Tổng hợp về WannaCry cho người không biết gì

Tin Công Nghệ
WannaCry là virus (gọi vậy cho dễ hiểu và thân quen) mà khi nhiễm sẽ mã hóa toàn bộ các file dữ liệu trên máy và tống tiền nên nó được gọi là Ransomware.

WannaCry là virus (gọi vậy cho dễ hiểu và thân quen) mà khi nhiễm sẽ mã hóa toàn bộ các file dữ liệu trên máy và tống tiền nên nó được gọi là Ransomware (mã độc tống tiền). Tên khoa học của nó là WannaCrypt :v ( okie chỉ dân security xài tên này cho dễ gọi, cái WannaCry là tên thằng tác giả malware đặt trong code ). Thằng tác giả biết chơi chữ lắm, dính con này là chỉ có muốn khóc thôi :v

Cách lây lan:
1. Thằng cờ hó tác giả con virus này vẫn đang phát tán nó qua phương thức thông thường là nhúng vô các bản crack, nhúng vô các trang web có nhiều người truy cập (trang sếch, trang warez …). Lỡ tay tải về hoặc truy cập các trang linh cmn tinh thì dính.
(Về kỹ thuật thì nó vẫn đang phát tán malware qua các mạng lưới phát tán malware và các exploitkit.)

2. Con WannaCry lây lan mạnh vì nó không chỉ phát tán theo cách truyền thống như trên mà nó còn lây lan qua mạng LAN do tận dụng các công cụ khai thác lỗi SMB mà NSA (Cơ quan an ninh quốc gia Hoa Kỳ) phát triển bí mật, nhưng xui bị nhóm ShadowBroker đánh cắp và tung ra public từ cả tháng trước. Lúc bọn Shadow Broker tung ra các công cụ này thì đám chuyên gia bảo mật đã kháo nhau là thế méo nào cũng sẽ có cảnh khai thác hàng loạt như con Wanna Cry đang làm.

Nói dễ hiểu là nếu một máy trong mạng LAN bị nhiễm WannaCry thì toàn bộ các máy trong mạng LAN cũng có thể ăn shit chung nếu như không được vá lỗi trước đó. Ví dụ: con bé đồng nghiệp xinh vãi lái mà éo biết mie gì xách laptop Windows ra cafe ngồi tải cái mie gì đó để dính, xong mang máy về công ty kêu IT sửa, IT ngu ngơ cắm máy vô mạng mở lên. Bùm xong mie công ty 🙂

Vì cách lây lan như trên mà việc thực hiện các bước an toàn như tắt SMBv1 và cập nhật cho Windows bản vá lỗi mới nhất KHÔNG HOÀN TOÀN AN TOÀN . Nó chỉ ngăn việc con virus này nhảy từ máy khác cùng mạng LAN qua máy bạn. Không ngăn việc bạn xui xẻo tải trúng nó từ internet.

Con này chỉ lây lan trên Windows và mạng máy tính Windows, hiện không có phiên bản biến thể nào hoạt động trên Mac và Linux :v nói thế cho đỡ đồn linh cmn tinh.

Cơ chế hoạt động của WannaCry

Đúng như tên gọi của nó, WannaCry là một mã độc dùng để tống tiền. Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy tất cả các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền.

Nó sử dụng một chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tấn công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.

Khi chiếm được một máy tính, kẻ tấn công thường tìm mọi cách để người dùng tiếp cận được yêu cầu của chúng. WannaCry sẽ thay thế hình nền, tự mở cửa sổ hướng dẫn cụ thể cách thức trả tiền để khôi phục các tập tin. Thậm chí, hướng dẫn này còn được dịch đầy đủ sang ngôn ngữ của hầu hết các nước. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan pháp luật nắm bắt.

