Thời điểm mới Open cả quốc tế đã tự hỏi Ransomware WannaCry là gì ? Và đã 2 năm trôi qua kể từ ngày Ransomware WannaCry Open đã làm trớ trêu hàng triệu máy tính trên toàn quốc tế. Theo báo cáo giải trình từ NSA ( Cơ quan quan ninh hoa kì ) hiện tại trên quốc tế vẫn còn tiềm ẩn nhiều rủi ro tiềm ẩn từ mã độc này .
Vậy thật ra Ransomware WannaCry là gì?
Mã độc Wanna Cry luôn khiến cả thế giới sửng sốt bởi độ bá đạo.
Để vấn đáp thắc mắc WannaCry là gì ? thực ra là một mã độc được tăng trưởng từ công cụ EternalBlue do nhóm tin tặc có tên Shadow tung ra vào ngày 14/04/2017. Không chỉ đơn thuần là công cụ gây hại cho máy tính, Ransomware Wanna Cry còn được cho là một loại sản phẩm có nguồn gốc từ cơ quan anh ninh vương quốc Hoa Kỳ .
Với tốc độ lây lan cực nhanh, từ lúc được phát hiện cho đến lúc cuộc tấn công diễn ra, mã độc WannaCry đã lây nhiễm trên 250.000 máy tính trên phạm vi toàn cầu, thông qua các phần mềm lậu, sau khi xâm nhập máy tính Ransomware Wannacry sẽ cứ nằm im chờ đợi lệnh tổng tấn công từ các tin tặc. WannaCry đặc biệt lây lan cực nhanh trên mạng Lan, chỉ cần một máy tính bị nhiễm thì cả hệ thống cũng vạ lây.
Mã độc này khai thác lỗ hổng MS17-010 của giao thức SMB của Microsoft ( Server Message Block ). Microsoft ngay sau đó đã có phản hồi cùng bản update hotfix tuy nhiên theo những chuyên viên nhìn nhận hành động đó đã quá muộn màn vì WannaCry đã được lây nhiễm rất nhiều máy tính. Cả quốc tế lúc đó nín thở đợi hành vi tiếp theo của những tin tặc với Ransomware Wannacry .
Để hiểu rõ hơn về Ransomware cũng như Ransomware WannaCry bạn hoàn toàn có thể xem tại đây .
Ransomware WannaCry đã tấn công như thế nào?
Theo thông tinh từ NSA, ngày 12 tháng 5 năm 2017 cuộc tiến công tổng thể và toàn diện vào những máy tính trên toàn thế giới đã được những tin tặc sở hữu WannaCry kích hoạt. Có đến 45.000 cuộc tiến công được ghi nhận trên 99 vương quốc. Trong đó, Nga là nước chịu nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan. Nước Ta cũng là một trong những vương quốc bị ảnh hưởng tác động nhiều từ mã độc WannaCry bởi sử dụng Window Crack và những ứng dụng không rõ nguồn gốc. Thậm chí đến thời gian bị khóa màn hình hiển thị nhiều người vẫn tự hỏi Ransomware WannaCry là gì ?
Ransomware WannaCry đang mã hóa và đòi tiền chuộc.
Với những máy tính bị tiến công bởi WannaCry, nó sẽ mã hóa dữ liệu và hiện thông tin đòi tiền chuộc. Mã độc Wannacry sẽ mã hóa ổ đĩa cứng thứ nhất, sau đó sẽ triển khai khai thác lỗ hổng SMB để lây sang những mãy tính ngẫu nhiên trên internet và mạng Lan. Do được mã hóa theo thuật toán RSA 2048 – bit nên để giải thuật là điều gần như không thể nào. Thậm chí, cho đến thời gian hiện tại vẫn chưa có cách nào để giải thuật những file bị mã hóa từ WannaCry .
Mặc dù cho những chuyên viên bảo mật an ninh mạnh cảnh báo nhắc nhở nạn nhân đừng trả tiền chuộc cho tin tặc từ 300 – 600 USD bằng bitcoin ở thời gian đó nhưng vẫn có nhiều doanh nghiệp quyết định hành động chi trả để đối lấy sự bình yên nhưng có lẽ rằng còn tùy thuộc vào tâm trạng của tin tặc lúc đó. Có trường hợp, khổ chủ đã trả tiền chuộc nhưng vẫn không được chúng trả file mã hóa trước đó .
Trong lúc cả thế giới ngỡ ngàng Ransomware WannaCry là gì? Các chuyên gia an ninh mạng có hành động cụ thể
Các chuyên viên bảo mật an ninh mạng quốc tế phát hiện ra lỗ hổng của Windows để WannaCry xâm nhập không phải là lỗ hổng Zero-day như cách mà Microsoft đã phân phối trong bản sửa lỗi trước đó. Gần 2 tháng trước đó, Microsoft đã update bản hotfix để vá lỗi giao thức SMB ( Server Message Block ), đồng thời họ cũng khuyên người dùng ngừng sử dụng giao thức SMB1 cũ và thay vào đó sử dụng SMB3 bảo đảm an toàn hơn vừa được update .
Microsoft đã nhanh chóng có bản cập nhật Hotfix tuy nhiên vẫn không thể kiểm soát WannaCry.
