Máy tính của bạn có dễ bị tấn công bởi phần mềm tống tiền WannaCry không? Đọc để tìm hiểu khi chúng ta khám phá tất cả những gì cần biết về tấn công bằng phần mềm tống tiền WannaCry.
Trong bài viết này, bạn sẽ tìm hiểu:
- Phần mềm tống tiền WannaCry là gì
- Tấn công bằng phần mềm tống tiền WannaCry diễn ra như thế nào
- Tác động của tấn công bằng phần mềm tống tiền WannaCry
- Cách bảo vệ máy tính của bạn khỏi phần mềm tống tiền
Giải thích về phần mềm tống tiền WannaCry
WannaCry là một ví dụ về phần mềm tống tiền điện tử, một loại phần mềm độc hại (malware) được tội phạm mạng sử dụng để tống tiền.
Phần mềm tống tiền thực hiện việc này bằng cách mã hóa các tập tin có giá trị để bạn không thể đọc chúng hoặc bằng cách khóa bạn khỏi máy tính để bạn không thể sử dụng nó.
Phần mềm tống tiền sử dụng mã hóa được gọi là phần mềm tống tiền điện tử. Loại phần mềm khóa bạn khỏi máy tính được gọi là phần mềm tống tiền khóa máy.
Như các loại phần mềm tống tiền điện tử khác, WannaCry chiếm dữ liệu của bạn làm con tin, hứa sẽ trả lại nếu bạn trả tiền chuộc.
WannaCry nhắm vào các máy tính sử dụng hệ điều hành Microsoft Windows. Nó mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc bằng tiền điện tử Bitcoin để lấy lại dữ liệu.
Tấn công bằng phần mềm tống tiền WannaCry là gì?
Tấn công bằng phần mềm tống tiền WannaCry là một đại dịch toàn cầu xảy ra vào tháng 5 năm 2017.
Cuộc tấn công bằng phần mềm tống tiền này lây lan qua các máy tính chạy Microsoft Windows. Các tập tin của người dùng bị giữ làm con tin và được yêu cầu trả tiền chuộc Bitcoin để lấy lại.
Nếu không phải vì nạn nhân tiếp tục sử dụng các hệ thống máy tính lỗi thời và thiếu hiểu biết về nhu cầu cập nhật phần mềm thì có thể họ đã tránh được thiệt hại do cuộc tấn công này gây ra.
Cuộc tấn công WannaCry diễn ra như thế nào?
Tội phạm mạng gây ra vụ tấn công đã lợi dụng điểm yếu trong hệ điều hành Microsoft Windows bằng cách sử dụng một phần mềm xâm nhập được cho là do Cơ quan An ninh Quốc gia Hoa Kỳ phát triển.
Được biết đến với cái tên EternalBlue, vụ xâm nhập này đã được nhóm tin tặc Shadow Brokers công khai trước vụ tấn công WannaCry.
Microsoft đã phát hành một bản vá bảo mật giúp bảo vệ các hệ thống của người dùng khỏi sự khai thác này gần hai tháng trước khi cuộc tấn công bằng phần mềm tống tiền WannaCry bắt đầu. Không may, nhiều cá nhân và tổ chức không thường xuyên cập nhật hệ điều hành của họ nên đã bị tấn công.
Những người chưa chạy bản cập nhật Microsoft Windows trước cuộc tấn công sẽ không được hưởng lợi từ bản vá và lỗ hổng bảo mật bị EternalBlue khai thác khiến họ dễ bị tấn công.
Khi sự việc mới xảy ra, mọi người cho rằng cuộc tấn công bằng phần mềm tống tiền WannaCry ban đầu đã lan truyền thông qua một chiến dịch giả mạo (chiến dịch giả mạo là nơi các email rác có đường liên kết hoặc tập tin đính kèm bị lây nhiễm dụ người dùng tải xuống phần mềm độc hại). Tuy nhiên, EternalBlue là nguồn khai thác cho phép WannaCry lây lan và phát tán, trong đó DoublePulsar là "cửa hậu" được cài đặt trên các máy tính bị xâm nhập (được dùng để thực thi WannaCry).
Điều gì xảy ra nếu không trả tiền chuộc WannaCry?
Những kẻ tấn công đã yêu cầu số bitcoin trị giá 300 đô la và sau đó tăng số tiền chuộc bitcoin lên 600 đô la. Nếu không trả tiền chuộc trong vòng ba ngày, nạn nhân của cuộc tấn công bằng phần mềm tống tiền WannaCry sẽ được thông báo rằng tập tin của họ sẽ bị xóa vĩnh viễn.
Khi nói đến việc trả tiền chuộc, lời khuyên là không khuất phục trước áp lực. Luôn tránh trả tiền chuộc vì không có gì đảm bảo rằng dữ liệu của bạn sẽ được trả lại và mỗi khoản thanh toán đều xác nhận mô hình kinh doanh của tội phạm, khiến các cuộc tấn công trong tương lai có khả năng xảy ra hơn.
Lời khuyên này tỏ ra sáng suốt trong cuộc tấn công của WannaCry vì theo báo cáo, mã hóa được sử dụng trong cuộc tấn công bị lỗi. Khi nạn nhân trả tiền chuộc, kẻ tấn công không có cách nào liên kết khoản thanh toán với máy tính cụ thể của nạn nhân.
Có một số nghi ngờ về việc liệu có ai lấy lại được các tập tin của họ hay không. Một số nhà nghiên cứu khẳng định rằng không ai lấy lại được dữ liệu của họ. Tuy nhiên, một công ty có tên là F-Secure khẳng định rằng có một số trường hợp đã làm được. Đây là lời nhắc rõ ràng về lý do tại sao việc trả tiền chuộc không bao giờ là ý tưởng hay khi bạn bị tấn công bằng phần mềm tống tiền.
