Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?

      11

- sau khi được được sở hữu về thiết bị tính, virus Wannacry sẽ đi tìm kiếm kiếm các tệp tin (nhưng thường thì sẽ là các tệp tin dạng văn bản) nằm phí trong ổ cứng và ban đầu mã hóa chúng. Thuở đầu người sử dụng sẽ không còn phát hiện rằng mình hiện giờ đang bị đánh cắp dữ liệu cho đến khi dấn được thông báo rằng vật dụng tính đã bị khóa và những tập tin cũng vậy. Để khôi phục dữ liệu lại thì người tiêu dùng phải trả một khoản phí bằng đồng xu tiền ảo như Bitcoin, Ethereum hoặc Monero,… nhưng chủ yếu sẽ là Bitcoin cùng với trị giá bán là khoản 300 USD cho kẻ gây ra cuộc tiến công này. Không chỉ dừng lại ở đó, chỉ cần sau 3 ngày chúng ta không thanh toán, thì mức chi phí chuộc lại tăng lên gấp hai và dữ liệu của người tiêu dùng sẽ mất hoàn toàn sau 7 ngày. Màn hình máy tính xách tay của người dùng khi bị lan truyền virus wannacry đã hiển thị không thiếu thốn thông tin để thanh toán cùng với kia là thời hạn đếm ngược cho tới lúc dữ liệu bị xóa hoàn toàn và được diễn tả qua 28 ngôn ngữ. 

- lúc một máy tính xách tay của người dùng bị lan truyền Ransomware trong Network, nó sẽ liên tiếp lây lan lịch sự các máy tính khác trong mạng nội bộ và sẽ tiếp tục lập lại quá trình mã hóa đánh tráo dữ liệu cùng tống tiền đòi chi phí chuộc.

Bạn đang xem: Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?


- trong 2 năm vừa mới đây cụm trường đoản cú “Ransomware WannaCry” quá quen thuộc với người tiêu dùng Internet. 

Hãy cùng Top lời giải khám phá về nó qua bài viết này nhé! 

1. WannaCry là gì?

WannaCry là 1 loại mã độc tống tiền (ransomware), với các tên gọi khác nhau như WannaCrypt0r 2.0 giỏi WCry. Phần mềm ô nhiễm và độc hại này mã hóa dữ liệu của sản phẩm tính và phòng cản người dùng truy cập tài liệu trên đó cho tới khi tin tặc nhận được tiền chuộc. Các chuyên viên cho rằng, mã độc này nguy khốn vì, nó cung ứng tin tặc “giữ” dữ liệu của người dùng làm “con tin” nhằm tống chi phí các cá thể hoặc tổ chức/doanh nghiệp. Bài toán làm này được cho là hiệu quả hơn việc đánh cắp hoặc xóa đi tài liệu trên vật dụng tính.

2. Sự nguy hại của wannacry 

- Mã độc Wanna Cry được bổ sung khả năng nhiễm trên các máy vi tính theo liên kết ngang hàng. Ví dụ hơn, ngay khi lây lây truyền vào laptop của nạn nhân, Wanna Cry sẽ tiền hành quá trình mã hoá toàn thể dữ liệu, tiếp theo sau đó mã độc này sẽ triển khai việc quét toàn cỗ máy tính trong cùng mạng nhằm tìm tìm thiết bị có lỗ hổng EternalBlue của dịch vụ thương mại SMB. Lúc này, Wanna Cry sẽ thường xuyên lây lan sang trọng các máy tính có lỗ hổng Eternal. Quá trình lây nhiễm, quét máy tính sẽ thực hiện tiếp tục và ngừng khi không hề máy tính như thế nào trong thuộc mạng tất cả lỗ hổng Eternal.

*

- quá trình xâm nhập, mã hoá dữ liệu và lan truyền của Wanna Cry diễn ra rất nhanh, vì thế bạn hoàn toàn hoàn toàn có thể biết được thiết bị tính của mình đã nhiễm Wanna Cry tốt chưa. Ngay trong khi việc mã hoá tài liệu hoàn tất, một cửa sổ với nền red color hiện lên để thông tin rằng thiết bị tính đã trở nên khoá với mọi dữ liệu đều bị mã hoá, người tiêu dùng sẽ rất cần phải trả một lượng tiền Bitcoin đến add của kẻ tiến công để hoàn toàn có thể lấy lại quyền truy vấn dữ liệu. Tuy theo cường độ quan trọng cũng như quy mô tài liệu mà mức tiền chuộc là ít tốt nhiều.

