Ransomware Wannacry là gì? Cách ngăn chặn mã độc tấn công

Wannacry – tên một loại mã độc từng gây ra cuộc tấn công mạng chấn động toàn cầu năm 2017 đã từng “làm khổ” thế giới như thế nào? Liệu mối nguy từ mã độc này còn tồn tại. Người dùng phải làm thế nào để bảo vệ dữ liệu trước mã độc này? Cùng tìm hiểu với Bách Khoa Data Recovery.

Wannacry là mã độc gì?

Wannacry là một dạng Ransomware mã hóa dữ liệu của người dùng và yêu cầu trả tiền chuộc để cung cấp chìa khóa giải mã. Khi mã độc này xâm nhập vào máy tính, nó sẽ tiến hành thay đổi định dạng các tệp thành các đuôi lạ và người dùng không có cách nào để truy cập vào đó. 

Khi người dùng muốn truy cập vào dữ liệu bên trong, Wannacry sẽ phát đi cảnh báo dữ liệu đã bị mã hóa và yêu cầu trả phí 300 USD – 600 USD hoặc bằng bitcoin để cung cấp mã mở khóa. Có không ít nạn nhân chấp nhận trả tiền nhưng lại không được cung cấp mã.

Bản đồ cuộc tấn công Wannacry 2017
Bản đồ cuộc tấn công Wannacry 2017

Ngày 12/5/2017, Wannacry ra mắt thế giới với cuộc tấn công quy mô toàn cầu. Nạn nhân là trên 200.000 máy tính tại hơn 100 quốc gia. Riêng năm 2017, cuộc tấn công này đã gây thiệt hại hơn 4 tỷ USD.

Ransomware Wannacry hoạt động thế nào?

Wannacry được biết đến là dạng Ransomware điển hình – đòi tiền từ việc mã hóa dữ liệu. Mã độc này sử dụng công cụ có tên EternalBlue, khai thác lỗ hổng bảo mật trên hệ điều hành Windows để tiến hành xâm nhập và lây lan nhanh chóng. Cụ thể đây là lỗ hổng thuộc giao thức SMB – Server Message Block trên Win 2008 R2 và Win XP.

Nhiều chuyên ra cho rằng lỗ hổng mà Wannacry khai thác đã được công bố bởi NSA – Cơ quan an ninh quốc gia Mỹ và bị đánh cắp bởi nhóm hacker The Shadow Brokers. Tuy nhiên Chính phủ Mỹ và các quốc gia phương Tây thời điểm đó lại quy tội cho Triều Tiên đứng sau.

Wannacry
Các hoạt động tinh vi của Wannacry

Wannacry còn được gọi là sâu mã hóa (cryptoworm) hay sâu đòi tiền chuộc (ransomworm). mã độc này có thể tự lây lan trong hệ thống mà không cần tác động từ người dùng. 

Vào tháng 3/2017, thời điểm 2 tháng trước cuộc tấn công toàn cầu của Wannacry, Microsoft đã tung ra một bản cập nhật hệ thống như đã có những dự đoán trước về tình hình. Tuy vậy không phải người dùng nào cũng sẵn sàng cập nhật. 

Làm gì để bảo vệ máy tính trước Wannacry?

Do Wannacry tập trung khai thác lỗ hổng thuộc SMB nên bạn hãy vô hiệu hóa giao thức này trên máy tính, sau đó nâng cấp lên phiên bản mới nhất. 

Tiếp theo, hãy theo dõi lưu lượng mạng trong hệ thống. Nếu có bất kỳ hành động phát sinh tệp đáng ngờ nào, đặc biệt nếu thuộc tệp Wannacry thì đây có thể là dấu hiệu cho thấy mã độc này đang cố gắng xâm nhập máy tính.

Đặc biệt, hãy luôn cập nhật các bản vá lỗi từ Windows để kịp thời “bịt” các lỗ hổng có thể gặp trước khi Ransomware này kịp lọt qua và phá hỏng dữ liệu của bạn. 