Cuộc tấn công WannaCry đã có tác động gì?
Cuộc tấn công bằng phần mềm tống tiền WannaCry đã tấn công khoảng 230.000 máy tính trên toàn cầu.
Một trong những công ty đầu tiên bị ảnh hưởng là công ty di động Tây Ban Nha Telefónica. Tính đến ngày 12 tháng 5, hàng nghìn bệnh viện và phòng khám của NHS trên khắp Vương quốc Anh đã bị ảnh hưởng.
Một phần ba bệnh viện của NHS đã bị ảnh hưởng bởi cuộc tấn công. Điều kinh hoàng là theo báo cáo, các xe cứu thương đã đổi hướng, bỏ lại những người cần được chăm sóc khẩn cấp. Theo ước tính, NHS bị thiệt hại tới 92 triệu bảng Anh sau khi 19.000 cuộc hẹn bị hủy do vụ tấn công.
Khi phần mềm tống tiền lan rộng ra ngoài châu Âu, các hệ thống máy tính ở 150 quốc gia đã bị tê liệt. Cuộc tấn công bằng phần mềm tống tiền WannaCry đã gây ra tác động tài chính đáng kể trên toàn thế giới. Theo ước tính, tội phạm mạng này đã gây thiệt hại 4 tỷ đô la trên toàn cầu.
Bảo vệ chống phần mềm tống tiền
Bây giờ bạn đã hiểu cuộc tấn công bằng phần mềm tống tiền WannaCry diễn ra như thế nào và tác động của nó ra sao, hãy cùng xem xét cách bạn có thể tự bảo vệ mình khỏi phần mềm tống tiền.
Sau đây là những mẹo hàng đầu của chúng tôi:
Thường xuyên cập nhật phần mềm và hệ điều hành của bạn
Người dùng máy tính trở thành nạn nhân của cuộc tấn công WannaCry vì họ đã không cập nhật hệ điều hành Microsoft Windows.
Nếu họ đã cập nhật hệ điều hành thường xuyên, họ sẽ được hưởng lợi từ bản vá bảo mật mà Microsoft phát hành trước cuộc tấn công.
Bản vá này đã loại bỏ lỗ hổng bảo mật bị EternalBlue khai thác để lây nhiễm phần mềm tống tiền WannaCry lên các máy tính.
Hãy đảm bảo phần mềm và hệ điều hành của bạn luôn được cập nhật. Đây là bước bảo vệ cần thiết chống phần mềm tống tiền.
Không nhấn vào các liên kết đáng ngờ
Nếu bạn mở một email lạ hoặc truy cập vào một trang web mà bạn không tin tưởng, đừng nhấn vào bất kỳ đường liên kết nào. Việc nhấn vào các đường liên kết chưa được xác minh có thể kích hoạt việc tải xuống phần mềm tống tiền.
Không bao giờ mở tập tin đính kèm email không đáng tin cậy
Tránh mở bất kỳ tập tin đính kèm nào trong email trừ khi bạn chắc chắn rằng chúng an toàn. Bạn có biết và tin tưởng người gửi không? Bạn có biết rõ tập tin đính kèm là gì không? Bạn có mong đợi nhận được tập tin đính kèm không?
Nếu tập tin đính kèm yêu cầu bạn bật macro để xem nó, hãy tránh xa. Không bật macro hoặc mở tập tin đính kèm vì đây là cách phổ biến để phần mềm tống tiền và các loại phần mềm độc hại khác lây lan.
Không tải xuống từ các trang web không đáng tin cậy
Việc tải xuống tập tin từ các trang web không xác định sẽ làm tăng nguy cơ tải xuống phần mềm tống tiền. Chỉ tải xuống tập tin từ những trang web mà bạn tin cậy.
Tránh các USB không xác định
Không cắm USB hoặc các thiết bị lưu trữ di động khác vào máy tính của bạn nếu bạn không biết chúng từ đâu ra. Chúng có thể bị nhiễm phần mềm tống tiền.
Sử dụng VPN khi sử dụng Wi-Fi công cộng
Hãy thận trọng khi sử dụng Wi-Fi công cộng vì việc này khiến hệ thống máy tính của bạn dễ bị tấn công hơn.
Sử dụng VPN an toàn để bảo vệ bạn khỏi nguy cơ phần mềm độc hại khi sử dụng Wi-Fi công cộng.
Cài đặt/Cập nhật phần mềm bảo mật internet của bạn
Để đảm bảo bạn nhận được sự bảo vệ tối đa mà hệ thống bảo mật internet của bạn phải có (bao gồm tất cả các bản vá mới nhất), hãy luôn cập nhật.
Sao lưu dữ liệu của bạn
Đảm bảo sao lưu dữ liệu thường xuyên bằng ổ cứng ngoài hoặc lưu trữ đám mây. Trong trường hợp bạn trở thành nạn nhân của tin tặc tống tiền, dữ liệu của bạn sẽ an toàn nếu nó được sao lưu. Chỉ cần nhớ ngắt kết nối thiết bị lưu trữ ngoài của bạn khỏi máy tính sau khi bạn đã sao lưu dữ liệu. Việc thường xuyên kết nối bộ lưu trữ ngoài với máy tính của bạn có khả năng khiến nó bị phơi nhiễm trước các dòng mã độc tống tiền có thể mã hóa dữ liệu trên các thiết bị này.
Bạn có muốn ngủ ngon với sự bảo vệ tối đa khỏi phần mềm tống tiền không? Tự bảo vệ bằng Công cụ chống mã độc tống tiền Kaspersky miễn phí hoặc các Sản phẩm chống mã độc tống tiền Kaspersky cao cấp
Sản phẩm được khuyến cáo:
