Mã độc WannaCrypt, trải nghiệm độ nguy hiểm của nó
WannaCrypt là file thực thi với đuôi .exe. Nó có dung lượng 3.35 MB và giả các chứng chỉ thông tin từ Microsoft nhằm đánh lừa người dùng. WannaCrypt chỉ bắt đầu lây nhiễm vào máy tính khi người dùng mở chúng lên.
Nếu máy tính đang bị nhiễm và có kết nối mạng lan với các thiết bị khác thì rủi ro cao là toàn bộ hệ thống sẽ bị dính WannaCrypt. Lúc này tin tặc sẽ chiếm thông tin người dùng như tài khoản ngân hàng, facebook, mail...sau đó sử dụng chúng để lây nhiễm cho các nạn nhân khác.
Ở đây mình có 3 file dữ liệu, để xem sau khi bị lây nhiễm chúng sẽ biến thành cái gì?
Nhấp đúp vào WannaCrypt để mở lên, lúc này chúng ta nhận được cảnh báo từ Windows trước khi mở. Tất nhiên rồi, mình sẽ nhấn run để tiếp tục.
Lúc này WannaCrypt sẽ tự động sinh ra rất nhiều file với các định dạng khác nhau.
Vài giây sau, hình nền của máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ.
Tiếp tục, mã độc sẽ yêu cầu hệ thống cấp quyền truy cập cho một ứng dụng có tên Windows Command Processor. Tất nhiên đây là ứng dụng giả mạo cmd của Microsoft.
Nếu nhấn Yes, ngay lập tức ứng dụng đòi tiền chuộc được kích hoạt.
Từ tập tin gốc sẽ tạo thêm 1 file tương tự với đuôi .WINCRY, đây chính là file dữ liệu gốc và để mở chúng bạn phải trả tiền chuộc.
Toàn bộ file, dữ liệu trên máy tính của bạn sẽ bị mã hóa và không thể sử dụng được.
Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu.
Tuy nhiên số tiền chuộc lại khá đắt và chỉ được trả bằng đơn vị tiền ảo bitcoin để trách bị cơ quan chức năng phong tỏa tài khoản.
Mức tiền chuộc tăng gấp đôi lên 600 USD nếu sau 3 ngày người dùng không trả tiền.
Sau một tuần nếu nạn nhân không trả tiền, toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch.
Khả năng lấy lại dữ liệu nếu không trả tiền chuộc là 0%, bạn đã hiểu được độ nguy hiểm của phần mềm tống tiền WannaCrypt chưa?
Nếu máy tính đang bị nhiễm và có kết nối mạng lan với các thiết bị khác thì rủi ro cao là toàn bộ hệ thống sẽ bị dính WannaCrypt. Lúc này tin tặc sẽ chiếm thông tin người dùng như tài khoản ngân hàng, facebook, mail...sau đó sử dụng chúng để lây nhiễm cho các nạn nhân khác.
Ở đây mình có 3 file dữ liệu, để xem sau khi bị lây nhiễm chúng sẽ biến thành cái gì?
Nhấp đúp vào WannaCrypt để mở lên, lúc này chúng ta nhận được cảnh báo từ Windows trước khi mở. Tất nhiên rồi, mình sẽ nhấn run để tiếp tục.
Lúc này WannaCrypt sẽ tự động sinh ra rất nhiều file với các định dạng khác nhau.
Vài giây sau, hình nền của máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ.
Tiếp tục, mã độc sẽ yêu cầu hệ thống cấp quyền truy cập cho một ứng dụng có tên Windows Command Processor. Tất nhiên đây là ứng dụng giả mạo cmd của Microsoft.
Nếu nhấn Yes, ngay lập tức ứng dụng đòi tiền chuộc được kích hoạt.
Từ tập tin gốc sẽ tạo thêm 1 file tương tự với đuôi .WINCRY, đây chính là file dữ liệu gốc và để mở chúng bạn phải trả tiền chuộc.
Toàn bộ file, dữ liệu trên máy tính của bạn sẽ bị mã hóa và không thể sử dụng được.
Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu.
Tuy nhiên số tiền chuộc lại khá đắt và chỉ được trả bằng đơn vị tiền ảo bitcoin để trách bị cơ quan chức năng phong tỏa tài khoản.
Mức tiền chuộc tăng gấp đôi lên 600 USD nếu sau 3 ngày người dùng không trả tiền.
Sau một tuần nếu nạn nhân không trả tiền, toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch.
Khả năng lấy lại dữ liệu nếu không trả tiền chuộc là 0%, bạn đã hiểu được độ nguy hiểm của phần mềm tống tiền WannaCrypt chưa?
Bài viết An ninh mạng khác
- Thông tin cá nhân là 'Máy in tiền' cho Google và Facebook?
- Cách kiểm tra xem máy tính có dính lỗ hổng Spectre, Meltdown hay không?
- Hướng dẫn kiểm tra email, tài khoản facebook có bị rò rỉ
- Virus máy tính là gì? Cách lây nhiễm ra sao?
- Vì sao Facebook bạn dễ bị hack và cách tránh bị hack
- Tường lửa (Firewall) là gì? Kiến thức tổng quan về Firewall
- Cẩn thận khi lướt Web ! Máy đào tiền ảo vẫn chạy ngầm trên máy tính của bạn, ngay cả khi đã tắt trình duyệt
- Keylogger là gì? Và cách phòng tránh Keylogger
- Grab treo thưởng 10.000 Usd cho bất cứ ai tìm ra lỗ hổng bảo mật trong ứng dụng của họ.
- Cách bảo vệ máy tính bạn không bị Ransomware tấn công.