Nỗi Ám Ảnh Về Virus WannaCry Quay Trở Lại Với Phiên Bản 2.0

Thế giới tưởng chừng đã ngăn chặn được sự lây lan của virus tống tiền WannaCry từ sự phát hiện tình cờ của một chuyên gia an ninh mạng người Anh, nhưng giờ đây biến thể mới của nó còn tồi tệ hơn trước đây.

virus-wannacry-da-quay-tro-lai-va-loi-hai-hon-xua-4

WannaCry Ransomware Trỗi Dậy Với Bản Nâng Cấp 2.0

Ở lần trước, một blogger 22 tuổi người Anh đã phát hiện trong code của ransomware là một “Kill Switch” (công tắc an toàn) do các tin tặc tạo ra để ngăn chặn các chuyên gia an ninh nghiên cứu điều tra về mã độc, nhưng lại trở thành công cụ vô hiệu hóa WannaCry từ xa.

Mỗi lần lây nhiễm trên một hệ thống nào đó, phần mềm sẽ gửi thông tin về kết nối với một địa chỉ website của chúng. Nếu tên miền đó đã sử dụng thì ransomware sẽ tự động xóa nó, trong trường hợp ngược lại chúng sẽ bắt đầu tiến hành “bắt cóc” tập tin.

virus-wannacry-da-quay-tro-lai-va-loi-hai-hon-xua-2

Mã Độc Tống Tiền WannaCry

Chàng trai người Anh này đã ngăn chặn WannaCry bằng cách mua lại những địa chỉ web này. Lỗ hổng của loại virus này lại nằm ở “công tắc an toàn”.

Sự Nổi Dậy Của WannaCry 2.0 Đã Khơi Dậy Cuộc Chiến Tiếp Theo

Anh chàng blogger trên là chủ của blog MalwareTech, anh chàng này đăng ký những tên miền được WannaCry sử dụng và chuyển hướng những thiết bị đã bị lây nhiễm sang một hệ thống nằm trong vòng kiểm soát. Với hành động này mục đích chỉ để ngăn chặn WannaCry tiếp tục lây lan chứ không thể sửa chữa những máy tính đã bị lây nhiễm.

virus-wannacry-da-quay-tro-lai-va-loi-hai-hon-xua-1

Sự Nổi Dậy Của WannaCry 2.0

Khi nghĩ việc triệt tiêu “Kill Switch” sẽ ngăn được sức hủy diệt của WannaCry  thì bạn đã nhầm. Bởi vì những kẻ giấu mặt phía sau WannaCry thừa biết chỉ cần viết lại code để khắc phục điểm yếu này.

Chàng trai  blogger MalwareTech đã chia sẻ : “Tính năng Kill Switch nằm trong SMB worm chứ không phải trong mo-đun của ranromware. Virus tống tiền WannaCry đã tồn tại và sẽ còn tiếp tục lây lan. Những gì chúng ta có thể làm chỉ là ngăn chặn biến thế của SMB worm”.

virus-wannacry-da-quay-tro-lai-va-loi-hai-hon-xua

WannaCry Khóa Dữ Liệu Và Tống Tiền

Giám đốc mảng nghiên cứu và phân tích toàn cầu Costin Raiu tại Kaspersky Lab đã xác nhận là nhìn thấy phiên bản ransomware tương tự và chúng không có chức năng “kill switch”. Các chuyên gia an ninh và bảo mật internet đang lo lắng về một đợt tấn công mới của WannaCry.

virus-wannacry-da-quay-tro-lai-va-loi-hai-hon-xua-6

Tầm Ảnh Hưởng Của Wanna Cry Ransomware

Vài tuần hoặc tháng tới chúng ta có nguy cơ bị tấn công bởi biến thể của loại Virus này. Chúng ta không thể chống trả lại mà chỉ có thể phòng ngừa và giảm thiểu thiệt hại bằng việc vá tất cả các lỗ hổng bảo mật của tất cả các hê thống.

Ngoài việc gửi các Email spam một cách hàng loạt WannaCry còn khai thác lỗ hỏng trong giao thức SBM của Windows để có thể lây nhiễm thêm nhiều máy tính và quét địa chỉ IP trên Internet để tìm con mồi. Mặc dù có rất nhiều thông báo trên các phương tiện truyền thông nhưng vẫn có nhiều cuộc tấn công xãy ra do một số người chưa kịp cập nhật thông tin mới nhất.

virus-wannacry-da-quay-tro-lai-va-loi-hai-hon-xua-3

WannaCry Ransomware 2.0 Sẽ Bắt Đầu Đợt Tấn Công Mới Khi Nào?

Với sự ước tính sức tàn phá của WannaCry thì việc mà chúng ta có thể làm không phải là chống trả. Cách tốt nhất là hãy cập nhật bản vá lỗi của Microsoft mới nhất và cẩn thận trong quá trình sử dụng Email hoặc các tác vụ internet khác.

Tham Khảo Genk

Tag: Bộ 6 Ứng Dụng Miễn Phí Dành Cho Macbook Pro | Laptop Chơi Game Giá Rẻ Acer Aspire VX 15 | Top 25 Laptop Có Thời Lượng Pin Tốt Nhất | HP Cập Nhật Driver Chứa Keylogger Với Nguy Cơ Bị Mất Thông Tin

Chúng ta đã từng vượt qua một thảm họa đến từ Virus WannaCry trong quá khứ, giờ đây WannaCry đã trở lại với phiên bản nâng cấp còn đáng sợ hơn trước.