Nhìn lại cách tấn công của ransomware “Wanna Cry”

Tháng Năm 21, 2023
Chuyên mục: Phân tích virus

Tôi muốn chia sẻ cho các bạn một trong những cuộc tấn công mạng tàn khốc nhất trong lịch sử, khi mã độc tống tiền WannaCry ransomware lây lan nhanh chóng và ảnh hưởng đến hơn 200.000 máy tính. Vào năm 2017 nó đã gây ra khủng hoảng cho hàng loạt công ty lớn và khiến người dùng ý thức hơn về việc bảo mật máy tính của mình. Bây giờ đã là 2023 nhưng hay để mình chia sẻ cho mọi người đã từng có một ransomware đáng sợ đến thế nào nhé.

Để bắt đầu ta phải hiểu ransomware là gì ? Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa dữ liệu trên máy tính của người dùng và yêu cầu một khoản tiền chuộc để trả lại quyền truy cập vào dữ liệu đó. Nó có thể gây ra các hậu quả nghiêm trọng đến cho dữ liệu và hệ thống máy tính. Trong số các loại ransomware được biết đến, ba loại nguy hiểm nhất là WannaCry, CryptoLocker và Petya.

Ransomware có thể được truyền qua email hoặc các tập tin đính kèm, trang web độc hại, phần mềm giả mạo, hay các lỗ hổng bảo mật trên các hệ thống máy tính. Việc tiếp cận bảo mật và hệ thống bảo mật đang trở thành mối quan tâm hàng đầu để ngăn chặn các cuộc tấn công ransomware thành công.

Phương thức tấn công của WannaCry là sử dụng các lỗ hổng bảo mật trong hệ điều hành Microsoft Windows để lây lan. Để lây lan, WannaCry sử dụng một công cụ giả mạo của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) được đặt tên là EternalBlue. Khi một máy tính được nhiễm bệnh, WannaCry sẽ mã hóa các tệp tin quan trọng và yêu cầu một khoản tiền chuộc để giải mã.

Một trong những đặc điểm nổi bật của WannaCry là khả năng tự lan truyền một cách nhanh chóng. Điều này là do WannaCry sử dụng một tính năng trong hệ điều hành Windows gọi là Server Message Block (SMB), cho phép các máy tính trong cùng một mạng có thể chia sẻ tệp tin với nhau. Từ đó, WannaCry có thể lây lan đến các máy tính khác trong cùng một mạng .

Cuộc tấn công đã tác động nghiêm trọng đến cơ sở hạ tầng quan trọng, bao gồm bệnh viện, cơ quan chính phủ và doanh nghiệp, gây ra sự gián đoạn và thiệt hại tài chính trên diện rộngVào tháng 5 năm 2017, một cuộc tấn công không gian mạng quy mô lớn sử dụng WannaCry đã xảy ra, tấn công hơn 200.000 máy tính sử dụng Windows chỉ trong vài ngày cuối tuần. WannaCry đã gây ra thiệt hại nghiêm trọng đối với nhiều tổ chức trên toàn thế giới, bao gồm gã khổng lồ vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga. Ransomware này đã mã hóa tập tin trên hệ thống và yêu cầu một khoản tiền chuộc bằng Bitcoin (đồng tiền mã hóa) để giải mã các tập tin này. Các chuyên gia đánh giá rằng WannaCry là một trong những cuộc tấn công tàng khốc nhất lịch sử internet do quy mô tấn công rộng lớn và tầm ảnh hưởng của nó. Đây cũng là một hồi chuông cảnh tỉnh cho các tổ chức về vấn đề an ninh mạng một cách nghiêm túc và đảm bảo rằng hệ thống của họ được cập nhật các bản vá và giao thức bảo mật mới nhất để ngăn chặn các cuộc tấn công như vậy tái diễn.

Để đối phó với cuộc tấn công của WannaCry, các chuyên gia và tổ chức an ninh mạng trên toàn thế giới đã hợp tác để xác định những kẻ tấn công và phát triển các công cụ và kỹ thuật để giảm thiểu thiệt hại do cuộc tấn công gây ra. Microsoft đã phát hành một bản vá bảo mật cho lỗ hổng do WannaCry khai thác. Đối với người dùng để phòng chống ransomware, bạn có thể áp dụng một số cách sau đây:

  • Không sử dụng các mạng wifi miễn phí, nguồn gốc không rõ ràng.
  • Hạn chế click vào các đường link lạ, các email không rõ địa chỉ.
  • Thường xuyên sao lưu dữ liệu, cài đặt các phần mềm chống virus và thường xuyên cập nhật.
  • Thay đổi mật khẩu mặc định trên tất cả các điểm truy cập.
  • Tạo nhiều rào cản trên các hệ thống mạng của bạn.
  • Có kế hoạch phục hồi khi lỡ bị mất dữ liệu.

Tóm lại, cuộc tấn công bằng mã độc tống tiền WannaCry là một lời nhắc nhở rõ ràng về tầm quan trọng của an ninh mạng và sự cần thiết của các tổ chức và cá nhân trong việc cảnh giác trước các mối đe dọa trên mạng. Nó cũng nhấn mạnh sự cần thiết của sự cộng tác và hợp tác giữa các chuyên gia và tổ chức an ninh mạng để giảm thiểu thiệt hại do các cuộc tấn công như vậy gây ra và ngăn chặn chúng xảy ra trong tương lai.

DSHvietnam