Tại sao mã độc WannaCry nguy hiểm nhất thế giới

[tuananh212]

Hệ thống quảng cáo SangNhuong.com

Chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân chủ nghĩa trong khoảng 150 quốc gia trên thế giới, theo BBC. Đây cũng được coi là mã độc nguy hiểm nhất trên thế giới hiện. Nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ… bị mất dữ liệu gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mạng, an ninh của người dân.

WannaCry là gì?

WannaCry là một biến thể của mã độc tống tiền (ransomware). Phần mềm này còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. Người dùng thường quen với khái niệm malware nhưng đây chỉ là tên gọi chung cho các phần mềm có hại cho máy tính. Ransomware, cụ thể hơn, chỉ đến các phần mềm độc hại chiếm dữ liệu của máy tính và ngăn người dùng truy cập dữ liệu trên đó cho đến khi trả tiền chuộc. Theo ông John Villasenor, giáo sư tại Đại học California, Los Angeles (Mỹ), ransomware rất hiểm bởi chúng “hiểu” dữ liệu của người dùng luôn quan yếu nhất với chính người đó. Việc giữ dữ liệu làm “con tin” sẽ có hiệu quả hơn là chỉ ăn trộm hoặc xóa đi.

Một máy tính bị nhiễm mã độc ở Trung Quốc.

Tại sao máy tính lại bị lây nhiễm

Trong hồ hết các trường hợp, phần mềm truyền nhiễm ưng chuẩn các liên kết hoặc tập tin đính kèm trong tin nhắn hoặc email lừa đảo. Phần mềm thường được ẩn trong một đường dẫn địa chỉ web với lời mời chào nội dung quyến rũ, tải vận dụng lậu hoặc tệp đính kèm trong email. Khi người dùng nhấp vào các địa chỉ này, máy tính của họ sẽ bị nhiễm và phần mềm mã độc có thể tự động cài đặt.

Segura, chuyên gia nghiên cứu trí tuệ cao cấp của Malwarebytes cho biết, người dùng không bao giờ được click vào các kết liên trong email lạ. Cách thức lừa nạn nhân mở đường dẫn để chạy một đoạn mã độc không mới nhưng vẫn rất nhiều người mắc phải.

Cơ chế hoạt động của WannaCry

Đúng như tên gọi của nó, WannaCry là một mã độc dùng để tống tiền. Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy bít tất các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền.

Nó sử dụng một chìa mã hóa riêng để mã hóa các dữ liệu mà chỉ những kẻ tiến công mới biết. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.

Khi chiếm được một máy tính, kẻ tiến công thường tìm mọi cách để người dùng tiếp cận được đề nghị của chúng. WannaCry sẽ thay thế hình nền, tự mở cửa sổ hướng dẫn cụ thể cách thức trả tiền để khôi phục các tập tin. Thậm chí, chỉ dẫn này còn được dịch đầy đủ sang tiếng nói của hồ hết các nước. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được tính sổ sau 3 ngày. Trong trường hợp của WannaCry, kẻ gian đòi tiền chuộc bằng bitcoin, một loại tiền ảo nên rất khó để các cơ quan luật pháp nắm bắt.

Video mã độc WannaCry mã hóa dữ liệu sau chỉ vài phút khi được cài vào máy tính:

Tại sao WannaCry lại hiểm nguy hơn các ransomware khác

WannaCry và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh quốc gia Mỹ (NSA) nắm giữ. tầy mạng đã dùng chính những phương tiện của NSA để lây lan ransomware.

Lỗ hổng nghiêm trọng này trên hệ điều hành Windows cũng mới chỉ được phát hiện vào tháng 2 năm nay. Microsoft đã tung ra bản vá vào ngay tháng 3 nhưng có rất nhiều máy tính trên thế giới không được nhận kịp thời bản cập nhật này. Trong đó, đáng kể là các nước đang phát triển dùng hệ điều hành, áp dụng “lậu”. Các công ty, tổ chức hạn chế kết nối mạng ngoài cũng khó lòng cập nhật các bản vá kịp thời. Đây cũng là lý do các bệnh viện, tổ chức y tế tại Anh, công ty viễn thông Telefónica của Tây Ban Nha, dịch vụ chuyển phát nhanh FedEx của Mỹ cũng nằm trong danh sách nạn nhân ảnh hưởng nặng nề nhất.

