Có thể nói, virus WannaCry đã ảnh hưởng đến hơn 200 nghìn hệ thống ở 150 quốc gia, bao gồm hệ thống trường học, nhà ga, văn phòng chính phủ và các công ty tư nhân, đã khiến cả thế giới phải quỳ gối. Vậy virus WannaCry này là gì, liệu có thể bảo vệ khỏi các cuộc tấn công tương tự không? Chúng ta hãy cùng nhau xem.
Tên của một trong những vụ tấn công mạng lớn nhất thời bấy giờ khiến thế giới đảo lộn; . Loại virus độc hại đòi tiền chuộc khiến máy tính bị nhiễm không thể truy cập được và lây lan rộng rãi đã gây ấn tượng rất lớn cả ở nước ta và trên thế giới khi mới xuất hiện.
Năm 2017, máy tính ở trường học, nhà ga, trung tâm mua sắm lớn, văn phòng chính phủ và máy chủ của các công ty tư nhân đều ngừng hoạt động. Hệ điều hành Microsoft Hãy xem xét các phương pháp bảo vệ chống lại loại vi-rút này ảnh hưởng đến người dùng và chống lại các cuộc tấn công tương tự có khả năng xảy ra cao trong tương lai.
WannaCry là gì, chuyện gì đã xảy ra trong các cuộc tấn công?
Lần đầu tiên được nghe trên các diễn đàn hacker vào đầu năm 2017. Virus WannaCryptionKhông ai biết lúc đó anh mạnh đến mức nào. Sau đó, các khiếu nại hình sự bắt đầu đến từ các công ty tư nhân tới FBI. Theo những báo cáo này, máy tính đã bị nhiễm một loại virus có tên WannaCry và loại virus này đã khóa tất cả các hệ thống. Để mở nó, một khoản tiền chuộc được yêu cầu bằng Bitcoin.
Khi khiếu nại tăng lên FBI Anh bắt đầu điều tra loại virus này bằng cách thành lập một đội đặc biệt. Trong các cuộc kiểm tra, người ta thấy rằng nó đã ảnh hưởng đến các hệ điều hành sau;
- Windows XP
- Windows 8
- Windows Máy chủ 2003
Đối với loại virus vừa được biết đến trên thế giới này, cả FBI và hacker mũ trắng Dù đã tiến hành nghiên cứu nhưng họ không tìm ra nguồn gốc, không xác định được ai đã phát tán nó. Loại virus này đã lây nhiễm hàng trăm hệ thống trong một thời gian ngắn, cuối cùng đã khiến FBI phải đặt trong tình trạng báo động đỏ.
Đối với loại vi-rút này xâm nhập vào một số hệ thống trường học trong khi nói về các công ty tư nhân, Interpol và FBI, họ đã thành lập một bàn giải pháp chung và nói rằng họ sẽ hỗ trợ những người bị thiệt hại do loại virus này qua điện thoại. Hơn thế nữa Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) Trong tuyên bố của mình, ông nói rằng họ đã tiến rất gần đến việc giải quyết thuật toán của virus.
Cuối cùng, tin tốt đã đến từ NSA vào giữa năm 2017. NSA cho rằng không còn gì phải lo sợ nữa vì thuật toán của virus đã được giải quyết. Tuy nhiên, điều này không có nghĩa là các cuộc tấn công tương tự sắp kết thúc.
Các công ty diệt virus và Microsoft cũng tung ra một số bản cập nhật để ngăn chặn loại virus này và giúp mọi người yên tâm hơn. Tất nhiên là trong một thời gian ngắn. WannaCry phát hành lần này 2.0 virus đã được phát hành. Lần này nó là phiên bản cập nhật hơn nhiều so với phiên bản đầu tiên.
Muốn khóc 2.0 nó là cái gì vậy?
WannCry, phiên bản cập nhật và nâng cấp của virus WannaCry 2.0, có một thuật toán phức tạp đến mức ngay cả NSA cũng không thể giải được do nỗ lực lâu dài. Ngoài ra, loại virus này đã được nâng cấp lên phiên bản thứ hai, hiện có thể vô hiệu hóa các hệ điều hành sau;
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Máy chủ 2008
- Windows Máy chủ 2008 R2
- Windows Máy chủ 2012
- Windows Máy chủ 2012 R2
- Windows Máy chủ 2016
Như bạn có thể thấy cuộc tấn công WannaCry Chỉ một Windows hệ điều hành mục tiêu. Không có vấn đề gì đối với người dùng Linux, MacOS và Android. Bởi vì thuật toán của virus là trực tiếp Windows Nó được thiết kế để ảnh hưởng đến các tập tin hệ thống. Điều này đương nhiên khiến các hacker mũ trắng tò mò.
Tại sao các cuộc tấn công WannaCry nhắm vào Microsoft?
