Wanna Cry là gì mà có khả năng khiến an ninh mạng thế giới chao đảo đến vậy?

Tại sao Wanna Cry lại có thể khiến an ninh mạng toàn thế giới chao đảo?

Những ngày qua, giới an ninh mạng cũng như truyền thông trên toàn cầu chao đảo bởi sự xuất hiện của Wanna Cry. Vậy Wanna Cry là gì, trong bài viết này dịch vụ cáp quang Viettel sẽ giúp bạn tìm hiểu cụ thể để thấy được sự nguy hiểm khôn lường.

Khi virus Wanna Cry mới xuất hiện, chẳng mấy ai quan tâm đến nó là gì. Tuy nhiên, đến lúc hàng nghìn máy tính trên khắp thế giới bị nhiễm loại mã độc này, mọi người mới ngỡ ngàng để tìm cách bảo vệ mình trước nguy cơ mất toàn bộ dữ liệu trong máy tính.

Tại sao Wanna Cry lại có thể khiến an ninh mạng toàn thế giới chao đảo?

Wanna Cry là gì?

Wanna Cry là một hình thức tấn công mạng có liên quan đến việc các hacker chiếm đoạt quyền kiểm soát máy tính và khiến cho người dùng không thể thực hiện truy cập cho đến khi trả tiền chuộc. Đây được goi là mộ loại mã độc tống tiền.

Các hacker sẽ tiến hành truy cập máy tính dễ dàng trong trường hợp nạn nhân tải nhầm một file tài liệu hay phần mềm nào đó bị nhiễm mã độc trên tổng đài cáp quang Viettel. Sau khi thâm nhập, mã độc sẽ bắt đầu quá trình mã hóa riêng từng tệp tin trong máy tính của nạn nhân.

Cách thức hoạt động của Wanna Cry

Wanna Cry có cách thức hoạt động và các biến thể của mã độc tống tiền khá đơn giản. Mã độc Wanna Cry khai thác lỗ hổng trên hệ điều hành Windows do Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ và nó sẽ sử dụng chính những công cụ từ NSA để tiến hành lây lan mã độc.

Wanna Cry sẽ quét toàn bộ máy tính trong cùng hệ thống mạng để tìm kiếm thiết bị có chứa lỗ hổng EternalBlue thuộc dịch vụ SMB (trên Windows). Từ đó, mã độc này có thể lây lan vào những máy có lỗ hổng mà người dùng cáp quang Viettel giá rẻ không cần phải trực tiếp thao tác với file đính kèm hoặc các đường link độc hại.

Tại sao Wanna Cry lại có thể khiến an ninh mạng toàn thế giới chao đảo?

Người dùng không thể biết máy tính của mình đã bị nhiễm mã độc Wanna Cry cho đến khi nó tự động gửi một thông báo đến nạn nhân cho biết thiết bị đã bị khóa và tất cả các tập tin đều đã bị mã hóa. Để lấy lại được quyền truy cập và khôi phục dữ liệu, hacker buộc người dùng buộc phải trả cho chúng ít nhất 300 USD (tương đương 6,6 triệu đồng) thông qua tiền ảo Bitcoin.

Sau 3 ngày mà nạn nhân chưa đưa tiền chuộc, hacker sẽ tăng thêm mức giá lên gấp 2 lần và quá hạn đến 7 ngày không thanh toán thì toàn bộ dữ liệu trong máy tính nhiễm mã độc Wanna Cry sẽ hoàn toàn biến mất.

Theo kết quả phân tích của 3 tài khoản Bitcoin liên quan đến vụ tấn công Wanna Cry hé lộ, các nạn nhân đã phải trả cho hacker số tiền chuộc tương đương ít nhất là 28.500 USD mới có thể đòi lại được dữ liệu trên mạng cáp quang Viettel.