Mã độc WannaCry - Hồi chuông cảnh tỉnh

LÊ DUY (theo CNET)| 26/05/2017 03:14

WannaCry là cuộc tấn công mạng có quy mô lớn nhất từ trước đến nay.

Mã độc WannaCry - Hồi chuông cảnh tỉnh

Hơn tuần qua, cả thế giới lao đao trước cuộc "đổ bộ” như vũ bão của mã độc WannaCry, còn được biết đến với tên gọi Wanna Crypt hoặc Wanna Cryt0r 2.0.

Đọc E-paper

Hàng trăm ngàn thiết bị điện tử tại ít nhất 150 quốc gia đã dính phải ransomware (mã độc tống tiền) này. Hiện tại, WannaCry là cuộc tấn công mạng có quy mô lớn nhất từ trước đến nay.

Quá trình hình thành của WannaCry

Ransomware này và các biến thể của nó hoạt động khá đơn giản. WannaCry khai thác một lỗ hổng trên hệ điều hành Windows do Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ và sử dụng chính những công cụ của NSA để lây lan.

Bên cạnh đó, các tin tặc còn bổ sung khả năng lây nhiễm cho WannaCry trên các máy tính mạng ngang hàng (P2P). Cụ thể, nó sẽ quét toàn bộ máy tính trong cùng một mạng để tìm kiếm thiết bị chứa lỗ hổng Eternal Blue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Người dùng sẽ không biết máy tính của mình đã nhiễm WannaCry hay chưa cho đến khi nó tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả ít nhất 300 USD (khoảng 6,6 triệu đồng) thông qua tiền ảo Bitcoin. Ước tính, hacker có thể bỏ túi hơn 1 tỷ USD nếu tất cả người dùng đều trả tiền chuộc.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ra cảnh báo về mức độ nguy hiểm cũng như tính lây lan nhanh chóng của WannaCry. Khi nhiễm mã độc, hệ thống sẽ bị "đóng băng", dữ liệu sẽ bị mã hóa rồi biến mất sau đó.

Các tổ chức, doanh nghiệp bị buộc phải chi trả một số tiền để "chuộc" lại dữ liệu của mình. Tuy nhiên, không nhiều cá nhân có thể chuộc lại thông tin và phần lớn đều lâm vào tình trạng mất sạch dữ liệu, "muốn khóc" y như tên gọi của phần mềm tống tiền này.

>>Google cảnh báo mã độc trong kết quả tìm kiếm

Tình trạng thiết bị lỗi thời thể hiện qua sự cố mã độc

Microsoft đã khá tích cực đưa ra các bản vá lỗi để ứng phó trước tình trạng này. Thậm chí, ông lớn công nghệ còn "hào phóng" cung cấp bản vá lỗi cho cả các phiên bản Windows mà mình không còn hỗ trợ. Tuy nhiên, đây chỉ là động thái sau biến cố và công bằng mà nói thì từ lâu, Microsoft đã cảnh báo sẽ không hỗ trợ những phiên bản Windows quá cũ.

Hiện nay, nhiều người vẫn còn đang sử dụng Windows XP, vốn ra đời từ năm 2001. Song song đó, nếu sử dụng hệ điều hành lậu, nghĩa là không trả phí bản quyền cho Microsoft, bạn sẽ không thể nhận được bản vá lỗi.

WannaCry trở thành "đại dịch toàn cầu" như bây giờ do đã khéo lợi dụng tình trạng phần đông máy tính sử dụng những hệ điều hành Windows lỗi thời và không thường xuyên cập nhật vá lỗi. Windows hiện vẫn đang là hệ điều hành được ưa chuộng nhất trên thế giới, thâm nhập được Windows đồng nghĩa tin tặc đã chiếm được một "thị trường" vô cùng béo bở.

Phó chủ tịch Tập đoàn phần mềm Synopsys Andreas Kuehlmann cho biết: "Sự bùng phát của ransomware WannaCry là "gáo nước lạnh" cho nền an ninh mạng thế giới. Nó không chỉ thể hiện sự lệ thuộc vào công nghệ của chúng ta ngày nay mà còn gióng lên hồi chuông cảnh tỉnh cho những thách thức to lớn mà con người phải đối mặt trong bảo mật hệ thống, phần mềm và dữ liệu".

>>VN nằm trong TOP 15 quốc gia phát tán mã độc nhiều nhất

Liên Hợp Quốc cùng Trung tâm Quản trị phát minh quốc tế và Hiệp hội Internet đã tiến hành khảo sát hơn 24.000 người tại 23 quốc gia và phát hiện: Phần lớn người dùng không biết cách ứng phó với mã độc cũng như đang sử dụng hệ thống vi tính cũ kỹ. 41% nạn nhân bị tống tiền đồng ý chi trả và 9 trên 10 người đã bỏ "tiền chuộc" nhận lại được dữ liệu.

Fen Osler Hampson - Giám đốc an ninh thuộc Trung tâm quản trị phát minh quốc tế nói: "Để làm giàu, những kẻ gieo rắc mã độc biết rằng chúng chẳng cần phải ăn cắp hay tiêu hủy dữ liệu của bạn mà chỉ đơn giản bắt cóc chúng thôi".

Còn theo tập đoàn Gartner, đến năm 2020, 99% những cuộc tấn công mạng sẽ diễn ra giống như WannaCry; chúng sẽ sử dụng những lỗ hổng và nguy cơ mà những chuyên gia IT đã biết từ trước rồi nhưng vô phương ngăn chặn.

Không ngừng "tiến hóa"

Vấn nạn mà cả thế giới đang gánh chịu hôm nay dường như chỉ là sự khởi đầu mà thôi. Dù người dùng nói chung đã áp dụng những biện pháp tạm thời, mã độc này vẫn không ngừng biến tướng.

Các tin tặc đã thay đổi đoạn mã nhằm vô hiệu hóa biện pháp khắc phục từ giới hacker mũ trắng. Theo Matt Suiche, hacker mũ trắng và chuyên viên an ninh mạng, các tin tặc đã cập nhật WannaCry và hiện đã có nhiều biến thể khác xuất hiện.

Chắc chắn, mã độc này sẽ còn khiến các chuyên gia an ninh mạng "lao tâm khổ tứ" vì mức độ lây nhiễm của nó. Tổng giám đốc an ninh dữ liệu của Yahoo Bob Lord bày tỏ rằng, chúng ta đã "tương đối" sửa lỗi được rồi nhưng không có nghĩa là nó sẽ giúp cho ta đương đầu được với những tay cao thủ tin tặc đang rình mò ngoài kia.

Chưa bao giờ thế giới lại đối mặt với nguy cơ "khủng bố ảo" lớn như vậy.

(0) Bình luận
Nổi bật
Đọc nhiều
Mã độc WannaCry - Hồi chuông cảnh tỉnh
POWERED BY ONECMS - A PRODUCT OF NEKO