Virus tống tiền có tên "MUỐN KHÓC" - WANNACRY là gì mà khiến cả thế giới trở nên chao đảo vậy?

Với số lượng quốc gia ghi nhận sự xuất hiện của mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry lên tới hơn 150 nước, người ta đã không còn dửng dưng trước một cuộc càn quét công nghệ lớn với quy mô trên toàn thế giới khi ai cũng có thể trở thành nạn nhân. 

Tuy nhiên, Ransomware và WannaCry- virus với cái tên "Muốn khóc" là gì mà khiến cả thế giới trở nên chao đảo như vậy?

Virus tống tiền có tên "MUỐN KHÓC" - WANNACRY là gì mà khiến cả thế giới trở nên chao đảo vậy?

WannaCry đã gây nên một cuộc khủng hoảng công nghệ thông tin trên toàn thế giới trong những ngày qua.

Ransomware được hiểu là một hình thức tấn công mạng liên quan đến việc hacker chiếm quyền truy cập máy tính, chặn truy cập cho tới khi nạn nhân trả một khoản tiền. Để các tội phạm công nghệ có quyền truy cập vào hệ thống, người dùng cần tải về một phần mềm hoặc một tài liệu đã bị nhiễm độc. Đây là điều mà nhiều người khi sơ suất ấn vào các đường link tải về gặp phải dù không biết nội dung nó là gì.

Một khi virus xâm nhập vào máy bạn, nó có thể khóa mọi tài liệu và máy tính. Từ một file, nó sẽ lây lan ra toàn bộ máy tính. Các tập đoàn lớn với hệ thống an ninh tân tiến có thể loại ra các file bị nhiễm virus để tránh thiệt hại nặng nề tới toàn hệ thống. Tuy nhiên, với các máy tính cá nhân, việc này là rất khó và khả năng bạn bị mất hết thông tin là rất cao. 

Vậy WannaCry là gì?

Wanna Decryptor, hay còn được biết đến với cái tên mã độc WannaCry hoặc Wcry, là một ransomware đặc thù mà có thể khóa mọi dữ liệu trên các hệ thống máy tính và khiến người dùng chỉ có thể xem được 2 tài liệu: hướng dẫn phải làm gì tiếp theo và chương trình Wanna Decryptor.

Các chuyên gia tin học khẳng định rằng WannaCry sử dụng sử dụng khai thác lỗ hổng EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. Theo nhiều nguồn tin, có thể công cụ tấn công mạng EternalBlue, được phát hành bởi nhóm hacker Shadow hồi 14/4/2017 đã bị rò rỉ từ Equation Group, được cho là một phần của Cơ quan An ninh Quốc gia Hoa Kỳ.

Virus tống tiền có tên "MUỐN KHÓC" - WANNACRY là gì mà khiến cả thế giới trở nên chao đảo vậy?

Ước tính, nó đã xuất hiện tại hơn 150 quốc gia.

Cuộc khủng hoảng WannaCry bắt đầu từ ngày 12/5/2017; chỉ cách đây 3 ngày. Khi Wannacry xuất hiện trong máy của bạn, nó sẽ cho chủ nhân máy tính biết rằng file của họ đã mã hóa, hoặc chính xác hơn là bị hack. Người dùng sẽ có một vài ngày để "tiền chuộc" với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.

Việc thanh toán được yêu cầu qua Bitcoin (một loại tiền ảo). Những tay hacker sẽ hướng dẫn cách mua Bitcoin và để lại một địa chỉ để khổ chủ của chiếc máy tính bị hack gửi tiền vào.

Hệ thống an ninh của phần lớn các công ty đều có các công cụ giúp giải mã dữ liệu bị mã hóa bởi ransomware. Tuy nhiên với WannaCry, nó thực sự khiến người ta "muốn khóc" khi vẫn chưa thực sự có một phương pháp hiệu quả để giải quyết loại virus này.

Virus tống tiền có tên "MUỐN KHÓC" - WANNACRY là gì mà khiến cả thế giới trở nên chao đảo vậy?

Nếu bạn muốn mở khóa máy tính cá nhân, bạn phải trả một khoản tiền cho những tay hacker.

Thông thường, WannaCry cũng ngắm vào các tập đoàn lớn trên toàn thế giới, trong đó có NHS và tập đoàn công nghệ truyền thông Telefonica tại Tây Ban Nha. Những thiệt hại mà WannaCry gây ra đã được ghi nhận trên phạm vi toàn cầu, từ công ty Nissan Motor tại Anh cho tới các cơ quan Bộ nội vụ Nga, Bộ Khẩn cấp Nga và công ty viễn thông MegaFon. Hậu quả của nó có thể sẽ nặng nề hơn trong hôm nay và những ngày tiếp theo khi các công ty bắt đầu tuần làm việc mới. 

Còn đây là 5 điều bạn cần làm ngay để phòng tránh mã độc WannaCry.

Skye - 

NGƯỜI ĐÃ CHIA SẺ

Thấy hay thì share ngay!

BÌNH LUẬN