Mã độc WannaCrypt, trải nghiệm độ nguy hiểm của nó

An ninh mạng - Bởi Hà Huy Dũng cách đây 6 tháng - 196 view - 1 comment
WannaCrypt là file thực thi với đuôi .exe. Nó có dung lượng 3.35 MB và giả các chứng chỉ thông tin từ Microsoft nhằm đánh lừa người dùng. WannaCrypt chỉ bắt đầu lây nhiễm vào máy tính khi người dùng mở chúng lên.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Nếu máy tính đang bị nhiễm và có kết nối mạng lan với các thiết bị khác thì rủi ro cao là toàn bộ hệ thống sẽ bị dính WannaCrypt. Lúc này tin tặc sẽ chiếm thông tin người dùng như tài khoản ngân hàng, facebook, mail...sau đó sử dụng chúng để lây nhiễm cho các nạn nhân khác.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Ở đây mình có 3 file dữ liệu, để xem sau khi bị lây nhiễm chúng sẽ biến thành cái gì?

ma doc wannacrypt trai nghiem do nguy hiem cua no

Nhấp đúp vào WannaCrypt để mở lên, lúc này chúng ta nhận được cảnh báo từ Windows trước khi mở. Tất nhiên rồi, mình sẽ nhấn run để tiếp tục.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Lúc này WannaCrypt sẽ tự động sinh ra rất nhiều file với các định dạng khác nhau.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Vài giây sau, hình nền của máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Tiếp tục, mã độc sẽ yêu cầu hệ thống cấp quyền truy cập cho một ứng dụng có tên Windows Command Processor. Tất nhiên đây là ứng dụng giả mạo cmd của Microsoft.
ma doc wannacrypt trai nghiem do nguy hiem cua no

Nếu nhấn Yes, ngay lập tức ứng dụng đòi tiền chuộc được kích hoạt.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Từ tập tin gốc sẽ tạo thêm 1 file tương tự với đuôi .WINCRY, đây chính là file dữ liệu gốc và để mở chúng bạn phải trả tiền chuộc.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Toàn bộ file, dữ liệu trên máy tính của bạn sẽ bị mã hóa và không thể sử dụng được.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Tuy nhiên số tiền chuộc lại khá đắt và chỉ được trả bằng đơn vị tiền ảo bitcoin để trách bị cơ quan chức năng phong tỏa tài khoản.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Mức tiền chuộc tăng gấp đôi lên 600 USD nếu sau 3 ngày người dùng không trả tiền.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Sau một tuần nếu nạn nhân không trả tiền, toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch.

ma doc wannacrypt trai nghiem do nguy hiem cua no

Khả năng lấy lại dữ liệu nếu không trả tiền chuộc là 0%, bạn đã hiểu được độ nguy hiểm của phần mềm tống tiền WannaCrypt chưa?