SO HUU TRI TUE
Thứ tư, 27/03/2024
  • Click để copy

Thông tin mới nhất về cuộc tấn công mã độc Wanna Cry

21:01, 16/05/2017
(SHTT) - Cuộc tấn công mã độc Wanna Cry vẫn đang khiến cả thế giới chao đảo và số tiền mà các nạn nhân phải trả để chuộc dữ liệu đã lên tới con số là 28.500 USD. Mới đây các chuyên gia nghiên cứu cũng đã nghi ngờ rằng cuộc tấn công này có liên quan tới nhóm tin tặc của Triều Tiên.

Những ngày qua, giới an ninh mạng toàn cầu đang lao đao vì sự xuất hiện của mã độc Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Ban đầu, hầu như chẳng mấy ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm nghìn máy tính trên khắp thế giới bị tấn công chỉ trong vòng vài giờ.

Được biết, mã độc này được tung ra bởi một nhóm tin tặc mang tên Shadow Brokers. Nguyên tắc lây nhiễm của nó là sau khi xâm nhập được vào một máy tính nào đó, mã độc sẽ liên lạc về website có tên miền nói trên để chờ lệnh và nếu nhận được phản hồi thì mới khóa quyền truy cập. Nếu người dùng muốn mở khóa máy tính thì phải gửi một số tiền lớn vào Bitcoin cho những kẻ tấn công. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

thong tin moi nhat ve cuoc tan cong ma doc wanna cry b

 Thông tin mới nhất về cuộc tấn công mã độc Wanna Cry

Bất chấp những nỗ lực ngăn chặn của các cơ quan chính phủ, tổ chức và chuyên gia an ninh mạng trên toàn thế giới, mã độc tống tiền này vẫn tiếp tục phát tán nhanh chóng trên phạm vi toàn cầu. Cho tới thời điểm hiện tại, các nạn nhân có máy tính bị nhiễm mã độc WannaCry đã trả cho các hacker phát tán nó ít nhất 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình.

Theo thông tin được đăng tải trên báo Tuổi trẻ thì vào chiều ngày 15/5, nghiên cứu mới nhất của Công ty an ninh mạng Bkav cho thấy, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry (cũng được gọi là WannaCrypt0r hoặc WannaCrypt) khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới. 

thong tin moi nhat ve cuoc tan cong ma doc wanna cry

 Mã độc Wanna Cry

Để phòng ngừa nguy cơ lây nhiễm mã đọc, Cục Thương mại điện tử và Công nghệ thông tin đề nghị các đơn vị cập nhật các bản “vá lỗi” càng sớm càng tốt cho hệ thống máy chủ và máy trạm bằng cách vào Windows Update → Check for updates. Ngày 15/5, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng có công văn gửi các cơ quan trung ương, cơ quan chính phủ, bộ ngành, doanh nghiệp, tổ chức… trong cả nước về việc phòng ngừa và ngăn chặn tấn công từ mã độc WannaCry.

Công ty Bkav cũng đã đưa ra công cụ hoàn toàn miễn phí trên web của mình giúp người sử dụng máy tính có thể kiểm tra xem máy tính của mình có bị nhiễm wanna cry hay không, và đặc biệt là công cụ này còn giúp người dùng biết máy tính mình có chữ lỗ hỏng EternalBlune hay không, đây là một trong những lỗ hổng khiến virus Wanna cry phát tán nhanh chóng qua mạng Lan.

thong tin moi nhat ve cuoc tan cong ma doc wanna cry a

 

Bkav cũng khuyến cáo người dùng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Được biết, hiện tại cả Europol và Cục điều tra liên bang Mỹ (FBI) đều phát lệnh truy nã quốc tế đối với các hacker phát tán WannaCrypt. Mới đây, một số nhà nghiên cứu đã đưa ra những gợi ý đầu tiên nhắm vào kẻ tình nghi quen thuộc – Triều Tiên.

Chuyên gia Neel Mehta của Google nhận thấy, một phiên bản mã của WannaCry có các điểm tương tự với mã độc do nhóm tin tặc Lazarus phát tán hồi tháng 2/2015. Nhóm này, được cho là do Triều Tiên hậu thuẫn, đã tấn công vào máy chủ của Sony Pictures, tiết lộ hàng loạt dữ liệu bí mật và hạ thấp uy tín công ty.

Trước phát hiện mới của chuyên gia Google tuần này về sự liên quan của mã độc WannaCry với mã độc do Lazarus sử dụng, Kaspersky đã tham gia tìm hiểu và cũng khẳng định đúng là có sự giống nhau. Hãng bảo mật Symantec cũng lên tiếng công nhận mối liên quan giữa hai đoạn mã, nhưng cho biết sẽ nghiên cứu thêm để tìm ra những bằng chứng đủ mạnh hơn.

PV

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Trong nghiên cứu mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ở dòng chip M tùy chỉnh của Apple có thể khiến người dùng Mac dễ bị tin tặc tấn công.
Khoa học Công nghệ 2 giờ trước
(SHTT) - Với iOS 18, Apple sẽ cung cấp nhiều tùy chọn cá nhân hóa hơn cho người dùng iPhone bằng cách sử dụng tùy chỉnh màn hình chính cho phép tạo khoảng trống, hàng và cột giữa các biểu tượng ứng dụng.
Khoa học Công nghệ 2 giờ trước
(SHTT) - Nissan đã vạch ra kế hoạch mới nhằm điện khí hóa 16 trong số 30 mẫu xe mà họ sản xuất đến năm 2026, đồng thời công ty cũng đặt mục tiêu làm cho xe điện có mức giá phải chăng hơn.
Khoa học Công nghệ 18 giờ trước
Đồng hồ thông minh đã dần trở thành phụ kiện trang sức không thể thiếu đối với nhiều người dùng. Mới đây, Xiaomi Watch 2 đã chính thức ra mắt tại Trung Quốc với rất nhiều điểm đáng chú ý. Thậm chí, nhiều người còn cho rằng mẫu đồng hồ đeo tay còn là một sản phẩm đáng mong chờ hơn cả phiên bản Pro.
Đời sống sáng tạo 18 giờ trước
Trên thực tế, nguy cơ mắc các bệnh hiểm nghèo có thể xảy ra bất cứ giai đoạn nào. Ngay cả khi cơ thể của bạn còn trẻ và khỏe mạnh. Do đó, ngay từ bây giờ hãy chuẩn bị cho mình và người thân một biện pháp đảm bảo tài chính trong tương lai, cụ thể là tham gia bảo hiểm bệnh hiểm nghèo.