Trang chủ Kiến thức Thương mại điện tử

Thiết kế website, quảng cáo trực tuyến, xây dựng phần mềm, dịch vụ domain-hosting

Tất Tần Tật Về Virut WannaCry

Tất Tần Tật Về Virut WannaCry

Một vài ngày trước chứng kiến ​​sự khởi đầu của Trojan encryptor WannaCry bùng nổ. Nó dường như là đại dịch - một đại dịch toàn cầu. Chúng tôi đếm được hơn 45.000 trường hợp cuộc tấn công chỉ trong một ngày, nhưng con số thực cao hơn rất nhiều.

Chuyện gì đã xảy ra Virut WannaCry ?

Một số tổ chức lớn báo cáo nhiễm trùng cùng một lúc. Trong số đó có một số bệnh viện của Anh mà đã phải đình chỉ hoạt động của mình. Theo số liệu do các bên thứ ba, WannaCry đã nhiễm hơn 200.000 máy tính. Số tuyệt đối của nhiễm trùng là một phần quan trọng trong những lý do nó đã thu hút rất nhiều sự chú ý.

Lịch sử Virut WannaCry


Số lượng lớn nhất của các cuộc tấn công xảy ra ở Nga, nhưng Ukraina, Ấn Độ và Đài Loan đã phải chịu nhiều thiệt hại từ WannaCry là tốt. Chỉ trong ngày đầu tiên của cuộc tấn công, chúng tôi thấy WannaCry ở 74 quốc gia.

Virut WannaCry là gì?

Nói chung, WannaCry đi kèm trong hai phần. Đầu tiên, nó là một khai thác có mục đích là nhiễm trùng và tuyên truyền. Phần thứ hai là một encryptor được tải vào máy tính sau khi nó đã bị nhiễm.

Phần thứ nhất là sự khác biệt chính giữa WannaCry và phần lớn encryptors. Để lây nhiễm một máy tính với một encryptor thông thường, người dùng có để làm cho một sai lầm, ví dụ bằng cách nhấn vào liên kết độc hại, cho phép Word để chạy một macro độc hại, hoặc tải tập tin đính kèm đáng ngờ từ một thông báo e-mail. Một hệ thống có thể bị nhiễm WannaCry mà người dùng làm bất cứ điều gì.

Virut WannaCry 2017

Các tác giả của WannaCry đã bị lợi dụng Windows khai thác được gọi là EternalBlue, mà dựa trên một lỗ hổng mà Microsoft vá trong bản cập nhật an ninh MS17-010 , ngày 14 tháng ba năm nay. Bằng việc sử dụng khai thác, các malefactors có thể được truy cập từ xa vào máy tính và cài đặt encryptor.

Nếu bạn đã cài đặt bản cập nhật, sau đó lỗ hổng này không còn tồn tại cho bạn, và cố gắng để hack máy tính từ xa thông qua các lỗ hổng sẽ thất bại. Tuy nhiên, các nhà nghiên cứu từ Kaspersky Lab là tuyệt vời (Nghiên cứu & Phân tích toàn cầu Team) muốn nhấn mạnh rằng vá lỗ hổng sẽ không ngăn chặn các encryptor hoàn toàn. Do đó, nếu bạn khởi động nó bằng cách nào đó (xem ở trên về thực hiện một sai lầm ), sau đó vá đó sẽ làm bạn không tốt.

Toàn cầu nhiễm Virut WannaCry


Sau khi hack một máy tính thành công, WannaCry cố gắng để lây lan qua mạng cục bộ vào máy tính khác, theo cách của một con sâu máy tính. Các encryptor quét các máy tính khác cho các lỗ hổng tương tự mà có thể khai thác với sự giúp đỡ của EternalBlue, và khi WannaCry tìm thấy một máy dễ bị tổn thương, nó tấn công máy tính và mã hóa tập tin trên nó.

Do đó, bằng cách lây nhiễm một máy tính, WannaCry có thể lây nhiễm toàn bộ mạng cục bộ và mã hóa tất cả các máy tính trên mạng. Đó là lý do tại sao các công ty lớn phải chịu đựng nhiều nhất từ ​​cuộc tấn công WannaCry - càng máy tính trên mạng, càng thiệt hại.

Dowload WannaCry Encryptor

Là một encryptor, WannaCry (đôi khi được gọi WCrypt hoặc, không có lý do xác đáng, WannaCry Decryptor ) hoạt động như bất kỳ encryptor khác; nó sẽ mã hóa các tập tin trên một máy tính và đòi tiền chuộc để giải mã chúng. Nó gần giống nhất với một biến thể của khét tiếng CryptXXX Trojan .

