Toàn cảnh cuộc tấn công an ninh mạng lớn nhất thế giới

WannaCry là một dạng mã độc ransomware (phần mềm tống tiền) biến thể của các loại malware (phần mềm gián điệp). Chúng có "chức năng" ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính chủ yếu chạy trên hệ điều hành Windows của chính họ.

Đúng như tên gọi của nó, phần mềm thực hiện các cuộc tấn công chiếm giữ hoàn toàn dữ liệu trong hệ thống của người dùng, sau đó thông báo cho nạn nhân rằng họ phải nộp một khoản tiền khá lớn vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính.

Mã độc WannaCry được lập trình hỗ trợ 28 thứ tiếng nhằm mục đích phát tán toàn cầu và có khả năng mã hóa 179 loại file.

Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa.

Thông báo của nhóm tin tặc đến nạn nhân bị nhiễm mã độc WannaCry.

Nạn nhân sẽ phải khóc ròng khi biết rằng toàn bộ dữ liệu đã bị mã hóa cùng với tài khoản mạng xã hội, email như Facebook, Twitter, Gmail... bị chiếm đoạt làm công cụ phát tán mã độc.

Người dùng chỉ có thể khôi phục dữ liệu bằng cách trả 300 USD tới 600 USD, thanh toán qua tiền ảo Bitcoin (một Bitcoin hiện nay có giá 40 triệu VND). 

Sau 3 ngày nạn nhân vẫn chưa chuyển khoản thì mức tiền chuộc sẽ tăng gấp đôi, hết thời hạn 7 ngày toàn bộ dữ liệu sẽ bị mất trắng. WannaCry còn hiển thị đầy đủ thông tin thanh toán, bộ đếm thời gian ngược bằng nhiều ngôn ngữ khác nhau cho nạn nhân.

Hình dạng sơ khai của WannaCry là một loại Trojan có chức năng tương tự được phát hiện đầu tiên vào khoảng giữa năm 2005-2006 tại Nga, sau đó lan rộng ra khắp châu Âu và Mỹ, Canada.

Cho tới thời điểm này, mã độc tống tiền nêu trên và các biến thể của nó đã khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.

Nguyên nhân làm cho hệ thống máy tính dễ dàng bị tấn công là do người dùng truy cập vào môi trường mạng không lành mạnh, chẳng hạn như truy cập web đen, đồi trụy, website giả mạo, bấm vào các quảng cáo, clickbait không rõ nguồn gốc hoặc sử dụng phần mềm crack, tải và cài đặt phần mềm không rõ nguồn gốc hay những file đính kèm qua email.

Nguyên nhân nhiễm phải mã độc WannaCry là do người dùng truy cập vào các trang web không lành mạnh.

Cụ thể, lỗ hổng SMB Server của hệ điều hành Win XP đến 2008 bị khai thác trong cuộc tấn công này. Đó là lý do tại sao WannaCry đang lan rộng với tốc độ đáng kinh ngạc. Nếu một máy trong hệ thống bị lây nhiễm, mã độc sẽ tìm kiếm những máy dễ tấn công khác và tiếp tục lan truyền.

Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất, trong đó có Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania...

Các báo cáo gần đây còn cho thấy đã có khoảng 75.000 máy tính bị tấn công. Virus đã tấn công các công ty lớn như Renault và buộc họ phải đóng cửa, hay Fedex, Telefonica bắt buộc phải tắt toàn bộ máy tính của họ ở Madrid cũng như các nơi khác. Các bệnh viện Anh cũng bị ảnh hưởng khi không thể liên lạc hay thực hiện các công tác điều trị cho bệnh nhân.

Theo Giám đốc Europol Rob Waineright, phạm vi lây nhiễm toàn cầu của WannaCry chưa từng có tiền lệ. Số nạn nhân hiện ít nhất là 200.000 ở 150 quốc gia, trong đó có nhiều doanh nghiệp, tập đoàn lớn.

Phiên bản nâng cấp WannaCry 2.0 dự kiến tấn công vào những thiết bị chạy trên nền tảng hệ điều hành Linux và Android.

Theo Anh Thi (Tri Thức Trực Tuyến)