn gốc, hoặc mở 1 email lạ.
  • Chạy các chương trình, phần mềm không rõ nguồn gốc chứa mã virus WannaCry.
  • Đặc biệt, virus tự quét (scan địa chỉ IP) các máy tính trong cùng mạng nội bộ (tiếng Anh gọi là LAN) trong đó bao gồm máy tính của bạn để phát hiện lỗ hổng bảo mật và lây nhiễm vào máy tính của bạn ngay cả khi bạn không thực hiện các hành động ở trên, miễn là máy tính của bạn đang bật và có kết nối mạng nội bộ với máy tính đã nhiễm virus này.

Các máy tính nào có thể bị nhiễm Virus?

  • Máy tính sử dụng Hệ điều hành cũ của Micrisoft mà chưa cập nhật bản vá lỗi: Windows XP, Windows 7, Windows 8…
  • Máy tính sử dụng Hệ điều hành Linux, MacOS hoặc Windows 10 sẽ không bị ảnh hưởng, tuy nhiên nếu máy này có chia sẻ ổ cứng với 1 máy Windows nhiễm WannaCry thì ổ cứng được share đó cũng sẽ bị mã hóa dữ liệu.

WannaCry mã hóa những gì?

WannaCry sử dụng một chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tấn công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.

Khi chiếm được một máy tính, kẻ tấn công thường tìm mọi cách để người dùng tiếp cận được yêu cầu của chúng. WannaCry sẽ thay thế hình nền, tự mở cửa sổ hướng dẫn cụ thể cách thức trả tiền để khôi phục các tập tin. Thậm chí, hướng dẫn này còn được dịch đầy đủ sang ngôn ngữ của hầu hết các nước. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan pháp luật nắm bắt.

Các định dạng file mà WannaCry mã hóa:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

Dưới đây là hình ảnh mô phỏng cách thức phá hoại bằng việc mã hóa file của WannaCry trên máy tính bị nhiễm:

Các file vẫn sử dụng được bình thường khi máy tính chưa bị nhiễm virus WannaCry (Ảnh: GenK.vn)Các file vẫn sử dụng được bình thường khi máy tính chưa bị nhiễm virus WannaCry (Ảnh: GenK.vn)

  

Các file đã bị mã hóa và không thể sử dụng được nữa khi máy tính nhiễm virus WannaCry (Ảnh: GenK.vn)Các file đã bị mã hóa và không thể sử dụng được nữa khi máy tính nhiễm virus WannaCry (Ảnh: GenK.vn)

Tại sao WannaCry lại nguy hiểm nhất thế giới?

Các phần mềm tống tiền (ransomware) rất nguy hiểm bởi chúng "hiểu" dữ liệu của người dùng luôn quan trọng nhất với chính người đó. Việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.

WannaCry và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows rất phổ biến trên các máy tính mà hầu hết chúng ta đang sử dụng. Lỗ hổng nghiêm trọng này mới chỉ được phát hiện vào tháng 2 năm nay. Hãng Microsoft là sở hữu của các phiên bản hệ điều hành Windows đã tung ra bản cập nhật sửa lỗi vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này. Trong đó, đáng kể là các nước đang phát triển sử dụng hệ điều hành, ứng dụng "lậu" như Việt Nam, Nga, Trung Quốc.

Các công ty, tổ chức hạn chế kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất.

Nhiều công sở, trường học, bệnh viện bị nhiễm virus WannaCryNhiều công sở, trường học, bệnh viện bị nhiễm virus WannaCry

Các ATM tại Trung Quốc bị tê liệt khi bị nhiễm virus WannaCry, không thể thực hiện giao dịch, đồng thời hiện thông báo đòi tiền chuộc màu đỏ trên màn hình.Các ATM tại Trung Quốc bị tê liệt khi bị nhiễm virus WannaCry, không thể thực hiện giao dịch, đồng thời hiện thông báo đòi tiền chuộc màu đỏ trên màn hình.

Sở cảnh sát Tô Châu đã không thể tiến hành kiểm tra và cấp giấy phép kinh doanh do máy tính bị nhiễm WannaCrySở cảnh sát Tô Châu đã không thể tiến hành kiểm tra và cấp giấy phép kinh doanh do máy tính bị nhiễm WannaCry

Thiệt hại do WannaCry gây ra cho thế giới?

Theo thống kê của BBC, số máy tính bị ảnh hưởng bởi mã độc tống tiền (ransomware) đã lên đến 300.000 máy, tại 150 quốc gia. Con số trên được dự báo vẫn đang và sẽ tiếp tục tăng.

Theo dự đoán, tin tặc có thể bỏ túi hơn 1 tỷ USD từ nạn nhân trên khắp thế giới trước khi thời hạn đòi tiền chuộc kết thúc.

Những cái tên nổi tiếng chịu tác động từ cuộc tấn công này bao gồm gã khổng lồ vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga.

Châu Á cũng ghi nhận nhiều trường hợp lây nhiễm ransomware, trong đó đánhg chú ý là việc sinh viên các trường đại học không thể truy cập vào bài tiểu luận và giấy tờ quan trọng khác phục cho kỳ thi tốt nghiệp.

Trên bình diện quốc tế, hơn 45.000 cuộc tấn công được ghi nhận tại 99 quốc gia. Theo công ty an ninh mạng Kaspersky Lab, Nga là nước chịu ảnh hưởng nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan.

