WannaCry là gì?

Trong những ngày gần đây, WannaCry là cái tên được nhắc đến rất nhiều trên hệ thống internet toàn thế giới về mức độ nguy hiểm đe dọa hàng nghìn ngân hàng trên thế giới.

Đã 4 ngày trôi qua kể từ khi virus tống tiền WannaCry được phát hiện (12/5) và tấn công làm ảnh hưởng đến hơn 10.000 tổ chức, 200.000 cá nhân và 150 quốc gia khác nhau. Vậy WannaCry là gì? Và tại sao chúng lại có sức phá hoại kinh khủng như vậy!

WannaCry là gì?

WannaCry là một loại mã độc khi thâm nhập vào thiết bị máy tính của người dùng hoặc hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tâp tin theo những định dạng mục tiêu như văn bản, hình ảnh… Các nhà nghiên cứu đã phát hiện ra hai biến thể mới của virus này.

Thông báo đòi tiền nhận được khi bị nhiễm độc virus WannaCry. (Ảnh: Internet)

Virus này là phần mềm khai thác lỗ hổng bảo mật trong Windows XP, một khi lây nhiễm sang máy tính, nó sẽ mã hóa các tập tin và lây lan sang các máy tính khác. Các nạn nhân sẽ nhận được yêu cầu thanh toán 300 đô la qua hệ thống Bitcoin để lấy lại quyền truy cập.

Virus WannaCry đã gây thiệt hại ra sao?

Hầu hết các quốc gia trên thế giới đều đã bị nhiễm mã độc nguy hiểm này như Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha… và ở Việt Nam các chuyên gia cũng đã ghi nhận mã độc đã xuất hiện ở Hà Nội và TP Hồ Chí Minh và có thể lan rộng ra toàn quốc.

Chỉ trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Hãng xe Pháp Renault ngừng sản xuất tại nhà máy Sandouville của mình và tạm thời đình chỉ một số hoạt động công nghiệp tại một số chi nhánh khi bị tấn công bởi virus WannaCry.

Cuộc tấn công này cũng ảnh hưởng đến máy tính của các bệnh viện tại Anh, các dịch vụ tiện ích ở Tây Ban Nha và Bộ nội vụ ở Nga. Nhiều bệnh viện không thể truy cập hồ sơ bệnh án do ảnh hưởng của virus WannaCry. Họ đã phải hủy bỏ tất cả các ca bệnh không khẩn cấp, các hoạt động tại nhiều bệnh viện đã bị ảnh hưởng nặng nề. Hiện tại chưa có số liệu thống kê về những tổn hại mà các bệnh viện này phải chi trả, tuy nhiên thiệt hại chắc chắn đã vượt quá con số 300 đô la.

Ngăn chặn virus WannaCry thế nào?

Khi mới phát hiện ra virus WannaCry, một chuyên gia IT 22 tuổi tên Marcus Hutchins đã tìm cách ngăn chặn phần mềm gián điệp tống tiền (ransomware) nguy hiểm này đồng thời phối hợp với chính phủ Anh Quốc để tìm cách ngăn chặn con virus thứ hai.

Chuyên gia IT 22 tuổi tên Marcus Hutchins đã tìm cách ngăn chặn phần mềm gián điệp tống tiền (ransomware). (Ảnh: Internet)

Ngay sau khi phát hiện virus nguy hại này thì Microsoft đã phát hành một phiên bản để khắc phục lỗ hổng ở Windows XP nhằm ngăn chặn cuộc tấn công. Cụ thể Microsoft đã phát hành các bản cập nhật cho hệ điều hành Windows XP, Windows 8 và Windows Server 2003.

Thêm vào đó bạn cần thường xuyên sao lưu dữ liệu và có các phương án lưu giữ phòngữ liệu của doanh nghiệp. Đề phòng các link lạ, không trả lời hay cảnh giác với các mail không an toàn.

Tuệ Linh