Mã độc WannaCry làm đồn cảnh sát Trung Quốc bị tê liệt
Mã độc WannaCry làm đồn cảnh sát Trung Quốc bị tê liệt

Cách phòng chống:
1. Update bản vá lỗi mới nhất cho Windows. Mấy thằng ngu chỉ người ta tắt Windows Update thì giờ im mie mồm đi. Xài Windows éo update như kiểu ngủ trên đống mìn khi nào nổ éo biết.




2. Disable tính năng SMB bằng cách vô Start, search Windows Features, xong bỏ dấu check chỗ SMB … đi là được.

3. Cập nhật các Antivirus. Hiện Windows Defender, McAfee, Symantec, ESET, Bitdefender … tức mẫy AV nổi tiếng đều đã update WannaCry rồi. Sau khi cập nhật AV thì nhớ bật tính năng bảo vệ Realtime Protection (hoặc tên giống vậy). Để ngăn việc máy tính bị nhiễm.

4. BACKUP DỮ LIỆU QUAN TRỌNG LÀ CÁCH DUY NHẤT CHỐNG RANSOMWARE.
Nhớ backup thường xuyên. Cá nhân thì mua 1 ổ cứng di động (giờ giá rẻ bèo, 1TB có 1 triệu rưởi chứ mấy), copy dữ liệu quan trọng ra 1 bản bỏ vô ổ cứng rồi cất đi. Không cắm thường xuyên vô máy, cần mới cắm vô backup hoặc lấy dữ liệu ra.

5. Nên dùng các dịch vụ Cloud Drive như Google Drive, OneDrive, DropBox để thường xuyên sync (đồng bộ) dữ liệu lên Mây (Cloud). Giá của các dịch vụ này rẻ, Google Drive free 15GB, và bán 100 GB có 45 ngàn VND 1 tháng, hoặc 250 ngàn cho 1000 GB (1TB). Hoặc mua mie Google Enterprise giá có 15$/tháng nhưng Unlimited :v
Tại sao nên xài dịch vụ Cloud Drive ?
Lỡ dính ransomware thì nó vẫn mã hóa file trên máy và mấy cái tool sync của mấy dịch vụ này vẫn sync bản dữ liệu bị mã hóa lên máy chủ, NHƯNG bọn Cloud này có hỗ trợ tính năng File Versions. Tức là 1 file bạn backup trên Cloud thì mấy dịch vụ này nó sẽ lưu cho bản 30 bản khác nhau của 30 ngày gần nhất của cái file. Tức là bạn có thể tải về bất kỳ phiên bản cũ nào của cái file đã bị ransomware nó ăn 🙂

Cách xử lý khi bị nhiễm Ransomware WannaCry:

1. Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác

2. Trả tiền cho thằng tác giả WannaCry để nó đưa mật mã giải mã file là quyết định của bạn. Hiện chưa có báo cáo nào về việc chúng nó có đưa mã giải mã hay không 🙁 Hiện chỉ mới có 160 giao dịch trị giá khoảng 300.000$ được gửi tới cái địa chỉ BitCoin mà thằng tác giả nó cung cấp. Nó đòi 2 BitCoin tức tương đương 80 triệu VND đồng đó 🙁 éo rẻ đâu.

3. Hiện có thông tin là con WannaCry có lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Nên nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ được cung cấp. Con này nó ảnh hướng quá nên giới chuyên gia sẽ để tâm và công sức làm tool giải mã.

4. Còn không có gì để mất thì format toàn bộ ổ cứng và cài lại win :v thì sẽ sạch, nhớ là chỉ FORTMAT TOÀN BỘ Ổ CỨNG thì mới sạch chứ chỉ format ổ C rồi cài lại thì méo sạch đâu 🙂

Đó đơn giản dễ hiểu vậy thôi. BACKUP NGAY ĐI TRƯỚC KHI BỊ DÍNH RANSOMWARE !!!

Nhớ bấm SHARE bài này đi để mọi người đỡ đồn đoán rồi lo lắng linh tinh.




