Xóa địa chỉ
WannaCrypt là ransomware (phần mềm tống tiền) nguy hiểm nhất hiện nay, nó khiến cho mọi hệ thống máy tính dừng hoạt động và dữ liệu bạn sẽ bị xóa sạch nếu không trả tiền chuộc. Và hôm nay mình sẽ trên tay mã độc này, để xem nó có nguy hiểm như lời đồn?
WannaCrypt là file thực thi với đuôi .exe. Nó có dung lượng 3.35 MB và giả các chứng chỉ thông tin từ Microsoft nhằm đánh lừa người dùng. WannaCrypt chỉ bắt đầu lây nhiễm vào máy tính khi người dùng mở chúng lên.
Nếu máy tính đang bị nhiễm và có kết nối mạng lan với các thiết bị khác thì rủi ro cao là toàn bộ hệ thống sẽ bị dính WannaCrypt. Lúc này tin tặc sẽ chiếm thông tin người dùng như tài khoản ngân hàng, facebook, mail...sau đó sử dụng chúng để lây nhiễm cho các nạn nhân khác.
Ở đây mình có 3 file dữ liệu, để xem sau khi bị lây nhiễm chúng sẽ biến thành cái gì?
Nhấp đúp vào WannaCrypt để mở lên, lúc này chúng ta nhận được cảnh báo từ Windows trước khi mở. Tất nhiên rồi, mình sẽ nhấn run để tiếp tục.
Lúc này WannaCrypt sẽ tự động sinh ra rất nhiều file với các định dạng khác nhau.
Vài giây sau, hình nền của máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ.
Tiếp tục, mã độc sẽ yêu cầu hệ thống cấp quyền truy cập cho một ứng dụng có tên Windows Command Processor. Tất nhiên đây là ứng dụng giả mạo cmd của Microsoft.
Nếu nhấn Yes, ngay lập tức ứng dụng đòi tiền chuộc được kích hoạt.
Từ tập tin gốc sẽ tạo thêm 1 file tương tự với đuôi .WINCRY, đây chính là file dữ liệu gốc và để mở chúng bạn phải trả tiền chuộc.
Toàn bộ file, dữ liệu trên máy tính của bạn sẽ bị mã hóa và không thể sử dụng được.
Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu.
Tuy nhiên số tiền chuộc lại khá đắt và chỉ được trả bằng đơn vị tiền ảo bitcoin để tránh bị cơ quan chức năng phong tỏa tài khoản.
Mức tiền chuộc tăng gấp đôi lên 600 USD nếu sau 3 ngày người dùng không trả tiền.
Sau một tuần nếu nạn nhân không trả tiền, toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch.
Khả năng lấy lại dữ liệu nếu không trả tiền chuộc là 0%, bạn đã hiểu được độ nguy hiểm của phần mềm tống tiền WannaCrypt chưa?
Nguồn: Genk
Xem thêm: Cách kiểm tra máy tính có bị dính ransomware WannaCrypt bằng công cụ mới từ Bkav
Bài viết liên quan
-
Tại sao phần mềm diệt virus không thể ngăn cản ransomware?
01/10/17 -
Từ vấn nạn #WannaCry: Người dùng Việt liệu có đang quá hững hờ?
18/05/17 -
Hacker đứng sau vụ WannaCry đã đi sai đường với Bitcoin?
17/05/17 -
Ransomware WannaCry đã xuất hiện trên hơn 200.000 thiết bị tại 150 quốc gia
15/05/17 -
Nhiều "bản sao" WannaCry đang được phát triển
15/05/17 -
WannaCry khiến hàng nghìn máy ATM, trường học và đồn cảnh sát tại Trung Quốc tê liệt
15/05/17
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.