043. 7834986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Tin tức mới

Mã độc WannaCry - Cơn ác mộng đang hoành hành khắp thế giới

Cuộc tấn công mạng quy mô nhất trong lịch sử vừa diễn ra chỉ cách đây vài hôm khiến 75.000 máy tính tại gần 100 quốc gia bị lây nhiễm mã độc mang tên Wanna Cry.

WannaCry Ransomware là chủng virus máy tính gì, nó từ đâu tới?

NSA - Cơ quan an ninh nội địa Mỹ từng phát triển một công cụ khai thác lỗ hổng bảo mật trên các hệ điều hành bao gồm cả Windows. Công cụ này sau đó bị một nhóm các hacker có tên The Shadow Brokers đánh cắp và phát tán trên mạng.

Công cụ này sau đó trở thành nhát dao chí mạng với bất cứ hệ điều hành nào và trở thành khung xương cơ bản hình thành lên WannaCry với mục tiêu lợi dụng lỗ hổng, thâm nhập vào máy tính của cá nhân, doanh nghiệp, mã hóa toàn bộ thông tin và đòi tiền chuộc.

WannaCry được xếp vào dạng ransomware với tính chất cơ bản là mã độc mã hóa file cùng toàn bộ hệ thống máy tính của người dùng và đòi một khoản tiền chuộc nhất định để mở lại các dữ liệu đó.

Hình ảnh từ Dịch vụ Y tế Quốc gia Anh (NHS), đơn vị bị thiệt hại nhiều nhất sau cuộc tấn công cho biết mỗi máy tính phải trả 300 USD tiền Bitcoin để mở khóa, số tiền sẽ tăng gấp đôi sau 3 ngày và nếu quá 7 ngày không giả tiền chuộc, toàn bộ số dữ liệu sẽ bị hủy hoàn toàn mà không thể phục hồi bằng các phần mềm khác.

Cách lây nhiễm của WannaCry là khai thác trực tiếp lỗ hổng bảo mật và lây nhiễm chúng bên trong một tổ chức qua giao thức chủ yếu là SMB với các cá nhân tổ chức chưa vá lỗ hổng này, tập trung chủ yếu ở 2 hệ điều hành là Win2K8 R2 và Win XP.

Kiểu tấn công này hoàn toàn khác kiểu truyền thống sử dụng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống khi người dùng vô tình click chuột vào các ứng dụng hoặc đường link độc hại.

Tính đến chiều 13/5, vụ tấn công này đã lây nhiễm tới 200.000 máy tính sử dụng Windows tại 99 quóc gia gồm Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Ý, Đài Loan và cả Việt Nam. Việt Nam ghi nhận tại cả Hà Nội và TP HCM đều có máy bị lây nhiễm.

Khác với dự đoán rằng tin tặc sẽ thu về hàng tỷ đô sau sự kiện này thì chúng chỉ kiếm được 30.000 USD mà thôi. Tại sao lại có thể thống kê được số tiền này? Do chúng sử dụng 3 lựa chọn đều liên quan tới việc gửi tiền dưới dạng Bitcoin tới một số website Bitcoin nên hoàn toàn có thể kiểm tra được số tiền mà chúng nhận là bao nhiêu.

Một số đơn vị bảo mật đã kịp thời sửa lại và cung cấp các bản vá cho người dùng nhưng ransomware này đã có dấu hiệu tiến hóa lên phiên bản 2.0 mạnh mẽ, mưu mô và phức tạp hơn rất nhiều, có thể lây nhiễm tiếp hàng trăm nghìn máy tính khác.


Các tin khác

 Ra Mắt Dòng Sản Phẩm" Mặt Nạ Âm Thanh" của Cambridge Sound 
 Cơ hội trải nghiệm dòng sản phẩm Handheld Network Tools cùng NDS 
 Hoàn Tiền Lên Tới $4,250 Khi Mua Các Dòng DSX của Fluke Networks 
 Cáp đồng trục Belden RG59 - Sự lựa chọn hoàn hảo 
 Khoá Đào Tạo CSV của Belden tại Hà Nội và TP. Hồ Chí Minh