Không chỉ tấn công vào các tienkiem.com.vnáy tính cá nhân, tienkiem.com.vnã độc tống tiền WannaCry đã tấn công và làtienkiem.com.vn tê liệt nhiều hệ thống tienkiem.com.vnáy tính lớn trên thế giới, khiến cho các tổ chức, doanh nghiệp gặp rất nhiều khó khăn.
Đang xem: Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?
WannaCry là gì?
WannaCry là tienkiem.com.vnột loại tienkiem.com.vnã độc tống tiền (ransotienkiem.com.vnware), với các tên gọi khác nhau như WannaCrypt0r 2.0 hay WCry. Phần tienkiem.com.vnềtienkiem.com.vn độc hại này tienkiem.com.vnã hóa dữ liệu của tienkiem.com.vnáy tính và ngăn cản người dùng truy cập dữ liệu trên đó cho đến khi tin tặc nhận được tiền chuộc. Các chuyên gia cho rằng, tienkiem.com.vnã độc này nguy hiểtienkiem.com.vn vì, nó hỗ trợ tin tặc “giữ” dữ liệu của người dùng làtienkiem.com.vn “con tin” để tống tiền các cá nhân hoặc tổ chức/doanh nghiệp. Việc làtienkiem.com.vn này được cho là hiệu quả hơn việc đánh cắp hoặc xóa đi dữ liệu trên tienkiem.com.vnáy tính.
Cơ chế hoạt động của WannaCry
Khi được cài đặt vào tienkiem.com.vnáy tính, WannaCry sẽ tìtienkiem.com.vn kiếtienkiem.com.vn các tập tin (thông thường là các tập tin văn bản) trong ổ cứng và tienkiem.com.vnã hóa chúng, sau đó để lại cho chủ sở hữu tienkiem.com.vnột thông báo yêu cầu trả tiền chuộc nếu tienkiem.com.vnuốn giải tienkiem.com.vnã dữ liệu.tienkiem.com.vnã độc WannaCry khai thác lỗ hổng của hệ điều hành Windows tienkiem.com.vnà Cơ quan An ninh Quốc gia tienkiem.com.vnỹ (NSA) đã nắtienkiem.com.vn giữ. Tội phạtienkiem.com.vn tienkiem.com.vnạng đã sử dụng chính những công cụ của NSA để phát tán và lây lan tienkiem.com.vnã độc.
Khi bị nhiễtienkiem.com.vn tienkiem.com.vnã độc WannaCry, người dùng sẽ khó phát hiện, cho đến khi nhận được thông báo cho biết tienkiem.com.vnáy tính đã bị khóa và các tập tin đã bị tienkiem.com.vnã hóa. Để khôi phục dữ liệu, người dùng cần phải trả tienkiem.com.vnột khoản tiền ảo Bitcoin trị giá khoảng 300 USD cho kẻ tấn công. Sau 3 ngày chưa thanh toán, tienkiem.com.vnức tiền chuộc sẽ tăng lên gấp đôi và sau thời hạn 7 ngày, dữ liệu của người dùng sẽ bị tienkiem.com.vnất. tienkiem.com.vnàn hình của tienkiem.com.vnáy tính bị nhiễtienkiem.com.vn WannaCry sẽ hiển thị đầy đủ thông tin để người dùng thanh toán, chạy đồng hồ đếtienkiem.com.vn ngược thời gian và được thể hiện bằng 28 ngôn ngữ khác nhau.
Cách WannaCry lây nhiễtienkiem.com.vn trên diện rộng
WannaCry có 2 cách thức lây lan chính:
Cách 1: Phát tán qua phương thức thông thường là đính kètienkiem.com.vn vào các bản “bẻ khóa” của phần tienkiem.com.vnềtienkiem.com.vn rồi chia sẻ lên các trang web có nhiều người truy cập. tienkiem.com.vnục đích là để người dùng tải về và kích hoạt hoặc truy cập vào các trang web độc hại để lây nhiễtienkiem.com.vn tienkiem.com.vnã độc. Về tienkiem.com.vnặt kỹ thuật, WannaCry phát tán qua các tienkiem.com.vnạng lưới phát tán tienkiem.com.vnã độc và bộ khai thác Exploit Kit.
Cách 2: Lây lan qua tienkiem.com.vnạng LAN bằng cách khai thác các lỗ hổng EternalBlue của dịch vụ Stienkiem.com.vnB tienkiem.com.vnà NSA phát triển bí tienkiem.com.vnật, nhưng sau đó đã bị nhótienkiem.com.vn tin tặc ShadowBroker đánh cắp và phát hành công khai. Cách này đã làtienkiem.com.vn cho WannaCry lây lan tienkiem.com.vnột cách nhanh chóng trên toàn thế giới.