Ít nhất 45 bệnh viện ở Anh và các cơ sở y tế khác phải chịu tổn thất lớn, cản trở hoạt động thăm khám, chữa trị cho bệnh nhân. Thậm chí, nhiều trường hợp đã phải chuyển tới khu vực khác. Thủ tướng Theresa May lên tiếng khẳng định, chưa tìm thấy bất kỳ dấu hiệu nào chứng tỏ dữ liệu của bệnh nhân bị đánh cắp.

Đến thứ Bảy (13/5/2017) , giới chức Anh cho biết có 48 trên tổng số 248 cơ sở y tế công (chiếm gần 20%) bị tấn công. Trong đó, 42 trung tâm, bệnh viện đã khắc phục sự cố để trở lại hoạt động bình thường. Trong tương lai, những loại mã độc như vậy có thể giết chết con người.

Một số trường hợp khác cũng ghi nhận tình trạng lây nhiễm, nhưng không làm gián đoạn hoạt động như Công ty vận tải Đức Deutsche Bahn, Hãng viễn thông Tây Ban Nha Telefónica và Nhà sản xuất ôtô Pháp Renaut.

Bộ Nội vụ Nga xác nhận 1.000 máy tính của họ bị tấn công.

Công ty bảo mật trực tuyến Trung Quốc Qihoo 360 đưa ra cảnh báo về phần mềm tống tiền, đồng thời cho hay, nhiều máy tính nước này đã nhiễm ransomware, trong đó có những hệ thống đang sử dụng tiền ảo Bitcoin.

Các vùng bị nhiễm virus WannaCry trên thế gớiCác vùng bị nhiễm virus WannaCry trên thế gới

Việt Nam nằm trong nhóm 20 quốc gia bị ảnh hưởng nặng nhất bởi WannaCry. Nguồn: Kaspersky.Việt Nam nằm trong nhóm 20 quốc gia bị ảnh hưởng nặng nhất bởi WannaCry. Nguồn: Kaspersky.

Giới chuyên gia nhận định, chủng WannaCry có thể “tiến hóa” thành những dạng khác. Một khi mã gốc của chúng được thay đổi, thế giới sẽ đứng trước nguy cơ bùng phát một cuộc tấn công mới nguy hiểm hơn.

Cần làm gì để hạn chế lây nhiễm WannaCry cho máy tính của bạn?

  • Copy toàn bộ dữ liệu quan trọng ra ổ cứng / USB ngoài hoặc tải dữ liệu lên các dịch vụ cloud như Dropbox, Google Drive, OneDrive,...
  • Các máy đang dùng Windows 8.1 trở về trước cần cài lên Win10 hoặc cài bản update vá lỗi ngay. Tải các bản cập nhật phần mềm để vá lỗi bảo mật tại đây:
  • Tắt (disable) tính năng SMB bằng cách vô "Start", tìm "Windows Features", xong bỏ dấu check chỗ SMB. Xem hướng dẫn tại đây
  • Không được truy cập các trang web đen, không tải các file đính kèm từ người lạ hoặc kể cả người quen biết nhưng có nghi vấn file lạ
  • Không tải các phần mềm lậu, các bản crack
  • Sử dụng phần mềm diệt virus đủ mạnh, từ các hãng phần mềm nổi tiếng như Kaspersky, Avast, AVG... và bật chế độ bảo vệ thời gian thực cho máy (thường được kích hoạt sẵn), thường xuyên quét virus và cập nhật cho phần mềm này.
  • Không dùng máy tính truy cập vào wifi công cộng

 Làm gì khi dính mã độc WannaCry?

  • Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác.
  • Nếu bạn không có gì để mất thì hãy format toàn bộ ổ cứng và cài lại Windows.
  • Trả tiền cho tác giả của WannaCry để nhận mã giải cứu hay không là quyết định của bạn. Hiện chưa có báo cáo nào về việc chúng có đưa mã giải mã cho nạn nhân sau khi nhận tiền hay không.
  • Hiện có thông tin bên trong WannaCry tồn tại lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Nếu dữ liệu quá quan trọng thì bạn có thể cất ổ cứng bị nhiễm WannaCry đi chờ công cụ này. WannaCry quá ảnh hướng nên giới chuyên gia sẽ để tâm và công sức làm phần mềm giải mã.

Nguyễn Khương Tuấn
Trưởng Phòng CNTT, BigSchool
(tổng hợp từ nhiều nguồn)

Ý kiến bạn đọc:

Bạn hãy Đăng nhập để gửi ý kiến của mình.

Đề thi mới nhất

ĐỀ THI GIỮA KÌ I - LỚP 5

Môn Toán học - Lớp 5

xtoan78

10 lượt thi

KỲ THI TRUNG HỌC PHỔ THÔNG QUỐC GIA NĂM 2017 - 424

Môn Tiếng Anh - THPT Quốc gia

Đặng Văn Vinh

9 lượt thi

KỲ THI TRUNG HỌC PHỔ THÔNG QUỐC GIA NĂM 2017 - 422

Môn Tiếng Anh - THPT Quốc gia

Đặng Văn Vinh

2 lượt thi

KỲ THI TRUNG HỌC PHỔ THÔNG QUỐC GIA NĂM 2017 - 417

Môn Tiếng Anh - THPT Quốc gia

Đặng Văn Vinh

1 lượt thi

KỲ THI TRUNG HỌC PHỔ THÔNG QUỐC GIA NĂM 2017 - 410

Môn Tiếng Anh - THPT Quốc gia

Đặng Văn Vinh

3 lượt thi

Xem thêm