Mã độc WannaCry khai thác được lỗ hổng mới nhất của hệ điều hành Windows và hiểu rằng đánh cắp dữ liệu người dùng không quan trọng bằng việc lấy nó làm "con tin".
BBC đưa tin cho biết, chỉ sau 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới.
Đây được coi là mã độc nguy hiểm nhất thế hiện nay khi nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước Anh, Mỹ, Nga...bị mất dữ liệu gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mạng, an ninh của người dân.
WannaCry là gì?
 |
Một máy tính bị nhiễm mã độc ở Trung Quốc. Ảnh: BBC |
Đây được xem là một biến thể của mã độc tống tiền (ransomware). Phần mềm này còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. Người dùng thường quen với khái niệm malware nhưng đây chỉ là tên gọi chung cho các phần mềm có hại cho máy tính.
Ransomware, cụ thể hơn, chỉ đến các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người dùng truy cập dữ liệu trên đó cho đến khi trả tiền chuộc.
Theo ông John Villasenor, giáo sư tại Đại học California, Los Angeles (Mỹ), ransomware rất nguy hiểm bởi chúng "hiểu" rằng dữ liệu của người dùng luôn quan trọng nhất với chính người đó. Việc giữ dữ liệu làm "con tin" sẽ có hiệu quả hơn là chỉ đánh cắp hoặc xóa đi.
Lý do khiến máy tính bị lây nhiễm
Trong hầu hết những trường hợp, phần mềm lây nhiễm thông tin qua những liên kết hoặc tập tin đính kèm trong tin nhắn hoặc email lừa đảo.
Phần mền thường ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung hấp dẫn, tải ứng dụng lậu hoặc tệp đính kèm trong email.
Chỉ khi người dùng nhấp vào những địa chỉ này, máy tính sẽ bị nhiễm và phần mềm có thể tự động cài đặt.
Chuyên gia nghiên cứu trí tuệ cao cấp của Malwarebytes, ông Segura cho biết người dùng không bao giờ được click vào các liên kết trong email lạ. Mặc dù cách thừa lừa nạn nhân mở một đường dẫn để chạy một đoạn mã độc không mới nhưng lại khá nhiều người mắc phải.
WannaCry hoạt động như thế nào?
WannaCry là một loại mã độc dùng để tống tiền. Khi nó nhiễm vào máy tính, nó sẽ tìm thấy tất cả những tập tin trong ổ cứng và mã hóa chúng và để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền.
Nó sử dụng một chìa mã khóa riêng để mã hóa những dữ liệu mà chỉ những kẻ tấn công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.
Khi chiếm được một máy tính, kẻ tấn công thường tìm mọi cách để người dùng có thể tiếp cận được yêu cầu của chúng.
WannaCry có thể thay thế hình nền, tự mở cửa sổ hướng dẫn cụ thể cách thức trả tiền để khôi phục những tập tin. Thậm chí hướng dẫn này còn được dịch đầy đủ sang ngôn ngữ của hầu hết các nước trên thế giới.
Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan pháp luật nắm bắt.
Tại sao WannaCry lại nguy hiểm hơn các ransomware khác
WannaCry cùng các biến thể khác của nó khai thác một lỗ hổng trên hệ điều hành
Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.
Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2 năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này.
Trong đó, đáng kể là các nước đang phát triển sử dụng hệ điều hành, ứng dụng "lậu". Các công ty, tổ chức hạn chế kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất.
Cách hạn chế thiệt hại
Theo các chuyên gia bảo mật, việc đầu tiên cần làm hiện nay là mọi người cần hết sức thận trọng với mọi thông tin được gửi đến.
Tuy nhiên, giáo sư John Villasenor của Đại học California, Los Angeles (Mỹ) lại khẳng định "không có giải pháp nào hoàn hảo" để chống cuộc tấn công này.
Người dùng nên thường xuyên sao lưu giữ liệu để có thể lấy lại bất kể khi nào cần. Tính năng sao lưu có thể sẽ giúp chủ sở hữu không phải trả số tiền lớn để chuộc.
Do cuộc tấn công đều khai thác vào lỗ hổng của Windows nhưng đã được Microsoft phát hành bản vá.
Người dùng nên cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai thác. Việc không mở các email lạ, giả mảo cũng là điều cần phải làm triệt để trong thời gian này.
Hồng Hạnh (tổng hợp)
Đăng nhận xét