Bước sang năm 2023, những kẻ tin tặc được cho sẽ ra mắt thế hệ Wannacry tiếp theo. Hình thức tấn công có thể được nâng cấp, kết hợp tấn công mạng và ngoài môi trường thực tế. Ví dụ như sử dụng drone gắn công cụ thu thập WPA bẻ khóa mật khẩu Wifi hoặc phân tán USB chứa mã độc xuống đường và chờ đợi kẻ xấu số sử dụng nó.

Cách phòng chống mã độc Ransomware tương tự

Cuộc tấn công mạnh nhất từ Wannacry cho dù đã lùi xa 6 năm nhưng mối đe dọa từ Ransomware này vẫn luôn hiện hữu. Mặc cho các nỗ lực nâng cấp phần mềm từ Microsoft, Quý I/2021 vẫn chứng kiến số vụ tấn công bởi mã độc này tăng 53% so với cùng kỳ năm trước.

Wannacry chiếm quyền dữ liệu
Wannacry chiếm quyền dữ liệu

Phòng ngừa Ransomware Wannacry từ xa luôn là ưu tiên của mọi người dùng. Bách Khoa Data Recovery lưu ý bạn cần thực hiện những điều sau để giữ cho dữ liệu máy tính được an toàn:

  • Không bao giờ nhấp vào đường link lạ, link spam, link mạo danh các trang web nổi tiếng, link có nội dung kích thích,…
  • Không kết nối máy tính với thiết bị lưu trữ đáng ngờ, đặc biệt là USB và thẻ nhớ SD.
  • Luôn cập nhật hệ điều hành và phần mềm lên phiên bản cao nhất nhằm khắc phục mọi lỗ hổng an ninh.
  • Không tải xuống các phần mềm từ nguồn không xác định, không truy cập vào email lạ.
  • Luôn sao lưu dữ liệu một cách thường xuyên
  • Sử dụng các giải pháp bảo mật từ Windows hoặc bên thứ ba có uy tín.

Phục hồi dữ liệu kịp thời khi nhiễm mã độc

Nếu phát hiện máy tính bị nhiễm Ransomware Wannacry hay bất kỳ loại mã độc nào khác, hãy ngay lập tức ngắt kết nối thiết bị với mạng internet và nguồn điện. Bạn cần ghi nhớ tuyệt đối KHÔNG THỎA HIỆP trong mọi trường hợp với tin tặc. Việc bạn làm theo chỉ dẫn của các hacker không những chưa chắc chắn lấy lại dữ liệu mà còn có rủi ro bạn là nạn nhân lý tưởng cho các lần tấn công tiếp theo.

Sau đó, hãy liên hệ ngay tới Bách Khoa Data Recovery – một trong những trung tâm cấp cứu dữ liệu máy tính uy tín tại Việt Nam. Chúng tôi là đơn vị hoạt động trên 15 năm trong lĩnh vực khôi phục và bảo mật dữ liệu. Các chuyên gia tại trung tâm sẽ trực tiếp chẩn đoán tình trạng máy tính và đưa cho bạn những giải pháp khắc phục tốt nhất. 

Quá trình cứu dữ liệu bị mã hóa do mã độc sẽ giúp bạn lấy lại tối đa lượng dữ liệu bị mất, đồng thời bảo vệ máy tính của bạn trước các rủi ro khác trong tương lai. Liên hệ với chúng tôi qua số hotline 1900636196 để được hỗ trợ kịp thời.

Không chỉ Ransomware Wannacry, rất nhiều mã độc và các hình thức lừa đảo khác đã và đang tấn công vào các thiết bị vi tính tại Việt Nam. Thống kê năm 2022 cho biết nước ta chứng kiến gần 13.000 vụ lừa đảo trực tuyến với hình thức ngày một tinh vi. Việc trang bị các kiến thức để nhận diện và phòng ngừa những mối nguy ngày là điều cấp thiết với người dùng. 

1900636196