WannaCrypt là file thực thi với đuôi .exe. Nó có dung lượng 3.35 MB và giả các chứng chỉ thông tin từ Microsoft nhằm đánh lừa người dùng. WannaCrypt chỉ bắt đầu lây nhiễm vào máy tính khi người dùng mở chúng lên.

Nếu máy tính đang bị nhiễm và có kết nối mạng lan với các thiết bị khác thì rủi ro cao là toàn bộ hệ thống sẽ bị dính WannaCrypt. Lúc này tin tặc sẽ chiếm thông tin người dùng như tài khoản ngân hàng, facebook, mail...sau đó sử dụng chúng để lây nhiễm cho các nạn nhân khác.

Ở đây mình có 3 file dữ liệu, để xem sau khi bị lây nhiễm chúng sẽ biến thành cái gì?

Nhấp đúp vào WannaCrypt để mở lên, lúc này chúng ta nhận được cảnh báo từ Windows trước khi mở. Tất nhiên rồi, mình sẽ nhấn run để tiếp tục.

Lúc này WannaCrypt sẽ tự động sinh ra rất nhiều file với các định dạng khác nhau.

Vài giây sau, hình nền của máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ.

Tiếp tục, mã độc sẽ yêu cầu hệ thống cấp quyền truy cập cho một ứng dụng có tên Windows Command Processor. Tất nhiên đây là ứng dụng giả mạo cmd của Microsoft.
Nếu nhấn Yes, ngay lập tức ứng dụng đòi tiền chuộc được kích hoạt.

Từ tập tin gốc sẽ tạo thêm 1 file tương tự với đuôi .WINCRY, đây chính là file dữ liệu gốc và để mở chúng bạn phải trả tiền chuộc.

Toàn bộ file, dữ liệu trên máy tính của bạn sẽ bị mã hóa và không thể sử dụng được.

Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu.

Tuy nhiên số tiền chuộc lại khá đắt và chỉ được trả bằng đơn vị tiền ảo bitcoin để trách bị cơ quan chức năng phong tỏa tài khoản.

Mức tiền chuộc tăng gấp đôi lên 600 USD nếu sau 3 ngày người dùng không trả tiền.

Sau một tuần nếu nạn nhân không trả tiền, toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch.

Khả năng lấy lại dữ liệu nếu không trả tiền chuộc là 0%, bạn đã hiểu được độ nguy hiểm của phần mềm tống tiền WannaCrypt chưa?