- Sau 3 ngày liên tục mà kẻ tấn công không nhận ra tiền, mức tiền chuộc để mở khoá dữ liệu sẽ tăng thêm gấp 2. Thậm chí sẽ ảnh hưởng mất sạch nếu như sau 7 ngày tính từ lúc thời điểm chuyển ra thông tin mà tin tặc vẫn chưa nhận ra tiền chuộc. Để tiện hơn cho quy trình trả chi phí chuộc, gần như kẻ tiến công thậm chí còn lập trình Wanna Cry hiển thị thông báo dưới những ngôn ngữ khác nhau tuỳ theo quần thể vực của máy tính bị lây nhiễm. Như vậy, tín đồ dùng rất có thể thấy được độ nguy nan của Wanna Cry và trọn vẹn “muốn khóc” (Wanna Cry) trường hợp như rủi ro máy tính của bản thân bị lây nhiễm.

3. Giải pháp WannaCry lây truyền trên diện rộng

WannaCry tất cả 2 phương thức lây lan chính:

- giải pháp 1: phạt tán qua phương thức thường thì là kèm theo vào các bạn dạng “bẻ khóa” của ứng dụng rồi chia sẻ lên các trang web có khá nhiều người truy cập. Mục tiêu là để người tiêu dùng tải về với kích hoạt hoặc truy cập vào những trang web ô nhiễm để nhiễm mã độc. Về phương diện kỹ thuật, WannaCry phân phát tán qua các mạng lưới vạc tán mã độc cùng bộ khai thác Exploit Kit.

- phương pháp 2: truyền nhiễm qua mạng LAN bằng cách khai thác các lỗ hổng EternalBlue của thương mại dịch vụ SMB mà lại NSA phát triển bí mật, tuy thế sau đó đã bị nhóm tin tặc ShadowBroker ăn cắp và desgin công khai. Phương pháp này đã khiến cho WannaCry nhiễm một cách hối hả trên toàn nắm giới.

Xem thêm: Cách Tùy Chỉnh Sửa Css Trong Wordpress : Html, Php Và Css, Cách Tùy Chỉnh Theme Wordpress Cơ Bản Và Nâng Cao

4. Giải pháp phòng phòng virus WannaCry

- Theo nhận định từ chuyên viên CMC INFOSEC, vào tuần tới, team tin tặc vẫn còn chứng kiến thêm không ít biến thể mới của WannaCry tương tự như các các loại mã độc mới tinh vi hơn. 

- bởi vậy, vấn đề làm nhu yếu trong thời điểm hiện tại là tạm thời disable SMB với liên tục update các phiên bản vá lỗi với hệ quản lý Windows, đặc biệt là với các máy chủ. Sát bên đó, người tiêu dùng vẫn nên đề phòng việc mở các email và file lạ ko rõ mối cung cấp gốc.

- doanh nghiệp lớn và người dùng có thể tải phiên bản vá khẩn của Microsoft, giành cho lỗi vào giao thức SMB, sử dụng cho cả những phiên bạn dạng không còn được hỗ trợ bao hàm Windows XP, Vista, Windows8, Server2003 với 2008.

- bên cạnh đó, cần tiếp tục sao lưu tài liệu và có các phương án backup tài liệu của doanh nghiệp; đề phòng những link lạ, trong đó so với các doanh nghiệp tốt nhất có thể nên có một sản phẩm công nghệ riêng để nhân viên remote khi họ nghi ngờ mail ko an toàn; đối với người dùng cá nhân luôn cài ứng dụng chống virut trên di động và đồ vật tính, đặc biệt là các phần mềm chuyên biệt giành riêng cho mã độc mã hoá dữ liệu.

- tóm lại bạn phải:

+ update ngay những phiên bạn dạng hệ quản lý và điều hành Windows vẫn sử dụng.

+ update ngay những chương trình Anti-vius vẫn sử dụng.

+ cảnh giác khi thừa nhận được e-mail có đi cùng và các đường link lạ, trên các mạng xã hội.

+ Xóa thông tin thẻ trên những website thanh toán/ buôn bán trực tuyến,…

+ ko mở các link bao gồm đuôi HTA hoặc băng thông có kết cấu không rõ ràng, các đường dẫn rút gọn link.

hotlive |

Hi88