Các chuyên viên bảo mật an ninh mạng thời gian đó cũng cảnh báo nhắc nhở, bất kỳ thiết bị nào cũng đều hoàn toàn có thể trở thành tiềm năng của mã độc WannaCry. Với người dùng đang sử dụng Windows XP hoặc những phiên bản cũ đều có rủi ro tiềm ẩn bị lây nhiễm cao hơn gấp nhiều lần vì đã không còn được update .
Chuyên gia IT của Google là Neel Netha vào ngày 15/5 đã có bảng so sánh giữa Ransomware Wannacry và một số ít Virus gần đây mà Google tích lũy được từ những cuộc tiến công an ninh mạng hầu hết đều xuất phát từ Bắc Triều Tiên. Tuy nhiên, theo những chuyên viên bảo mật thông tin của Nga thì đó thuộc về nhóm tin tặc Lazarus. Nhóm này trước đó đã lên tiếng thừa nhận về việc tiến công hãng phim Sony Pictures trong năm năm trước .
Ngoài ra, hầu hết những đoạn đòi tiền chuộc của WannaCry đều sử dụng Google Translate để truyền tải thông điệp, chỉ duy nhất bản tiếng Trung thì có nội dung khác. Vì nguyên do này, những chuyên viên hoài nghi rằng hoàn toàn có thể đây là nhóm tin tặc thật sự có nguồn gốc từ Trung Quốc hoặc họ cố ý đổi khác bản dịch từ Google và Ransomware là một loại sản phẩm của nhóm này .
Hậu quả Wanna Cry để lại là gì?
Cuộ tiến công tống tiền đã gây hậu quả nghiêm trọng ở nhiều bệnh viện công tại Anh. Họ bắt buộc phải phủ nhận những trường hợp không quá khẩn cấp vì họ không hề trấn áp được tài liệu. Một số xe cứu thương buộc phải chở những bệnh nhân cần đo số liệu đi đến những bệnh viện khác .
Hầu hết những bệnh viện công tại Anh đều sử dụng Windows lỗi thời ! ?
Đó là hậu quả ở Anh vì họ vẫn đang sử dụng Windows XP. Một số hãng khác như Nissan Motor, Tyne and Wear, v.v.. đã ngừng sản xuất kể từ khi mạng lưới hệ thống của họ bị xâm nhập bởi Ransomware này. Renault cũng ngừng sản xuất ở một vài nhà máy sản xuất để tìm giải pháp ngăn ngừa lây lan của WannaCry .
Tại Nga, chính phủ nước nhà của họ cũng buộc phải ngưng hoạt động giải trí chính do có hơn 1000 máy tính của bộ nội vụ, bộ khẩn cấp và công ty viễn thông cũng bị nhiễm. Gây nên những thiệt hại lên đến hàng chục triệu đô la chỉ riêng tại vương quốc Đông Âu này. Ở Anh, cơ quan chính phủ nước này cũng bị phản đối vì họ đã quá lơ là trong mạng lưới hệ thống bệnh viện công gây nên những vấn đề đáng tiếc tại thời gian đó .
Giải pháp của Trend Micro đối với Ransomware WannaCry
Trend Micro là một trong những công ty bảo mật thông tin tiên phong tìm ra giải pháp so với Ransomware WannaCry là giải pháp tuyệt vời nhất tại thời gian đó. Với những giải pháp như Worry Free vận dụng công nghệ Xgen đã sớm block hàng loạt mã độc này khi chúng tìm cách xâm nhập vào máy tính .
Trend Micro là công ty đầu tiên tìm được cách ngăn chặn WannaCry.
Với những doanh nghiệp. Trend Micro Worry Free đã bảo vệ từ cả mạng lưới hệ thống mạng cho đến những E-Mail được tàng trữ, Endpoint Security cũng được tăng cấp thêm năng lực giám sát và phát hiện để hoàn toàn có thể chặn Ransomware WannaCry ngay từ bắt đầu .
Đối với người dùng cá thể, Trend Micro Internet Security cũng đã góp thêm phần giúp họ yên tâm khi sử dụng Internet tại nhà bằng cách ngăn ngừa những website, email và tệp ô nhiễm tương quan đến mã độc này đã được trừ khử khi phát hiện ra .
Thậm chí, so với người dùng phiên bản dùng thử cũng được Trend Micro chú trọng như có thêm công cụ Trend Micro Lock được phong cách thiết kế để giải quyết và xử lý và vô hiệu nếu mã độc khóa màn hình hiển thị máy tính. Trend Micro Crypto-Ransomware cũng là công cụ để giải thuật 1 số ít tập tin bị mã hóa hòng đòi tiền chuộc .
Một số lời khuyên từ những chuyên viên tránh Ransomware bạn cần chú ý quan tâm :
– Cập nhật ngay hệ quản lý windows bạn đang sử dụng .
– Liên tục update phiên bản mới của chương trình diệt Virus trong máy tính .
– Không mở những email chưa rõ nguồn gốc .
– Không nhận các file gửi trực tiếp từ mạng xã hội ( đặc biệt là các file .exe)
– Thường xuyên tàng trữ tài liệu tránh bị mã hóa hàng loạt .
– Nếu bạn nhận được bất kỳ điều gì về Ransomware Wannacry hãy thận trọng .
Trend Micro Nước Ta
