Wannacry là gì? Tác hại của Wannacry là gì?

Thế giới đã từng trải qua thời kỳ nguy hiểm từ một loại mã độc tống tiền xuyên quốc tế. Với quy mô tấn công trên phạm vi khoảng 250.000 máy tính và hơn 150 quốc gia bị thiệt hại. Loại virus này có tên Wannacry. Vậy Wannacry là gì? Tác hại của Wannacry là gì? Cùng sửa chữa Macbook Đà Nẵng giải đáp các thắc mắc ngay sau đây. 

Wannacry là gì và cuộc tấn công mạng ra sao?

Wannacry là gì?

Đến đây, bạn cũng đang tự hỏi Wannacry là gì đúng không? Thực tế đây là nguồn mã độc do nhóm hacker Shadow tung ra vào ngày 14/04/2017 từ công cụ EternalBlue. 

Với cách thâm nhập vào thiết bị máy tính của mã độc này. Các tập tin dữ liệu người dùng hoặc doanh nghiệp sẽ tự động mã hóa hàng loạt. Cuộc tấn công này diễn ra với tốc độ lan cực nhanh. Một thiết bị nhiễm sẽ liên tiếp kéo theo cả hệ thống bị tin tặc xâm nhập. 

Wannacry là gì? Mã độc tống tiền Wanna Decryptor 2.0

Thiệt hại là cá nhân hoặc doanh nghiệp buộc phải trả một khoản tiền khá lớn nếu muốn lấy lại dữ liệu. Ransomware Wannacry đã xâm nhập đạt mức quy mô toàn cầu đáng báo động. 

Mã độc này tống tiền dựa trên lỗ hổng của giao thức Microsoft SMB (Server Message Block). Wannacry tấn công vào các lỗ hổng bảo mật nơi mà người dùng chưa kịp vá. Sau đó lây nhiễm nhanh vào hệ thống nội bộ của tổ chức. 

Những cú “hít” gây thiệt hại nặng nề khi người dùng click vào link độc

Microsoft đã phản hồi với bản cập nhật Hotfix nhưng các chuyên gia cho rằng quá muộn. Wannacry đã tấn công trên hàng loạt máy tính trước đó.

>>> Xem thêm: Mua bán Macbook cũ Đà Nẵng

Tác hại của Wannacry là gì?

Các hacker sử dụng Wannacry tấn công trên phạm vi 99 quốc gia với khoảng 45.000 cuộc thâm nhập. Nga là đất nước thiệt hại nặng nhất kế tiếp là Ukraina, Ấn Độ, Đài Loan và Việt Nam. Người dùng tại Việt Nam cũng đã trả giá cho những ảnh hưởng từ Wannacry bởi dùng Crack Win. Và các phần mềm, ứng dụng không rõ nguồn gốc. 

Sự tàn phá hệ thống thông tin Ransomware WannaCry là gì?

Tác hại cuộc tấn công mạng là gì? Một số bệnh viện tại Anh ngừng tiếp nhận bệnh nhân không quá khẩn cấp. Vì không thể kiểm tra dữ liệu do tấn công bởi Wannacry. Gây ra các vụ việc đáng tiếc. Một số doanh nghiệp khác cũng tạm dừng sản xuất do Ransomware Wannacry xâm nhập vào hệ thống. 

Tại Nga có hơn 1000 máy tính nhiễm trong nội bộ và các công ty viễn thông, Thiệt hại trầm trọng đến hàng chục triệu đô chỉ riêng tại quốc gia Đồng Âu này. 

Ảnh hưởng của Wannacry là gì?

Người dùng phải chịu tổn thất nếu muốn giải mã và nhận lại dữ liệu hệ thống. Buộc phải trả một khoản tiền từ 300 - 600 USD quy đổi bằng Bitcoin. Nhiều tình huống, hacker vẫn không trả lại các dữ liệu mã hóa trước đó sau khi nhận tiền từ tổ chức, doanh nghiệp. 

>>> Có thể bạn quan tâm: Apple vs qualcomm lawsuit

Kiểm tra mức độ lây nhiễm virus Wanna Cry

1. Cập nhật Windows quét mã virus Wannacry 

Mã độc gây hại có thể lây nhiễm từ các lỗi hỏng do phiên bản hệ điều hành windows đã cũ. Người dùng cần vá bằng cách update bản mới hơn để kiểm tra mức độ lây nhiễm từ virus. 

Để xem mã độc này, máy tính hoặc laptop phải sử dụng bản quyền Windows của Microsoft. 

Sau đó, vào Control Panel > nhấn Windows Update. Đợi cập nhật mới nhất phiên bản Win 10. 

Cách cập nhật windows kiểm tra virus wannacry là gì? 

Khi thiết bị đã được nâng cấp lên Win 10. Điều này sẽ giúp thiết bị tránh bị nhiễm virus Wannacry thông qua mạng Lan và các nguy hại khác từ Ransomware. 

2. Mã hóa giao thức SMBV1 trên máy tính, laptop để quét mã độc 

• Bước 1: Chọn Start, tìm kiếm CMD rồi nhấn chuột phải mở CMD dưới quyền Admin.

Mã hóa giao thức SMBV1 để quét wannacry là gì

• Bước2: Copy lệnh: Dism /Online /Norestart /Disable-Feature /Featurename:SMB1Protocol vào Command Prompt. Sau đó nhấn chuột phải chọn Paste. 

• Bước 3: Nhấn Enter để tiến hành khởi động lệnh. 

• Tiếp tục mở CMD cấp quyền Administrator để chạy theo lệnh này. 

Phòng chống virus Wannacry như thế nào?

Theo các chuyên gia CMC INFOSEC, các biến thể virus độc hại khác sẽ được hacker tung ra. Với các loại mã độc phức tạp hơn Wannacry. 

Do đó, người dùng nên thường xuyên cập nhật bản vá hệ điều hành Windows kịp thời và disable SMB. Để phòng tránh nhiễm các mã độc hại, không nên mở file email không rõ nguồn gốc. Tuyệt đối truy cập các website độc hại có cảnh bảo hoặc các web 18+.

Không nên mở đường dẫn có đuôi HTA

Cần sao lưu dữ liệu hay các phương án backup an toàn dữ liệu. Đối với tổ chức, doanh nghiệp nên trang bị một máy tính riêng để ngăn chặn email không đảm bảo. Cài đặt phần mềm diệt virus trên các thiết bị để bảo mật tính an toàn cho người dùng cá nhân. 

iFix Center hy vọng bạn đã hiểu Wannacry là gì và tác hại nghiêm trọng đến thông tin người dùng. Từ đó có cách phòng ngừa và ngăn chặn kịp thời. Tránh trở thành nạn nhân tiếp theo của nhóm Hacker với những chiêu trò nguy hiểm xuyên quốc tế.