Làm sao để hạn chế thiệt hại

Theo các chuyên gia bảo mật, bước đầu tiên trong bối cảnh hiện thời là người dùng cần vô cùng thận trọng với mọi thông tin được gửi đến. Nhưng giáo sư John Villasenor của Đại học California, Los Angeles (Mỹ) lại khẳng định “không có giải pháp nào hoàn hảo” để chống cuộc tiến công này.

Người dùng nên liền sao lưu dữ liệu để bảo đảm có thể lấy lại bất kể khi nào cần. Tính năng sao lưu sẽ giúp chủ sở hữu không phải trả số tiền lớn để chuộc.

Cuộc tiến công đều vỡ hoang vào một lỗ hổng của Windows nhưng đã được Microsoft phát hành bản vá. Người dùng cần cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai thác. Việc không mở các email lạ, giả mảo cũng là điều cần phải làm triệt để trong thời gian này.

[arhome2017]

Hệ thống quảng cáo SangNhuong.com

Arhome tự hào là đơn vị tiên phong trong lĩnh vực quản lý xây dựng.

Đưa ra thị trường dịch vụ quản lý xây dựng từ đầu năm 2017 và ngay sau đó nó đã trở thành 1 cơn sốt trong nghành xây dựng. Đơn giản bởi nó đáp ứng tất cả những gì mà khách hàng đang cần.

Khác với các dịch vụ khác, Arhome sẽ đồng hành cùng bạn để làm việc với các đối tác

Được ví như 1 bản nâng cấp của các dịch vụ xây nhà trước đây như: xây nhà trọn gói, chìa khóa trao tay và nhiều dịch vụ xây nhà khác, quản lý xây dựng giải quyết được tất cả những khó khăn, khúc mắc của khách hàng.



Khách hàng thường chỉ biết đến các dịch vụ như xây nhà trọn gói , chìa khóa trao tay hay thuê giám sát xây dựng. Nhưng tất cả những dịch vụ khác đều không cho chủ nhà được sự yên tâm trọn vẹn, vì mối lo ngại đơn vị có uy tín không hay có đủ tất cả chuyên môn để làm tất mọi việc cho mình từ pháp lý đến chuyên môn hay những sửa đổi trong quá trình thi công, đặc biệt nhất là để có lãi họ sẽ chọn những vật liệu giá rẻ để thi công.


Dịch vụ Quản Lý Xây Dựng ra đời đã loại bỏ được hạn chế về việc chủ nhà lo sợ lựa chọn vật liệu rẻ tiền , nhà thầu giá rẻ để xây dựng như các dịch vụ xây nhà trọn gói hay chìa khóa trao tay. Loại bỏ được hạn chế về kế hoạch, chuyên môn và can thiệp sâu về kỹ thuật của dịch vụ thuê giám sát xây dựng.


Đặc biệt Dịch vụ Quản lý Xây Dựng có những ưu điểm mà không có bất kỳ dịch vụ nào có được đó là để thực hiện được công việc này cần có một ban quản lý gồm nhiều lĩnh vực khác nhau là chuyên gia ở trong thiết kế , kết cấu , pháp lý , thị trường , khảo sát , môi trường , kinh doanh. Dịch vụ duy nhất đứng về phía chủ nhà , độc lập về tài chính và pháp lý, thay chủ nhà giải quyết tất cả từ Kế hoạch thực hiện, pháp lý, giá cả , điều chỉnh và nghiệm thu.



Từ những khác biệt đó Arhome tạo dựng cho khách hàng lòng tin vào dịch vụ quản lý xây dựng. Hướng tới 1 nền công nghiệp xây dựng hoàn hảo tại Việt Nam



Công ty Cổ phần Kiến Trúc và Quản Lý Xây Dựng Arhome

34 – BT2A, Làng Việt kiều Châu Âu

Mộ Lao, Hà Đông, Hà Nội

Điện thoại: 04.66.866.166