WannaCry mã hóa file các loại (danh sách đầy đủ là đây ) bao gồm các tài liệu văn phòng, hình ảnh, video, tài liệu lưu trữ, và các định dạng tập tin khác có tiềm năng chứa dữ liệu người dùng rất quan trọng. Các phần mở rộng của các tập tin được mã hóa được đổi tên .WCRY, và các tập tin trở nên hoàn toàn không thể tiếp cận.

Sau này, Trojan thay đổi hình nền máy tính để bàn đến một hình ảnh có chứa thông tin về bệnh và các hành động mà người dùng được cho là đã thực hiện để khôi phục lại các tập tin. WannaCry lây lan thông báo dưới dạng file văn bản với các thông tin tương tự trên các thư mục trên máy tính để đảm bảo rằng người dùng nhận được thông báo.

Như thường lệ, các hành động đòi hỏi chuyển một số tiền nhất định, trong Bitcoins, để chiếc ví của thủ phạm. Sau đó, họ nói, họ sẽ giải mã tất cả các tập tin. Ban đầu, giới tội phạm mạng đòi $ 300 nhưng sau đó đã tăng cổ phần lên $ 600.

Trong trường hợp này, malefactors cũng cố gắng để đe dọa nạn nhân bằng cách nói rằng lượng tiền chuộc sẽ tăng trong ba ngày - và, hơn nữa, rằng sau bảy ngày các tập tin sẽ không thể giải mã.

trojan WannaCry - Virut WannaCry 2017


Hơn bao giờ hết, chúng tôi không khuyên bạn nên trả tiền chuộc. Có lẽ lý do thuyết phục nhất không nhượng bộ là có gì bảo đảm rằng bọn tội phạm sẽ giải mã tập tin của bạn sau khi nhận được tiền chuộc. Như một vấn đề của thực tế, các nhà nghiên cứu đã chỉ ra rằng cyberextortionists khác đôi khi chỉ đơn giản là xóa dữ liệu người dùng .

Điều thú vị là đủ, một nhà nghiên cứu đi theo tên Malwaretech quản lý đình chỉ lây nhiễm bằng cách đăng ký một tên miền với một tên dài và vô nghĩa.

Hóa ra là một số phiên bản của WannaCry quyết rằng tên miền rất, và nếu họ không nhận được một câu trả lời tích cực, sau đó họ sẽ cài đặt encryptor và bắt đầu công việc bẩn thỉu của họ. Nếu có một câu trả lời (có nghĩa là, nếu tên miền đã được đăng ký), sau đó các phần mềm độc hại sẽ ngừng tất cả các hoạt động của mình.

Sau khi tìm thấy các tài liệu tham khảo để lĩnh vực này trong mã của Trojan, các nhà nghiên cứu đã đăng ký tên miền, do đó đình chỉ cuộc tấn công. Trong thời gian còn lại trong ngày, các tên miền đã được giải quyết hàng chục ngàn lần, có nghĩa là hàng chục ngàn máy tính bị ảnh hưởng.

Có một giả thuyết cho rằng chức năng này được xây dựng vào WannaCry - giống như một ngắt mạch - trong trường hợp một cái gì đó đã đi sai. Một lý thuyết, chấp nhận bởi các nhà nghiên cứu chính mình, là nó là một cách để làm phức tạp việc phân tích hành vi của phần mềm độc hại. Môi trường thử nghiệm được sử dụng trong nghiên cứu này thường được thiết kế sao cho bất kỳ miền trả về một phản ứng tích cực; trong trường hợp này, Trojan sẽ làm gì trong môi trường thử nghiệm.

Đáng tiếc, đối với phiên bản mới của Trojan, tất cả những tên tội phạm phải làm là thay đổi tên miền chỉ là “ngắt mạch” và nhiễm trùng sẽ tiếp tục. Do đó, rất có khả năng bùng nổ WannaCry sẽ tiếp tục.

Làm thế nào để bảo vệ chống lại WannaCry

Thật không may, hiện nay không có cách nào để giải mã tập tin đã được mã hóa bằng WannaCry (tuy nhiên, các nhà nghiên cứu của chúng tôi là trên đó). Còn bây giờ, phòng ngừa là hy vọng duy nhất.

Dưới đây là một vài mẩu tư vấn về làm thế nào để ngăn chặn nhiễm trùng và giảm thiểu thiệt hại.

Nếu bạn đã có một giải pháp bảo mật Kaspersky Lab được cài đặt trên hệ thống của bạn, sau đó chúng tôi khuyên bạn nên làm như sau: Bằng tay chạy một máy quét cho các khu vực quan trọng, và nếu các giải pháp phát hiện MEM: Trojan.Win64.EquationDrug.gen (có nghĩa là sao các giải pháp chống virus của chúng tôi phát hiện WannaCry), gỡ bỏ nó và khởi động lại hệ thống của bạn.

