Một trong những cuộc tấn công mạng lớn nhất từng diễn ra trên Internet, tấn công PC ở các quốc gia và doanh nghiệp trên thế giới.

Bạn đã nghe câu “Đường đến địa ngục được lát bằng những mục đích tốt,” phải không?

Chà, lỗ hổng, được phát hiện lần đầu bởi NSA và sau đó được tung ra bởi tin tặc trên Internet, hiện đang được khai thác trong một trong những cuộc tấn công mạng nhiều nhất từ ​​trước đến nay trên thế giới.

Nó được gọi là WannaCry, và nó đã đưa các hệ thống máy tính từ Nga, Trung Quốc đến Anh và Mỹ, chặn mọi người lấy dữ liệu của họ và yêu cầu họ trả tiền chuộc hoặc mất mọi thứ. Đến nay, hơn 200.000 máy tính đã bị ảnh hưởng tại 150 quốc gia, bao gồm bệnh viện, ngân hàng, công ty viễn thông và kho hàng.

Đây là mọi thứ bạn có thể biết về WannaCry.

WannaCry là gì?

Đây là tên cho một cuộc tấn công thường xuyên của hacker được gọi là ransomware, giữ máy tính của bạn làm con tin cho đến khi bạn trả tiền chuộc.

THÊM VỀ WANNACRY
WannaCry Ransomware: Mọi thứ bạn cần biết
Làm thế nào để bảo vệ chống lại WannaCry Ransomware
Cuộc tấn công ransomware khủng khiếp chưa từng có “cuộc gọi đánh thức”
Ransomware: Hướng dẫn điều hành về một trong những mối đe dọa lớn nhất trên Internet (DNet)
Cách thức hoạt động của nó, một khi nó lây nhiễm vào máy tính, nó sẽ mã hóa – hoặc về cơ bản, tất cả dữ liệu. Sau đó, chương trình sẽ bật lên một màn hình, yêu cầu bạn trả tiền để có quyền truy cập lại. Thông thường, giá sẽ tăng theo thời gian cho đến khi kết thúc quá trình đếm ngược, khi các tệp bị hủy.

Lần đầu tiên chúng tôi nghe nói về WannaCry vào tuần trước từ Dịch vụ Y tế Vương quốc Anh, hóa ra là một trong những hệ thống máy tính lớn đầu tiên bị tấn công bởi một cuộc tấn công. Nó còn được gọi là WannaCrypt.

Bạn có thể theo dõi những ai bị ảnh hưởng bằng cách xem bản đồ theo dõi trực tiếp này do MalwareTech tạo ra.

Tại sao tin tặc làm điều này?

Vì lý do tương tự mà bạn nhận được các cuộc gọi tiếp thị qua điện thoại và email không được yêu cầu: Nó hiệu quả.

Công ty bảo mật Symantec nói rằng các cuộc tấn công ransomware chỉ tăng hơn 1/3 lên hơn 483.800 sự cố trong năm 2016. Và đây chỉ là những thứ mà họ đã theo dõi.

Làm thế nào để bảo vệ chiếc xe của bạn?

Nếu bạn đang sử dụng PC Windows, hãy đảm bảo rằng tất cả phần mềm của bạn đều được cập nhật. Ngoài ra, như mọi khi, đừng mở các email đáng ngờ, nhấp vào các liên kết mà bạn không biết hoặc mở bất kỳ tệp nào mà bạn không ngờ tới.

Nếu máy tính của tôi bị nhiễm virus thì sao?
Cho đến nay, dường như không có cách nào được chứng minh để sửa lỗi WannaCry. Các nhà nghiên cứu an ninh mạng tuyên bố họ có một phương pháp để ngăn chặn nó, nhưng chúng tôi tại CNET đã không thể kiểm tra nó.

Ngay sau khi WannaCry bắt đầu lây lan, một nhà nghiên cứu bảo mật đã vô tình phát hiện ra một công tắc tiêu diệt dường như ngăn chặn WannaCry theo dõi hoạt động của nó. Tuy nhiên, các tin tặc đã sửa lỗi và lần này dường như không có cách nào để ngăn chặn nó. Nó còn có tên mới là Uiwix, theo các nhà nghiên cứu tại Heimdal Security.

Trong một bước ngoặt khác, nếu tiền chuộc không được trả trong vòng 72 giờ, giá có thể tăng gấp đôi. Và sau một vài ngày, các tệp sẽ bị khóa vĩnh viễn.

Tuyệt vời, vậy tôi phải trả những gì cho những con quái vật này để lấy lại máy tính của mình?
Mặc dù không có cách khắc phục rõ ràng cho WannaCry, các chuyên gia thực sự khuyên bạn không nên trả tiền để lấy lại dữ liệu của mình.

Mặc dù FBI có thể muốn đưa ra số tiền chuộc 300 đô la để giải quyết vấn đề này, nhưng Bộ Tư pháp và nhiều công ty công nghệ khuyên bạn không nên làm như vậy. Một lý do là bạn chủ yếu đưa tiền cho bọn tội phạm, những kẻ có thể đòi nhiều tiền hơn hoặc có khả năng nhắm mục tiêu lại bạn trong tương lai, vì bạn đã chỉ ra rằng bạn sẵn sàng trả tiền cho chúng trước.

