Những điều bạn cần biết về WannaCry: Mã độc tống tiền nguy hiểm đang lây lan với tốc độ chóng mặt

Những điều bạn cần biết về WannaCry: Mã độc tống tiền nguy hiểm đang lây lan với tốc độ chóng mặt

Trong những ngày vừa qua, WannaCry trở thành một chủ đề cực kỳ nóng trên Internet. Vậy nó là gì và tại sao bạn phải quan tâm?

WannaCry là gì?

WannaCry là một ransomware (phần mềm tống tiền). Khi người dùng bị nhiễm WannaCry, tất cả dữ liệu người dùng sẽ bị mã hóa, và người dùng sẽ phải bỏ tiền ra để lấy lại dữ liệu của mình.

Mức giá mà người dùng phải trả là 300 USD trong 3 ngày đầu tiên. Sau 3 ngày, con số này được nâng lên gấp đôi là 600 USD.

WannaCry lây lan như thế nào?

Bên cạnh phương thức truyền thống là người dùng chạy các file lạ được đính kèm email hay  bấm vào các đường link nguy hiểm, WannaCry lợi dụng một lỗ hổng của hệ điều hành Windows qua giao tiếp SMB, cho phép lây nhiễm qua mạng LAN mà không cần bất kỳ thao tác nào của người dùng. Chỉ cần một máy trong mạng LAN nhiễm WannaCry, những máy tính còn lại nếu chưa được cài bản vá cũng sẽ bị nhiễm.

WannaCry lây lan qua mạng LAN

Lỗ hổng mà WannaCry lợi dụng thực chất được do NSA (Cơ quan An ninh Quốc gia Mỹ) phát triển dùng để tấn công các máy tính khác, phục vụ cho mục đích tình báo. Nhưng vì một lý do nào đó, lỗ hổng này đã bị lộ ra cho hacker, và được sử dụng cho mục đích xấu ở diện rộng.

Hệ điều hành nào bị ảnh hưởng bởi WannaCry?

Tất cả các phiên bản Windows từ XP, Vista, 7, 8, 8.1 cho đến 10 đều gặp lỗ hổng này. Máy tính chạy hệ điều hành Linux và Mac OS tuy không bị WannaCry lây nhiễm, tuy nhiên hoàn toàn có khả năng mất dữ liệu nếu như chia sẻ ổ đĩa mạng với các máy tính chạy Windows bị lây nhiễm.

Liệu tôi có thể giải mã các file bị WannaCry mã hóa?

Rất, rất khó. WannaCry sử dụng thuật toán RSA 2048-bit để mã hóa tập tin, gần như không thể giải mã bằng các phương pháp dò tìm thông thường. Kể cả khi bạn chấp nhận trả tiền, khả năng hacker này "trở mặt" và không giải mã tập tin của bạn là hoàn toàn có.

Các tập tin có đuôi .WNCRY bị mã hóa

Phòng chống WannaCry như thế nào?

Người dùng cần ngay lập tức tải về và cài đặt bản cập nhật của Microsoft nhằm khắc phục lỗ hổng này, thông qua Windows Update hoặc đường link sau đây:

Trong trường hợp máy tính của bạn đang chia sẻ các tập tin qua mạng LAN hoặc kết nối vào các ổ đĩa mạng, bạn cũng nên ngừng chia sẻ và ngắt kết nối để giảm thiểu nguy cơ mất mát dữ liệu.

Cuối cùng, nếu như bạn không sử dụng giao tiếp SMB, bạn cũng có thể tắt nó đi bằng cách vào Control Panel > Programs and Features > Turn Windows Features on or off > Bỏ chọn "SMB 1.0/CIFS File Sharing Support".

Tắt tính năng SMB của Windows nếu như bạn không dùng đến

 

 

Mời bạn tham gia group Facebook của Sforum.vn cùng nhau trao đổi, thảo luận các thông tin hot về thị trường công nghệ Việt Nam, tham gia ngay tại: Sforum – Sunsee Tech.

Vui lòng nhập bình luận

0 Hỏi đáp