WannaCry là gì?

WannaCry là gì?

Trong những ngày gần đây, WannaCry là cái tên được nhắc đến rất nhiều trên hệ thống internet toàn thế giới về mức độ nguy hiểm đe dọa hàng nghìn ngân hàng trên thế giới.

Đã 4 ngày trôi qua kể từ khi virus tống tiền WannaCry được phát hiện (12/5) và tấn công làm ảnh hưởng đến hơn 10.000 tổ chức, 200.000 cá nhân và 150 quốc gia khác nhau. Vậy WannaCry là gì? Và tại sao chúng lại có sức phá hoại kinh khủng như vậy!

WannaCry là gì?
WannaCry là một loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng hoặc hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tâp tin theo những định dạng mục tiêu như văn bản, hình ảnh… Các nhà nghiên cứu đã phát hiện ra hai biến thể mới của virus này.

Thông báo đòi tiền nhận được khi bị nhiễm độc virus WannaCry. (Ảnh: Internet)

Virus này là phần mềm khai thác lỗ hổng bảo mật trong Windows XP, một khi lây nhiễm sang máy tính, nó sẽ mã hóa các tập tin và lây lan sang các máy tính khác. Các nạn nhân sẽ nhận được yêu cầu thanh toán 300 đô la qua hệ thống Bitcoin để lấy lại quyền truy cập.

Virus WannaCry đã gây thiệt hại ra sao?

Hầu hết các quốc gia trên thế giới đều đã bị nhiễm mã độc nguy hiểm này như Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha… và ở Việt Nam các chuyên gia cũng đã ghi nhận mã độc đã xuất hiện ở Hà Nội và TP Hồ Chí Minh và có thể lan rộng ra toàn quốc.

Chỉ trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Hãng xe Pháp Renault ngừng sản xuất tại nhà máy Sandouville của mình và tạm thời đình chỉ một số hoạt động công nghiệp tại một số chi nhánh khi bị tấn công bởi virus WannaCry.

Cuộc tấn công này cũng ảnh hưởng đến máy tính của các bệnh viện tại Anh, các dịch vụ tiện ích ở Tây Ban Nha và Bộ nội vụ ở Nga. Nhiều bệnh viện không thể truy cập hồ sơ bệnh án do ảnh hưởng của virus WannaCry. Họ đã phải hủy bỏ tất cả các ca bệnh không khẩn cấp, các hoạt động tại nhiều bệnh viện đã bị ảnh hưởng nặng nề. Hiện tại chưa có số liệu thống kê về những tổn hại mà các bệnh viện này phải chi trả, tuy nhiên thiệt hại chắc chắn đã vượt quá con số 300 đô la.

Ngăn chặn virus WannaCry thế nào?

Khi mới phát hiện ra virus WannaCry, một chuyên gia IT 22 tuổi tên Marcus Hutchins đã tìm cách ngăn chặn phần mềm gián điệp tống tiền (ransomware) nguy hiểm này đồng thời phối hợp với chính phủ Anh Quốc để tìm cách ngăn chặn con virus thứ hai.

Chuyên gia IT 22 tuổi tên Marcus Hutchins đã tìm cách ngăn chặn phần mềm gián điệp tống tiền (ransomware). (Ảnh: Internet)

Ngay sau khi phát hiện virus nguy hại này thì Microsoft đã phát hành một phiên bản để khắc phục lỗ hổng ở Windows XP nhằm ngăn chặn cuộc tấn công. Cụ thể Microsoft đã phát hành các bản cập nhật cho hệ điều hành Windows XP, Windows 8 và Windows Server 2003.

Thêm vào đó bạn cần thường xuyên sao lưu dữ liệu và có các phương án lưu giữ phòngữ liệu của doanh nghiệp. Đề phòng các link lạ, không trả lời hay cảnh giác với các mail không an toàn.

Tuệ Linh – Báo Mới

Hacker tấn công dữ liệu kế toán của Cảng Sài Gòn và yêu cầu công ty trả bằng Bitcoins

Hacker tấn công dữ liệu kế toán của Cảng Sài Gòn và yêu cầu công ty trả bằng Bitcoins

Theo thông báo được gửi từ Công ty Cổ phần Cảng Sài Gòn (SGP), sáng 24/1/2018 hệ thống phần mềm kế toán (hệ thống PL-FS) của công ty bị nhiễm mã độc Wannacry và bị mã hóa toàn bộ số liệu, dẫn đến không thể truy xuất được dữ liệu. Hiện Cảng Sài Gòn đang khắc phục sự cố, đồng thời liên hệ với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam để được hướng dẫn xử lý sự cố. Cảng Sài Gòn cũng trình bày do sự cố trên nên công tác lập báo cáo tài chính (BCTC) quý 4 và cả năm 2017 bị ảnh hưởng vì vậy công ty không thể hoàn thành và công bố thông tin về các BCTC quý 4 và cả năm 2017 theo đúng thời hạn quy định.

Hình ảnh hệ thống thông tin của Cảng Sài Gòn bị mã độc WannaCry tấn công khiến đơn vị không thể hoàn thành báo cáo tài chính đúng hạn.

Theo hình ảnh thì hacker tấn công dữ liệu của Cảng Sài Gòn và yêu cầu công ty chuộc dữ liệu bằng Bitcoin, thậm chí thông báo này còn hướng dẫn cho công ty phương thức để có thể mua được bitcoin.

Trước đó, giai đoạn giữa năm 2017, mạng thông tin toàn cầu bùng nổ mã độc mang tên WannaCry, đây là loại virus mã hóa giữ liệu để tống tiền, với phạm vi lây lan chưa từng có trong lịch sử. Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nhiều nhất.

Tìm hiểu WannaCry là gì?