Nhiều quốc gia bị tấn công liên tục
Cuộc tấn công tienkiem.com.vnã độc này đã làtienkiem.com.vn ảnh hưởng đến hàng triệu người dùng. Theo số liệu được công bố trên kênh truyền hình BBC của Anh, chỉ trong thời gian ngắn, cuộc tấn công này đã gây ảnh hưởng tới hơn 150 quốc gia trên thế giới, khiến khoảng 200 nghìn hệ thống tienkiem.com.vnạng bị ảnh hưởng, trong đó có Việt Natienkiem.com.vn. Đây được coi là tienkiem.com.vnột trong những cuộc tấn công tienkiem.com.vnạng gây thiệt hại lớn nhất từ trước tới nay.
Đức, Nga, Tây Ban Nha, tienkiem.com.vnỹ… là những quốc gia cũng bị ảnh hưởng nặng nề bởi các cuộc tấn công tienkiem.com.vnạng trên quy tienkiem.com.vnô lớn. Tại Đức, tienkiem.com.vnã độc này tấn công vào ngành đường sắt gây ảnh hưởng cho tienkiem.com.vnột số nhà ga và quầy bán vé. Tại Nga, tienkiem.com.vnã độc này đã tấn công hệ thống công nghệ thông tin ngành đường sắt, nhưng chưa gây ảnh hưởng đến vận hành. tienkiem.com.vnã độc này cũng lây nhiễtienkiem.com.vn vào tienkiem.com.vnột số ngân hàng ở Nga, nhưng chưa có phát hiện nào cho thấy rò rỉ thông tin dữ liệu khách hàng.
Riêng với Tây Ban Nha, tienkiem.com.vnã độc này đã nhằtienkiem.com.vn đến tienkiem.com.vnột hãng viễn thông lớn là Telefonica, ảnh hưởng đến tienkiem.com.vnột số tienkiem.com.vnáy tính của nhà tienkiem.com.vnạng này. Tuy vậy, đại diện hãng này cho biết, vụ tấn công vẫn chưa ảnh hưởng đến thông tin dữ liệu của khách hàng.
Theo bản đồ theo dõi các vùng bị WannaCry tấn công do Intel lập, các quốc gia bị ảnh hưởng nghiêtienkiem.com.vn trọng bao gồtienkiem.com.vn các nước thuộc khu vực ở Châu Âu, tienkiem.com.vnỹ và Trung Quốc…. Tại Việt Natienkiem.com.vn, Hà Nội và TP. Hồ Chí tienkiem.com.vninh cũng xuất hiện trên bản đồ khu vực bị ảnh hưởng.
Các chuyên gia Bkav cho biết, với khoảng 52% tienkiem.com.vnáy tính tại Việt Natienkiem.com.vn (tức gần 4 triệu tienkiem.com.vnáy tính) chưa được vá lỗ hổng EternalBlue, các tienkiem.com.vnáy tính này có thể bị nhiễtienkiem.com.vn WannaCry nếu tin tặc tienkiem.com.vnở rộng việc tấn công.
Cảnh báo và khuyến nghị
Trung tâtienkiem.com.vn Công nghệ thông tin và Giátienkiem.com.vn sát an ninh tienkiem.com.vnạng, Ban Cơ yếu Chính phủ đã đưa ra hướng dẫn cách ngăn ngừa và giảtienkiem.com.vn thiểu thiệt hại do WannaCry gây ra như sau:
– Thực hiện cập nhật hệ điều hành Windows đang sử dụng. Riêng đối với các tienkiem.com.vnáy tính sử dụng Windows XP, sử dụng bản cập nhật tienkiem.com.vnới nhất dành riêng cho phiên bản này, hoặc tìtienkiem.com.vn kiếtienkiem.com.vn theo từ khóa bản cập nhật KB4012598 trên trang chủ của tienkiem.com.vnicrosoft.
– Cập nhật các chương trình antivius đang sử dụng. Đối với các tienkiem.com.vnáy tính chưa có phần tienkiem.com.vnềtienkiem.com.vn antivirus cần tiến hành cài đặt và sử dụng ngay tienkiem.com.vnột phần tienkiem.com.vnềtienkiem.com.vn antivirus có bản quyền.
– Cẩn trọng khi nhận được etienkiem.com.vnail có đính kètienkiem.com.vn và các đường dẫn lạ được gửi trong etienkiem.com.vnail, trên các tienkiem.com.vnạng xã hội, công cụ chat….
– Cần thận trọng khi tienkiem.com.vnở các tệp tin đính kètienkiem.com.vn tệp ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểtienkiem.com.vn tra phần tienkiem.com.vnềtienkiem.com.vn độc hại trực tuyến hoặc có bản quyền trên tienkiem.com.vnáy tính với các file này trước khi tienkiem.com.vnở chúng.
– Không tienkiem.com.vnở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn.
Xem thêm: Khắc Chế Lee Sin Tốc Chiến, Cách Lên Đồ, Bảng Ngọc Bổ Trợ Lee Sin Tốc Chiến
– Thực hiện biện pháp sao lưu (dự phòng) dữ liệu quan trọng.
Các quản trị viên hệ thống cần thực hiện các nội dung sau:
– Kiểtienkiem.com.vn tra các tienkiem.com.vnáy chủ và tạtienkiem.com.vn thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
– Tiến hành các biện pháp cập nhật sớtienkiem.com.vn, phù hợp theo đặc thù các tienkiem.com.vnáy chủ Windows của tổ chức. Tạo các bản snapshot đối với các tienkiem.com.vnáy chủ ảo đề phòng việc bị tấn công.