Nếu bạn là người dùng an ninh Kaspersky, giữ System Watcher trên. Nó là điều cần thiết để chống lại bất kỳ biến thể mới của phần mềm độc hại mà có thể xuất hiện.

Cài đặt bản cập nhật phần mềm. Trường hợp này một cách tuyệt vọng kêu gọi tất cả người dùng Windows để cài đặt các  cập nhật bảo mật MS17-010 hệ thống . Microsoft thậm chí còn phát hành nó cho các hệ thống không còn được hỗ trợ chính thức , chẳng hạn như Windows XP hoặc Windows 2003. Nghiêm túc, cài đặt nó ngay bây giờ; nó rất quan trọng.

Tạo bản sao lưu tập tin một cách thường xuyên và lưu trữ các bản sao trên các thiết bị lưu trữ mà không phải liên tục kết nối với máy tính. Nếu bạn có một bản sao lưu gần đây, sau đó nhiễm trùng encryptor không phải là một thảm họa; bạn có thể dành một vài giờ cài đặt lại hệ điều hành và ứng dụng, sau đó khôi phục tập tin của bạn và di chuyển trên. Nếu bạn chỉ là quá bận rộn để xử lý một bản sao lưu, tận dụng lợi thế của các tính năng sao lưu tích hợp trong Kaspersky Total Security , có thể tự động hóa quá trình này

Sử dụng chống virus đáng tin cậy. Kaspersky Internet Security có thể phát hiện WannaCry cả trong nước và trong quá trình nỗ lực để truyền bá nó qua mạng. Hơn nữa, System Watcher, một module tích hợp, có thể quay trở lại bất kỳ thay đổi không mong muốn, điều đó có nghĩa rằng nó sẽ ngăn chặn mã hóa tập tin ngay cả đối với những phiên bản phần mềm độc hại mà không phải là nêu ra trong cơ sở dữ liệu chống virus.

Liên hệ thiết kế web:

GIẢI PHÁP PHẦN MỀM & THIẾT KẾ WEBSITE ĐÀ NẴNG

Địa chỉ : 38 Tạ Mỹ Duật, P.An Hải Bắc, Q.Sơn Trà, TP.Đà Nẵng
Hotline : 0168.289.0168
E-mail: info@minhquangweb.com - support@minhquangweb.com

Chia sẻ

.: Các tin thiết kế web khác :.

Liên Lạc thiết kế web

Tư vần thiết kế website, hỗ trợ trực tuyến
Hotline : 0168.289.0168
  • thiết kế web đà nẵng skype Email tu van thiet ke web
  • thiết kế web đà nẵng skype Email tu van thiet ke web

Khách hàng thiết kế web

Thiết kế website, Thuê Domain Hosting...
  • Web Nội Bộ Công Ty Dệt 28
    Web Nội Bộ Công Ty Dệt 28
  • Web giáo dục học trực tuyến
    Web giáo dục học trực tuyến
  • Website Shop Bán Giày
    Website Shop Bán Giày
  • Website Shop Hàng Mỹ Nghệ
    Website Shop Hàng Mỹ Nghệ
  • Web Tiếng Nhật
    Web Tiếng Nhật
  • Mẫu Web Khách Sạn Nhà Hàng Novotel
    Mẫu Web Khách Sạn Nhà Hàng Novotel
  • Web Bất Động Sản Nhà Đất
    Web Bất Động Sản Nhà Đất
  • Web Shop Điện Thoại Apple
    Web Shop Điện Thoại Apple
  • Website Tour Du Lịch Lữ Hành
    Website Tour Du Lịch Lữ Hành

Dự án thiết kế web mới nhất

Dự án thiết kế web mới tại MQ...
  • Thiết kế hệ thống đặt phòng du lịch trực tuyến cho web Hotel BanaHill
  • Xây dựng trọn gói web nội bộ,quản lý doanh nghiệp cho bất động sản [.]com
  • Chạy quảng cáo Google Adword từ khóa bếp gas Đà Nẵng
  • Đăng ký bộ công thương cho web học thi trắc nghiệm online có thanh toán
  • Thiết kế web mới cho TOEIC MASTER đà nẵng
  • Chạy quảng cáo facebook cửa hàng mỹ phẩm nhật bản SK-II
  • Làm web cho công ty dệt may đà nẵng

Tư vấn miễn phí (24/7) 0168.289.0168

Đã xem