Số bitcoin này mà tin tặc muốn chúng ta thanh toán là gì?
Tin tặc thường yêu cầu thanh toán thông qua Bitcoin, một loại tiền kỹ thuật số không thể theo dõi thường được sử dụng trong các phần tối của Internet. Mặc dù khó theo dõi, số tiền đã được gửi cho tội phạm là thông tin công khai.

Vậy nếu tôi không trả thì tôi có thể làm gì nếu tôi bị lây nhiễm?
Nhiều chuyên gia cho biết xóa máy tính của bạn và khôi phục từ các bản sao lưu là cách tốt nhất để thực hiện. Nếu bạn không thường xuyên sao lưu dữ liệu của mình, tôi rất tiếc vì bạn đang giao tiếp thực tế.

Ai đã tạo ra WannaCry?

Vụ hack dường như đã được phát hiện ban đầu bởi NSA, người được cho là đã lưu giữ nó trong hồ sơ như một công cụ tiềm năng để sử dụng cho việc giám sát hoặc các vấn đề khác.

Chúng tôi biết được điều này vì một nhóm tin tặc được gọi là Shadow Brokers đã phát hành bộ nhớ cache các tài liệu NSA bị đánh cắp trên Internet vào tháng 4, bao gồm các chi tiết về lỗ hổng WannaCry.

WannaCry có ảnh hưởng đến máy Mac, iPhone hoặc Android của tôi không?
Không phải. Điều này dường như chỉ ảnh hưởng đến các máy tính chạy Microsoft Windows. Microsoft đã phát hành một bản cập nhật phần mềm vào tháng 3 để bảo vệ khỏi lỗ hổng bảo mật này, nhưng kể từ đó chúng tôi đã biết rằng rất nhiều người không cập nhật máy tính của họ.

Microsoft đã thực hiện một bước bất thường vào thứ Sáu khi phát hành một bản cập nhật khác cho các máy tính cũ chạy Windows XP (phát hành lần đầu tiên vào năm 2001), Vista (2006) và Windows 7 (2009) và Windows 8 (2012), bảo vệ chúng.

Nhân tiện, Microsoft không hài lòng về cuộc tấn công này và đã đóng cửa các cơ quan gián điệp để tích lũy lỗ hổng thay vì báo cáo chúng cho các công ty máy tính, điều này sẽ được khắc phục.

Ai là người dễ bị tổn thương nhất?
Máy tính Windows không chạy phần mềm cập nhật bảo vệ khỏi lỗ hổng này có nguy cơ cao nhất. WannaCry dường như di chuyển khắp các mạng công ty, lây lan nhanh chóng thông qua các hệ thống chia sẻ tệp.

Phần quái quỷ của điều này là các máy tính của công ty thường được kiểm soát bởi các bộ phận CNTT, những người chọn thời điểm gửi các bản cập nhật đến máy tính. Vì vậy, nếu một máy tính dễ bị tấn công, có thể đó là tất cả các máy tính trong mạng công ty, khiến WannaCry dễ dàng gây ảnh hưởng lớn.

WannaCry lây lan như thế nào?

Các mạng máy tính như trường học, công ty, bệnh viện và doanh nghiệp dường như đặc biệt dễ bị tấn công. Điều này là do các nhà nghiên cứu bảo mật cho biết ransomware được phân phối thông qua một công nghệ chia sẻ tệp tiêu chuẩn được sử dụng bởi PC được gọi là Microsoft Windows Server Message Block, viết tắt là “SMB”.

Nó cũng có thể lây lan sang các máy tính khác bên ngoài mạng công ty. Các nhà nghiên cứu đã tìm ra các phương án tấn công, vì vậy có nhiều cách hoạt động.

Nếu họ không đánh tôi mà tôi lo lắng thì sao?
Nếu bạn có các bản sao lưu, bây giờ là thời điểm tốt để cập nhật chúng. Nếu bạn không nghĩ vậy, tôi khuyên bạn nên bắt đầu.

Ngoài ra, hãy nhớ kiểm tra các bản cập nhật phần mềm và nói chuyện với các nhà quản lý CNTT.

Câu chuyện này ban đầu được xuất bản lúc 10:07 sáng theo giờ PT ngày 15 tháng 5.
Cập nhật lúc 9:31 sáng theo giờ PT ngày 16 tháng 5: Bao gồm thông tin bổ sung về số tiền chuộc được trả.
Cập nhật lúc 15:20 PT ngày 18 tháng 5: Bao gồm thông tin bổ sung về cách ứng phó với các cuộc tấn công.
Cập nhật lúc 12:30 PT ngày 19 tháng 5: Bao gồm thông tin bổ sung về nỗ lực chống lại WannaCry.

Công nghệ được bật: CNET ghi lại vai trò của công nghệ trong việc cho phép các loại khả năng truy cập mới.

Không bao gồm pin: Nhóm CNET nhắc chúng tôi lý do tại sao công nghệ này lại thú vị.: Nhóm CNET nhắc chúng tôi tại sao công nghệ này lại mát mẻ.

Leave a Reply