Home Tài Chính WANNACRY LÀ TÊN MỘT LOẠI MÃ ĐỘC NÀO DƯỚI ĐÂY

WANNACRY LÀ TÊN MỘT LOẠI MÃ ĐỘC NÀO DƯỚI ĐÂY

Tài Chính 13 Tháng Một, 2022

“Ra mắt” vào giữa tháng 5/2017, mã độc tống tiền Wanna Cry nhanh chóng lây lan hàng ngàn máy tính trên toàn thế giới. Vậy virus Wanna Cry là gì?

Xuất hiện vào giữa tháng 5/2017, virus Wanna Cry nhanh chóng trở nên “hot” hơn bao giờ hết vì độ nguy hiểm của mình với máy tính. Vậy virus Wanna Cry là gì? Mời bạn tìm hiểu ngay trong bài viết dưới đây.

Bạn đang xem: Wannacry là tên một loại mã độc nào dưới đây

Có thể bạn quan tâm

Virus Wanna Cry bắt đầu trở nên nổi tiếng trên toàn thế giới vì tốc độ lây lan cực kỳ nhanh, và có khả năng xâm nhập mạnh mẽ vào nhiều loại máy tính thông qua các lỗ hổng bảo mật. Wanna Cry được các chuyên gia công nghệ nhận định là một loại virus Ransomware điển hình với mục đích chính là mã hoá dữ liệu người dùng, sau đó đòi tiền chuộc.

Ransomware là gì?

*

Wanna Cry là một loại Ransomware điển hình với mục đích mã hoá dữ liệu và tống tiền người dùng.

Ransomware, hay còn được gọi dưới cái tên mã độc tống tiền là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu”. Sau khi đã xâm nhập vào máy tính, Ransomware sẽ thực hiện quá trình mã hoá toàn bộ dữ liệu có trên máy tính và đưa ra thông báo cho người dùng để đòi tiền chuộc. Hơn nữa, Ransomware còn có khả năng lây nhiễm nhanh chóng thông qua mạng Lan, khiến rất nhiều máy tính rơi vào trạng thái mất kiểm soát nếu không có giải pháp kịp thời.

*

Không có cách để mở khoá dữ liệu nếu như người dùng không trả tiền chuộc.

Xem Thêm : Bus Simulator Ultimate Mod APK 2.0.7 (Vô Hạn Tiền) – LMHMOD

Ransomware bị lây nhiễm vào máy tính của người dùng bằng việc được cài vào các phần mềm “lậu”, hay các tập tin không rõ nguồn gốc. Ngay khi người dùng mở những tập tin này thì Ransomware sẽ tiến hành chiếm quyền kiểm soát và mã hoá toàn bộ dữ liệu đang có trong máy. Lúc này, người dùng gần như không có cách nào để lấy lại dữ liệu nếu như không trả cho những kẻ tấn công một khoản tiền chuộc nhất định. Với sự hiệu quả và mang đến nhiều tiền như vậy, Ransomware đang được xem là một xu hướng tấn công mới của các hacker trên toàn thế giới.

Wanna Cry là gì?

*

Wanna Cry có khả năng lây nhiễm trên nhiều máy trong cùng mạng với tốc độ rất nhanh.

Xem thêm: Giải Bài Tập Báo Cáo Thí Nghiệm Xác Định Hệ Số Lực Căng Mặt Ngoài Của Chất Lỏng

Cách thức hoạt động của Wanna Cry hay còn được gọi dưới cái tên Wanna Crypt, đây là một loại virus tương tự một Ransomware điển hình khi có cùng mục đích xâm nhập vào máy tính của người dùng, sau đó mã hoá dữ liệu và đòi tiền chuộc. Tuy nhiên, Wanna Cry nguy hiểm hơn các loại Ransomware khác ở chỗ mã độc tống tiền này sử dụng công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue mà NSA khai thác được.

Sự nguy hiểm của mã độc tống tiền Wanna Cry là gì?

Mã độc Wanna Cry được bổ sung khả năng lây nhiễm trên các máy tính theo kết nối ngang hàng. Cụ thể hơn, ngay khi lây nhiễm vào máy tính của nạn nhân, Wanna Cry sẽ tiền hành quá trình mã hoá toàn bộ dữ liệu, tiếp theo đó mã độc này sẽ thực hiện việc quét toàn bộ máy tính trong cùng mạng để tìm kiếm thiết bị có lỗ hổng EternalBlue của dịch vụ SMB. Lúc này, Wanna Cry sẽ tiếp tục lây lan sang các máy tính có lỗ hổng Eternal. Quá trình lây nhiễm, quét máy tính sẽ thực hiện liên tục và dừng khi không còn máy tính nào trong cùng mạng có lỗ hổng Eternal.

*

Wanna Cry khai thác chính lỗ hổng EternalBlue từ chính thông tin rò rỉ của NSA.

Quá trình xâm nhập, mã hoá dữ liệu và lây nhiễm của Wanna Cry diễn ra rất nhanh, do đó bạn hoàn toàn có thể biết được máy tính của mình đã nhiêm Wanna Cry hay chưa. Ngay khi việc mã hoá dữ liệu hoàn tất, một cửa sổ với nền màu đỏ hiện lên để thông báo rằng máy tính đã bị khoá và mọi dữ liệu đều bị mã hoá, người dùng sẽ cần phải trả một khoản tiền Bitcoin đến địa chỉ của kẻ tấn công để có thể lấy lại quyền truy cập dữ liệu. Tuy theo mức độ quan trọng cũng như quy mô dữ liệu mà mức tiền chuộc là ít hay nhiều.