Chỉ có virus Windows các hệ điều hành Các hacker mũ trắng, những người đã ra tay sau cuộc tấn công, đã ngừng giải mã thuật toán của virus và bắt đầu điều tra các hướng tấn công. Kết quả thực sự đáng sợ. Theo New York Times, thủ phạm chính gây ra sự lây lan của loại virus này trên toàn thế giới chính là NSA.
Tổng cộng, nó ảnh hưởng đến hơn 200 nghìn hệ thống ở hơn 150 quốc gia. virus đòi tiền chuộc Một số hacker mũ trắng nghiên cứu thuật toán của nó đã tìm thấy dấu vết mã của một loại chương trình gián điệp nào đó thuộc về NSA. Muốn khócCơ sở dữ liệu của Bộ Y tế Anh trong vài phút là sức mạnh để đánh sập chương trình gián điệp của NSA.
Thời báo New York Theo tuyên bố của tờ báo NSA, vào năm 2014 một bị tấn công mạng và tin tặc đột nhập vào hệ thống của NSA trong chương trình gián điệp Họ đã để lại một cửa sau cho mình. Trong thuật toán của virus WannaCry lây lan năm 2017 có những dòng mã thuộc về chương trình gián điệp đó. Và vào thời điểm NSA có chương trình gián điệp này Windows WannaCry cũng đã được phát triển cho các hệ điều hành. Windows nhằm vào một lỗ hổng trong hệ điều hành.
Ai đứng đằng sau các cuộc tấn công WannaCry?
Vậy NSA có đứng đằng sau những cuộc tấn công này không? Cả có và không. NSA chưa bao giờ phủ nhận các cáo buộc, nhưng điều đó không có nghĩa là NSA đã phát triển và phát tán virus. Bởi vì, theo tuyên bố, tên của loại virus này là khác nhau.
Được đồng sáng lập bởi Hoa Kỳ, Anh, Canada, New Zealand và Úc đội quân phòng thủ mạng Kết quả nghiên cứu của anh ấy với công ty, anh ấy đã xác định được những người đã phát triển virus. virus theo quân đội mạng chung Bắc Triều Tiên được phát triển và phổ biến.
Đặc biệt những người theo dõi vụ tấn công mạng có thể nói liệu có Triều Tiên hay không Nhóm hacker Lazarus vâng, bạn nói đúng, chúng cũng tồn tại. Mặc dù ủy ban chung không nêu tên Lazarus Bộ Quốc phòng Anh Trong một tuyên bố của Triều Tiên, người ta nói rằng nhóm Lazarus, được Triều Tiên hỗ trợ, đã tạo ra virus này.
Làm cách nào chúng ta có thể tự bảo vệ mình khỏi WannaCry và các cuộc tấn công tương tự?
Vì vậy, có thể được bảo vệ khỏi virus này? Có, điều đó là có thể. Nếu bạn làm theo các phương pháp bảo vệ mà chúng tôi đưa ra dưới đây, khả năng bạn bị phần mềm này làm hại sẽ được giảm thiểu.
- WindowsCập nhật của bạn: Bạn đang sử dụng Windows bất kỳ phiên bản nào Windows Cập nhật hệ điều hành của bạn với sự trợ giúp của Cập nhật. Cập nhật mới nhất được phát hành, WannaCry 2.0 Chứa một sự tăng cường phòng thủ chống lại virus.
- Sử dụng phần mềm diệt virus: Các ứng dụng chống vi-rút đặc biệt hiện có thể chống lại vi-rút này nhờ các bản cập nhật mà chúng nhận được.
- Không tải file không rõ nguồn gốc: Không tải xuống bất kỳ tệp nào bạn tìm kiếm trên internet mà không chắc chắn về nguồn của nó. Rất có thể những tệp như vậy có chứa phần mềm độc hại.
- Chặn cổng TCP 445: Malware Tech làm chậm đáng kể sự lây lan của virus giải mã Wannacry đã thông báo rằng virus này sử dụng cổng TCP 445 và cổng này Windows Anh ấy nói rằng chúng tôi có thể vô hiệu hóa virus nếu chúng tôi chặn nó bằng Defender.
- Đừng giữ các tập tin quan trọng của bạn trên máy tính: Nếu bạn sợ bị nhiễm vi-rút này thì sẽ có ích cho bạn nếu không giữ các tập tin quan trọng trên máy tính của mình. Bạn có thể lưu trữ các tệp quan trọng của mình trong các dịch vụ lưu trữ đám mây.
Vậy virus WannaCry có thể lây nhiễm sang điện thoại, máy tính bảng cụ thể là Android và iOS hay không?
Các phiên bản virus được phát hành cho đến nay cho thấy virus này trực tiếp Windows nhắm mục tiêu tập tin hệ thống đến thuật toán người sở hữu. Vì vậy, như chúng tôi đã đề cập ở trên, hệ điều hành Windows an toàn trên mọi thiết bị.
Hãy cùng xem liệu phiên bản mới của loại virus mạng đang gây bão trên toàn thế giới này có được phát hành hay không.