Update 1: có tin đồn là WannaCry đã ra tới phiên bản 4.0 . Dm thằng tác giả con này moá nó update nhanh như choá.
https://www.bleepingcomputer.com/…/with-the-success-of-wan…/

P/s:
Mấy bạn thích kỹ thuật thì có thể đọc bài này, phân tích kỹ thuật chuyên sâu về con WannaCry https://www.endgame.com/…/wcrywanacry-ransomware-technical-…

Vụ này ngay từ hôm đầu nó lây lan thì trong group HVA Online đã bàn về con này chuyên sâu về mặt kỹ thuật rồi.

Ransomware là vấn nạn 3 năm nay rồi, giờ mới có con nó lan nhanh quá nên chúng dân mới để ý chứ trước giờ nạn nhân của ransomware nhiều không kể xiết rồi. Hàng tỉ tỉ đô mất đi vì bọn ransomware này rồi 🙁

Tổng hợp

Bình luận bằng Facebook

Bạn có thể quan tâm

Cách kiểm tra iPhone Lock thuộc nhà mạng nào. Gồm iPhone Lock Nhật và iPhone Lock Mỹ. Cách kiểm tra iPhone thuộc thị trường nào và nước nào chính xác nhất

Cách kiểm tra iPhone Lock thuộc nhà mạng nào chính xác nhất

Hiện nay nếu muốn sử dụng iPhone Lock tại Việt Nam, thì người dùng cần phải sử dụng một

Read More...
Cách mở khóa iPhone khi quên mật khẩu, đây là mẹo iPhone để phá khóa iPhone khi bạn quên passcode. Và là 3 cách khôi phục mật khẩu iPhone tại Cudanmang.net

Cách mở khóa iPhone khi quên mật khẩu, thật đơn giản !

Cách mở khóa iPhone khi quên mật khẩu được Cư Dân Mạng giới thiệu tới các bạn. Đây là

Read More...
Những tĩnh năng trên iOS 11 cực hay. iOS 11 vừa được ra mắt vài ngày trước và mục Công Nghệ Cư Dân Mạng giới thiệu đến các bạn 15 tĩnh năng hay trên iOS 11.

Những tĩnh năng trên iOS 11 cực hay sẽ khiến bạn phát cuồng

iOS 11 vừa ra mắt được vài ngày và bạn có thể cập nhật iOS 11. Nhưng chắc chắn

Read More...
Cách nâng cấp lên iOS 11 và trải nghiệm tĩnh năng mới của iOS 11. Đây là cách cài đặt iOS 11 mới. Hãy cập nhật iOS 11 ngay qua các bước nâng iOS 11 đơn giản

Cách nâng cấp lên iOS 11 để trải nghiệm những tĩnh năng mới ngay bây giờ

Vừa qua tại sự kiện WWDC 2017, Apple đã cho ra mắt hệ điều hành iOS 11 với những cải tiến

Read More...
Cách tạo ảnh bìa và ảnh đại diện Facebook trùng khớp đơn giản. Đây là cách tạo ảnh đại diện và ảnh bìa Facebook bằng Timeline Cover Banner tại Cư Dân Mạng

Cách tạo ảnh bìa và ảnh đại diện Facebook trùng khớp trong nốt nhạc

Hiện nay trong thời buổi công nghệ bùng nổ. Đặc biệt là Facebook, ai cũng có một trang Facebook

Read More...
Cách tăng tốc iPhone và làm nhanh iPhone "bốc như mới" sau thời gian sử dụng. Đây là nhưng cách làm mới iPhone chạy nhanh hơn bằng mẹo i phone hay nhất

Tăng tốc, làm iPhone chạy nhanh “Bốc như mới” sau thời gian sử dụng

Sau một thời gian dài sử dụng thì các smartphone sẽ xuất hiện tình trạng chậm chạp và ì

Read More...

Mobile Sliding Menu