Wana cry

Lượt xem: 3022

WannaCry là một chương trình ransomware nhắm vào Microsoft Windows.  Vào thứ Sáu, ngày 12 tháng 5 năm 2017, một cuộc tấn công không gian mạng lớn sử dụng nó đã được đưa ra, lây nhiễm cho hơn 230.000 máy tính ở 150 quốc gia, yêu cầu các khoản thanh toán tiền chuộc trong bitcoin cryptocurrency sử dụng 28 ngôn ngữ. Cuộc tấn công lan truyền theo nhiều phương pháp, bao gồm email lừa đảo  và trên các hệ thống máy tính chưa được vá lỗi. Cuộc tấn công đã được Europol miêu tả là  có trong quy mô lớn chưa từng có trong lịch sử. 

Cuộc tấn công đã ảnh hưởng đến Telefónica và một số công ty lớn khác ở Tây Ban Nha, cũng như các bộ phận của Dịch vụ Y tế Quốc gia (NHS), FedEx, Deutsche Bahn và LATAM Airlines. Các mục tiêu khác ở ít nhất 99 quốc gia cũng đã được báo cáo đã bị tấn công cùng một lúc.

WannaCry được cho là sử dụng khai thác EternalBlue, được phát triển bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) để tấn công các máy tính chạy hệ điều hành Microsoft Windows.

Mặc dù bản vá lỗi nhằm loại bỏ lỗ hổng bảo mật tiềm ẩn đối với các hệ điều hành được hỗ trợ (Windows Vista và các hệ điều hành sau này) đã được ban hành vào ngày 14 tháng 3 năm 2017. Chậm trễ trong việc áp dụng các bản cập nhật bảo mật và thiếu sự hỗ trợ của Microsoft về các phiên bản cũ của Windows để lại nhiều người dùng dễ bị tổn hại.

Do mức độ tấn công, để đối phó với các hệ thống Windows không được hỗ trợ và trong một nỗ lực để ngăn chặn sự lây lan của ransomware, Microsoft đã thực hiện các bước bất thường của việc phát hành bản cập nhật cho tất cả các hệ điều hành cũ không được hỗ trợ từ Windows XP trở đi.

Ngay sau khi cuộc tấn công bắt đầu, một nhà nghiên cứu đã tìm thấy một công cụ diệt hiệu quả, ngăn ngừa được nhiều bệnh nhiễm trùng mới, và cho phép thời gian để vá các hệ thống. Điều này làm chậm lại sự lan rộng. Sau đó báo cáo rằng các phiên bản mới mà không có công cụ kill đã được phát hiện.  Các chuyên gia bảo mật máy tính cũng cảnh báo về đợt sóng tấn công thứ hai do các biến thể như vậy và bắt đầu tuần làm việc mới  (15/05/2017)

Một khi xâm nhập được vào máy tính, WannaCrypt sẽ khóa các tập tin của người dùng và thu thập các thông tin của họ để yêu cầu một khoản tiền chuộc. Sự lây lan của trojan ban đầu đã thực sự dừng lại (sau khi lây nhiễm trên 123.000 máy tính) vì các nhà nghiên cứu an ninh đã đăng ký một tên miền mà phần mềm độc hại kiểm tra trước khi sự lây nhiễm bắt đầu. Tuy nhiên, @MalwareTechBlog cảnh báo các biến thể của trojan này có thể được sửa đổi để thực hiện cuộc tấn công một lần nữa.

Thông báo của Wanacry đòi tiền