Xem Thêm : BẢNG GIÁ SIÊU XE LAMBORGHINI 2022 TẠI VIỆT NAM (01/2023)

Sau 3 ngày liên tục mà kẻ tấn công không nhận được tiền, mức tiền chuộc để mở khoá dữ liệu sẽ tăng lên gấp 2. Thậm chí sẽ bị mất sạch nếu sau 7 ngày kể từ thời điểm đưa ra thông báo mà hacker vẫn chưa nhận được tiền chuộc. Để tiện hơn cho quá trình trả tiền chuộc, những kẻ tấn công thậm chí còn lập trình Wanna Cry hiển thị thông báo dưới nhiều ngôn ngữ khác nhau tuỳ theo khu vực của máy tính bị lây nhiễm. Như vậy, người dùng có thể thấy được độ nguy hiểm của Wanna Cry và hoàn toàn “muốn khóc” (Wanna Cry) nếu như không may máy tính của mình bị lây nhiễm.

*

Thông báo của Wanna Cry hiển thị với nhiều thứ tiếng khác nhau.​

Tuy nhiên, một chuyên gia an ninh mạng đến từ Anh có tên Marcus Hutchins hiện đã tìm ra cách vô hiệu hoá Wanna Cry. Bằng cách chuyển hướng kết nối của mã độc Ransomware đến một địa chỉ web khác an toàn hơn và không bị đánh cắp dữ liệu. Dù vậy, bạn vẫn nên chuẩn bị các phương thức bảo mật cho máy tính của mình bằng cách tham khảo bài viết “Những cách phòng chống hiệu quả với “cơn bão” virus WannaCrypt”.

Xem thêm: Thấy Bị Quay Clip &Quot;Quan Hệ&Quot;, Cô Gái La Toáng Bị Hiếp Dâm

Nguyễn Nguyên

Câu hỏi thường gặp

❓ Ransomware là gì?

Ransomware, hay còn được gọi dưới cái tên mã độc tống tiền là một loại virus chiếm quyền kiểm soát máy tính của người dùng thông qua các lỗ hổng bảo mật trên hệ điều hành, hay các phần mềm “lậu”. Sau khi đã xâm nhập vào máy tính, Ransomware sẽ thực hiện quá trình mã hoá toàn bộ dữ liệu có trên máy tính và đưa ra thông báo cho người dùng để đòi tiền chuộc

🤔 Wanna Cry là gì?

Đây là một loại virus tương tự một Ransomware điển hình khi có cùng mục đích xâm nhập vào máy tính của người dùng, sau đó mã hoá dữ liệu và đòi tiền chuộc. Tuy nhiên, Wanna Cry nguy hiểm hơn các loại Ransomware khác ở chỗ mã độc tống tiền này sử dụng công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue mà NSA khai thác được

⚡ Sự nguy hiểm của mã độc tống tiền Wanna Cry là gì?

Mã độc Wanna Cry được bổ sung khả năng lây nhiễm trên các máy tính theo kết nối ngang hàng. Cụ thể hơn, ngay khi lây nhiễm vào máy tính của nạn nhân, Wanna Cry sẽ tiền hành quá trình mã hoá toàn bộ dữ liệu, tiếp theo đó mã độc này sẽ thực hiện việc quét toàn bộ máy tính trong cùng mạng để tìm kiếm thiết bị có lỗ hổng EternalBlue của dịch vụ SMB. Lúc này, Wanna Cry sẽ tiếp tục lây lan sang các máy tính có lỗ hổng Eternal. Quá trình lây nhiễm, quét máy tính sẽ thực hiện liên tục và dừng khi không còn máy tính nào trong cùng mạng có lỗ hổng Eternal.

Nguồn: https://firstreal.com.vn
Danh mục: Tài Chính

Chuyên Gia Kinh Tế Firstreal

Related Posts

Tài Chính

Mức phạt tiền thuế chậm nộp? Cách tính và cách hạch toán?

21 Tháng Một, 2023

cách tính tiền chậm nộp thuế gtgt 2021

Tài Chính

Bảng giá bảo dưỡng xe máy Honda mất bao nhiêu tiền – Giá mùa tết

21 Tháng Một, 2023

thay phốt xe máy bao nhiêu tiền

Tài Chính

Cách viết công văn xin giảm tiền thuê văn phòng chuẩn chỉnh từ A-Z

21 Tháng Một, 2023

công văn xin miễn giảm tiền thuê mặt bằng

Tài Chính

Mất tiền trong tài khoản ngay sau cuộc gọi của “nhân viên ngân hàng”

21 Tháng Một, 2023

techcombank làm mất tiền của khách

Tài Chính

Kết quả xổ số Tiền Giang hôm nay ngày 9 tháng 1 năm 2022

21 Tháng Một, 2023

kqxs tiền giang 9/1/2022

Tài Chính

Thay màn hình Oppo A5s giá bao nhiêu tiền? Bảng giá

21 Tháng Một, 2023

thay màn hình oppo a5s hết bao nhiêu tiền