Đã hai năm kể từ cuộc tấn công WannaCry khiến hệ thống bị sập, mất dữ liệu và khiến tin tặc thiệt hại hàng tỷ USD. Ngay cả sau hai năm qua, nó vẫn 1.7 Hàng triệu máy tính bị WannaCry đe dọa.
Vào tháng 5 năm 2017, cả thế giới phải đối mặt với một cuộc tấn công lớn. Với phần mềm độc hại có tên WannaCry, nhiều máy tính đã bị tấn công, dữ liệu bị đánh cắp và 300 USD Bitcoin được yêu cầu gửi đến ví được chỉ định. Hàng trăm ngàn máy tính ở hơn 150 quốc gia đã bị ảnh hưởng bởi cuộc tấn công này. Một số đồng ý trả tiền chuộc, trong khi những người khác không khôi phục được dữ liệu của họ. Đây là lần đầu tiên tình huống như vậy xảy ra và nó đã gây ảnh hưởng lớn trên toàn thế giới. Tình hình nghiêm trọng đến mức một số hệ thống chính phủ, hệ thống thuộc các công ty vận tải và công ty tư nhân đã trở thành đối tượng bị tấn công bởi WannaCry. Vậy WannaCry này là gì? Nó đã xảy ra như thế nào và ngày nay chúng ta vẫn gặp nguy hiểm phải không?
Muốn khóc, Windows ảnh hưởng đến hệ điều hành. Bằng cách nào đó, nó đã xâm nhập vào máy tính, khiến nó không thể làm gì dưới sự kiểm soát của người dùng. Cách duy nhất để thoát khỏi tình trạng này là đưa số tiền chuộc được yêu cầu cho tin tặc. Các tin tặc, vẫn chưa rõ danh tính, đã dựa vào EternalBlue và DoublePulsar, do Cơ quan An ninh Quốc gia Hoa Kỳ tạo ra, trong cuộc tấn công này. Nhờ những công cụ này Windows hệ điều hành có thể dễ dàng bị xâm nhập và lây lan tới tất cả các máy tính trong mạng. Các chuyên gia bảo mật đã nhanh chóng tìm ra cách thức hoạt động của WannaCry. Windows WannaCry, đã tiếp cận các máy tính trong hệ thống thông qua giao thức SMB trong hệ điều hành (các tệp có thể được truy cập qua một số cổng nhất định bằng giao thức này), đã lan truyền nhanh chóng.
Cuộc tấn công WannaCry diễn ra như thế này; Đầu tiên, DoublePulsar được sử dụng và do đó các cửa hậu được mở trong các hệ điều hành, ngay sau đó, các hệ thống bị truy cập nhanh chóng bằng lỗ hổng EternalBlue. Sau đó, một giao diện được hiển thị cho người dùng. Trong giao diện này, thông tin được cung cấp về những việc cần làm.
Microsoft thực sự đã biết về cuộc tấn công như vậy, họ biết lỗ hổng trong hệ điều hành của họ. Một bản vá bảo mật đã được phát hành cho việc này. Tuy nhiên, người dùng cá nhân và công ty đã muộn trong việc cài đặt bản vá bảo mật này trên hệ thống của họ. Chỉ trong vài giờ, WannaCry đã lây lan theo cách mà ngay cả hacker cũng không ngờ tới. Bitcoin trị giá hàng tỷ đô la đã được gửi đến ví Bitcoin được chỉ định. Sau đó các cuộc tấn công chấm dứt. Hoặc ít nhất nó được cho là đã bị cắt.
gián đoạn 1 Cuộc tấn công thứ hai diễn ra sau đó một tháng. Mục tiêu lần này là website của các công ty quảng cáo, công ty vận tải biển lớn và các chuỗi siêu thị. Các hacker đã tạo ra một cú hích lớn lần thứ hai. Dù không nhiều như lần đầu nhưng cuộc tấn công thứ hai đã được tin tặc thành công.
Vậy chuyện gì đã xảy ra vào thời điểm đó? Nếu bạn nói, các cơ quan tình báo đã bị đổ lỗi. Các chính phủ đã bị chỉ trích nặng nề. Nhiều hệ thống bị lỗi và tin tặc phải trả tiền chuộc để sử dụng lại các hệ thống này.
Bây giờ chúng ta an toàn đến mức nào?
Theo dữ liệu mới nổi, chúng tôi vẫn chưa an toàn. Hiện tại, đặc biệt là những người dùng không có phiên bản hệ điều hành mới nhất đang phải đối mặt với mối đe dọa WannaCry. 1.7 Hàng triệu máy tính có thể bị WannaCry tấn công bất cứ lúc nào. Về những gì chúng ta phải làm; Cần phải sử dụng hệ điều hành chính hãng của Microsoft và luôn cập nhật máy tính của chúng tôi. Tuy nhiên, tất nhiên, những biện pháp như vậy có thể không đầy đủ trong môi trường internet. Để được bảo vệ khỏi WannaCry và nhiều loại virus tiếp theo, cần tránh xa các trang web không đáng tin cậy càng nhiều càng tốt.
