Hi-Tech

Phần mềm độc hại WannaCry và cách thức hoạt động

Cuộc tấn công mạng toàn cầu đã được tiến hành làm ảnh hưởng đến hơn 200.000 tổ chức tại 150 quốc gia. Phần mềm độc hại “WannaCry” tận dụng lỗ hổng trong phần mềm của Microsoft và lan truyền nhanh chóng qua nhiều hệ thống mạng lưới.

Ransomware là gì?

Ransomware là một loại phần mềm độc hại tấn công hệ thống thông tin và máy vi tính. Tin tặc kiểm soát hệ thống máy tính và ngăn chặn người dùng truy cập cho đến khi họ chi trả khoản tiền chuộc. 

Để truy cập vào hệ thống, các tin tặc cần phải tải một loại phần mềm độc hại vào một thiết bị trong mạng lưới. Họ thường thực hiện điều này bằng cách “nhờ” nạn nhân tải  hoặc nhấp vào một liên kết.

Một khi phần mềm độc hại được tải về máy tính của nạn nhân, tin tặc sẽ khởi động nó và khóa tất cả các tập tin được tìm thấy trong mạng lưới. Điều này sẽ tạo thành một quy trình và các tập tin sẽ bị mã hóa lần lượt.

Những công ty lớn sở hữu hệ thống an ninh phức tạp có thể phát hiện ra sự cố đang xảy ra và có thể cô lập các tài liệu để giảm thiểu thiệt hại. Tuy nhiên, những cá nhân không được may mắn như vậy và sẽ bị mất quyền truy cập vào tất cả các thông tin của họ.

Tội phạm mạng thường yêu cầu nạn nhân khoản tiền chuộc để đổi lấy việc mở khóa các tập tin. Các giao dịch được quy chiếu bằng đồng tiền điện tử trực tuyến hoặc bitcoin.

Cách ngăn ngừa những cuộc tấn công Ransomware

Cách ngăn ngừa tốt nhất là lưu tất cả các tập tin vào một hệ thống riêng biệt. Như vậy, khi bị tấn công, bạn sẽ không mất bất cứ tập tin nào.

Rất khó để ngăn chặn tin tặc khởi động những cuộc tấn công nhưng việc thận trọng với các hệ thống của bản thân là điều nên làm. Những kẻ tấn công mạng cần tải phần mềm độc hại lên máy tính, điện thoại hoặc thiết bị kết nối mạng khác và cách phổ biến nhất để cài đặt vi-rút là thông qua email và các trang web. 

Ví dụ, tin tặc sẽ gửi email cho một cá nhân yêu cầu họ mở một liên kết và email này trông như là mệnh lệnh từ cấp trên. Liên kết trong email dẫn đến một trang web độc hại. Ngoài ra, việc tải một chương trình hoặc ứng dụng không tốt và truy cập một trang web hiển thị quảng cáo độc hại cũng có thể dẫn đến thiết bị “nhiễm bệnh”.

Cách bảo vệ tốt nhất là luôn cẩn thận với các email không mong muốn và luôn tự tay gõ địa chỉ web thay vì nhấp vào liên kết. Một cách khả thi khác là tải những chương trình chống virus để chúng quét các tập tin trước khi tải, chặn những cài đặt bí mật và tìm kiếm những phần mềm độc hại đang tồn tại trên máy.

Đình Phú
( Lược dịch)

123[4]567  

SIU Review - số 55

Thông tin cần biết

icon Giá vàng
icon Tỷ giá ngoại tệ
icon Chứng khoán