Hotline: 0399 01 3883
Diệp lâm chi

Giải mã wannacry là tên một loại mã độc nào?

Wannacry là tên một loại mã độc nào?có nguy hiểm không? Cùng nghe nhé.

1. Giải mã wannacry là tên một loại mã độc nào?

Wannacry là tên một loại mã độc nào thì theo Wikipedia thì đó là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows.

Vào tháng 5/2017, một cuộc tấn công không gian mạng mạng trên quy mô khủng đã diễn ra, gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia chỉ trong vòng 3 ngày và yêu cầu thanh toán tiền chuộc từ 300 tới 600 Euro bằng bitcoin với 20 ngôn ngữ.

wannacry

Nga là nước chịu ảnh hưởng nhiều nhất bởi cuộc tấn công mã độc này, sau đó là Ukaraina, Ấn Độ và Đài Loan. Việt Nam cũng là một trong những nước bị tấn công nhiều nhất.

Wannacry trở nên nổi tiếng trên toàn thế giới với tốc độ lây lan nhanh, nguy hiểm và có khả năng xâm nhập mạnh mẽ vào nhiều loại máy tính thông qua lỗ hổng bảo mật.

Một số chuyên gia công nghệ hàng đầu thế giới nhận định, Wannacry là một loại virus Ransomware điển hình với mục đích chính là mã hoá dữ liệu người dùng. 

Cả hai loại virus đều chiếm quyền kiểm soát máy tính của người dùng thông qua lỗ hổng bảo mật hoặc các phần mềm lậu để thực hiện quá trình mã hoá toàn bộ dữ liệu có trên máy tính và đưa ra thông báo cho người dùng để đòi tiền chuộc.

Ransomware sẽ gửi đến người dùng những tập tin không có nguồn gốc, khi người dùng mở những tập tin này thì ngay lập tức Ransomware sẽ chiếm quyền kiểm soát và mã hoá toàn bộ dữ liệu trong máy tính của người dùng.

Tuy nhiên, Wannacry nguy hiểm hơn các loại Ransomware khác ở chỗ mã độc tống tiền này sử dụng công cụ bị rò rỉ của Cơ quan An ninh Quốc gia Mỹ (NSA), để tấn công hệ điều hành Windows thông qua lỗ hổng EternalBlue mà NSA khai thác được.

2. Wannacry nguy hiểm như thế nào?

Wannacry là tên một loại mã độc nào chúng ta đã có câu trả lời thì hãy nghe xem sự nguy hiểm của nó đối với người dùng ra sao nhé

Thông thường các mã độc khác chỉ xâm nhập được một máy tính của người dùng thì với Wannacry lại được bổ sung khả năng lây nhiễm trên máy tính theo hình thức ngang hàng.

wannacry

Nghĩa là, khi lây nhiễm vào máy tính của bạn, Wannacry sẽ mã hóa dữ liệu rồi sau đó thực hiện quét toàn bộ máy tính trong cùng mạng để tìm kiếm thiết bị có lỗ hổng EternalBlue của dịch vụ SMB.

Wannacry sẽ tiếp tục lây nhiễm đến những máy tính có lỗ hổng EternalBlue và chỉ dừng lại khi không còn máy tính nào trong cùng mạng có lỗ hổng EternalBlue.

Quá trình Wannacry xâm nhập vào máy tính diễn ra chỉ trong nháy mắt nên khi bị tấn công, ngay lập tức sẽ hiện lên cửa sổ màu đỏ để thông báo máy tính đã bị khoá và mã hoá. 

Tuỳ theo quy mô của dữ liệu mà kẻ tấn công sẽ đòi mức độ tiền chuộc ít hay nhiều và tăng dần lên theo thời gian hoặc mất hẳn nếu sau 7 ngày bạn không chịu đưa tiền chuộc.

3. Một số giải pháp đề phòng sự xâm nhập của wannacry

Nếu đã biết Wannacry là tên một loại mã độc nào thì nó cũng khiến cho tất cả chúng ta dè chừng bởi sự nguy hiểm của nó. Vậy nên ngoài giải pháp tìm đến các công ty bảo mật thì chúng ta cũng nên cẩn trọng với loại virus này bằng những cách như sau:

cai-dat-antivirus-version

  • Liên tục cập nhật phiên bản diệt virus mới nhất cho máy tính của bạn

  • Cập nhật hệ điều hành bạn đang sử dụng

  • Không mở các email chưa rõ nguồn gốc

  • Không mở các tập tin từ người lạ trên mạng xã hội

  • Thường xuyên lưu trữ dữ liệu trên máy tính sang USB để tránh dữ liệu bị mã hoá toàn bộ

Trên đây là lời giải đáp cho câu hỏi Wannacry là tên một loại mã độc nào mà Numo bật mí đến bạn đọc. Mong rằng với những kiến thức bổ ích này của chúng tôi đã giúp bạn hiểu được phần nào sự nguy hiểm của loại virus này và có những biện pháp phòng chống cho máy tính của mình nhé.

Các tin khác

Đăng ký email để nhận được thông tin mới nhất từ chúng tôi
Hotline: 0399 01 3883
Đăng ký tư vấn