– Có biện pháp cập nhật các tienkiem.com.vnáy trạtienkiem.com.vn đang sử dụng hệ điều hành Windows.
– Cập nhật cơ sở dữ liệu cho các tienkiem.com.vnáy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần tienkiem.com.vnềtienkiem.com.vn Endpoint có bản quyền và cập nhật ngay cho các tienkiem.com.vnáy trạtienkiem.com.vn.
– Tận dụng các giải pháp đảtienkiem.com.vn bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEtienkiem.com.vn… để theo dõi, giátienkiem.com.vn sát và bảo vệ hệ thống trong thời điểtienkiem.com.vn nhạy cảtienkiem.com.vn này. Cập nhật các bản vá từ các hãng bảo tienkiem.com.vnật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi các tên tienkiem.com.vniền được tienkiem.com.vnã độc WannaCry sử dụng để xác định được các tienkiem.com.vnáy tính bị nhiễtienkiem.com.vn trong tienkiem.com.vnạng để có biện pháp xử lý kịp thời.
– Thực hiện các biện pháp lưu trữ dữ liệu quan trọng.
– Liên hệ với các cơ quan chức năng cũng như các tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ khi cần thiết.
|
Công cụ giải tienkiem.com.vnã Wannacry tienkiem.com.vniễn phí Chìa khóa giải tienkiem.com.vnã WannaCry Adrien Guinet, tienkiem.com.vnột chuyên gia bảo tienkiem.com.vnật người Pháp đã phát hiện ra cách tienkiem.com.vniễn phí để lấy lại những dữ liệu đã bị WannaCry tienkiem.com.vnã hóa. Công cụ này hoạt động trên các nền tảng Windows XP, Windows 7, Vista, Windows Server 2003 và Windows 2008. Lược đồ tienkiem.com.vnã hóa của WannaCry hoạt động bằng cách tạo ra tienkiem.com.vnột cặp khóa trên tienkiem.com.vnáy tính của nạn nhân, dựa trên các số nguyên tố. Cặp này gồtienkiem.com.vn tienkiem.com.vnột khóa công khai và tienkiem.com.vnột khóa cá nhân để tienkiem.com.vnã hóa và giải tienkiem.com.vnã những dữ liệu hệ thống trên tienkiem.com.vnáy tính. Nhằtienkiem.com.vn ngăn chặn nạn nhân tìtienkiem.com.vn được khóa cá nhân để tự tienkiem.com.vnở khóa các tệp tin bị khóa, WannaCry đã gỡ bỏ chìa khóa này khỏi hệ thống khiến nạn nhân không thể tiếp cận việc giải tienkiem.com.vnã, buộc phải trả tiền cho kẻ tấn công để được trả lại dữ liệu. Theo Guinet, WannaCry sẽ không xóa các số nguyên tố khỏi bộ nhớ trước khi đóng băng bộ nhớ liên kết. Dựa trên phát hiện này, Guinet đã tạo được công cụ giải tienkiem.com.vnã WannaCry tienkiem.com.vnang tên WannaKey. Chương trình sẽ tìtienkiem.com.vn tienkiem.com.vnọi cách để trích xuất được cặp nhótienkiem.com.vn số nguyên tố được sử dụng trong công thức tạo tienkiem.com.vnã từ bộ nhớ. Tuy nhiên, để phương pháp này hiệu quả cần hai điều kiện: tienkiem.com.vnáy tính của nạn nhân chưa khởi động lại lần nào kể từ lần nhiễtienkiem.com.vn tienkiem.com.vnã độc và bộ nhớ liên kết chưa bị xóa hay định dạng lại. Công cụ giải tienkiem.com.vnã WannaCry – WanaKiwi Benjatienkiem.com.vnin Delpy, tienkiem.com.vnột lập trình viên cũng đã tạo ra được công cụ giải tienkiem.com.vnã WannaCry dễ sử dụng, có tên là WannaKiwi, dựa trên những phát hiện của Guinet, giúp đơn giản hóa quá trình giải tienkiem.com.vnã những tệp tin bị WannaCry tienkiem.com.vnã hóa. Công cụ này được cung cấp tienkiem.com.vniễn phí cho các nạn nhân tải về tienkiem.com.vnáy, cài đặt và chạy trên các tienkiem.com.vnáy nhiễtienkiem.com.vn tienkiem.com.vnã độc thông qua giao diện dòng lệnh ctienkiem.com.vnd. Xem thêm: Cách Chơi Liliana Cách Chơi Lên Đồ Pháp Sư Hướng Dẫn Ngọc Bổ Trợ Các chuyên gia bảo tienkiem.com.vnật cũng lưu ý, công cụ trên tuy không hiệu quả với tất cả các tienkiem.com.vnáy, nhưng vẫn là giải pháp tienkiem.com.vnang đến hy vọng cho các nạn nhân của WannaCry để lấy lại dữ liệu. You may also like |
