Từ Thứ Sáu tuần trước, cả thế giới bất ngờ trước một cuộc tấn công của phần mềm mã độc mang tên WannaCry (tên tác giả malware đặt trong code).
Theo thống kê của Europol thì đến ngày 14 Tháng Năm, virus này đã tấn công 200,000 máy tính ở 150 quốc gia trên toàn thế giới. TheHackerNews cho biết, chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng $30,000.
WannaCry (gọi là virus cho dễ hiểu) là phần mềm độc hại. Khi thâm nhập vào thiết bị, máy tính của người dùng sẽ tự động mã hóa hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... rồi tống tiền chủ máy (nên được xếp vào loại Ransomware – mã độc tống tiền).
WannaCry tự gửi một thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả cho hacker ít nhất $300 thông qua tiền ảo Bitcoin.
Sau ba ngày mà hacker không nhận được tiền, mức tiền chuộc sẽ tăng gấp hai lần và quá bảy ngày thì toàn bộ dữ liệu trong máy tính sẽ mất sạch.
WannaCry lây nhiễm từ máy này sang máy khác bằng nhiều cách như:
– Nhúng vô các bản crack, các trang web có nhiều người truy cập (trang phim sex, chia sẻ phần mềm lậu...). Khi nạn nhân download về cài đặt hoặc truy cập các trang này thì bị virus xâm nhập ngay lập tức.
– Thông qua file đính kèm hoặc các đường link trong email.
– Tự động lây lan qua mạng LAN do tận dụng các công cụ khai thác lỗi có trong Windows.
Chú ý: Virus này chỉ lây lan trên Windows và mạng máy tính Windows, hiện không có biến thể nào hoạt động trên Mac và Linux.