Video: ANONYMOUS - CYBER ATTAQUE MASSIVE du 12 Mai 2017 #WannaCry 2024
Một cuộc tấn công không gian mạng vào tháng 6 đã nhắm mục tiêu các hãng hàng không, ngân hàng và các tiện ích ở châu Âu. Trở lại vào tháng 5, một phần của hệ thống NHS của Anh bị đình trệ và tê liệt bởi ransomware. Cho dù bạn gọi nó là WannaCrypt, WCry, hay thậm chí WannaCry, ransomware này cũng tấn công các máy ATM và các trạm tàu hỏa, và chỉ tàn phá toàn cầu.
Khi ransomware tấn công một máy tính hoặc mạng, nó sẽ khóa các tập tin đó trở nên không thể truy cập được.
Máy tính sẽ thông báo cho người dùng biết rằng để sử dụng lại máy tính, họ phải trả một khoản tiền chuộc cho một phím cyber. Nói chung, phí này được yêu cầu bằng bitcoin, vì chúng không thể truy xuất được.
Cuộc tấn công không gian mạng thường bắt đầu khi một người bị lôi kéo vào việc nhấp vào liên kết trong email, tải phần mềm độc hại vào máy tính. Hacker rất thông thạo trong việc làm cho nạn nhân nhấp vào các liên kết này, và trong nhiều trường hợp, các nạn nhân thậm chí không nhận ra họ đang làm bất cứ điều gì sai trái. Liên kết được gửi qua email này có thể có dạng ngân hàng của bạn, một công ty mà bạn thường xuyên làm ăn với hoặc thậm chí là một người mà bạn biết.
Các liên kết này trông có vẻ vô tội, nhưng rất có hại, giống như những cuộc tấn công mạng lớn cuối cùng này cũng có hại. Trên thực tế, tháng 5 năm ngoái, vụ tấn công bằng đồng tiền này là một vấn đề đủ lớn mà Microsoft thậm chí còn tạo ra một bản vá cho người dùng trên Windows XP, điều mà họ không làm trong vài năm vì hệ điều hành đó đã lỗi thời.
Làm thế nào có thể một phần của phần mềm độc hại gây ra một nhức đầu như vậy?
Hiểu biết về phần mềm độc hại đặc biệt này
Để có câu trả lời cho câu hỏi đó, điều quan trọng là phải hiểu phần mềm độc hại WannaCry là gì. Phần mềm độc hại này có khả năng tìm kiếm, và sau đó mã hóa, tổng cộng 176 loại tệp khác nhau.
Sau đó yêu cầu một khoản chuộc giá 300 triệu đô la. Nếu bạn không trả 300 đô la đó, thông báo về tiền chuộc nói rằng khoản thanh toán sẽ được tăng gấp đôi mỗi ba ngày. Nếu sau bảy ngày không thanh toán tiền chuộc thì hồ sơ sẽ bị xóa.
Bạn có nên trả tiền chuộc không?
Một trong những câu hỏi phổ biến nhất mà người ta có khi trở thành nạn nhân của các cuộc tấn công phần mềm độc hại là nếu họ phải trả tiền chuộc hoặc nếu có cách để giải mã các tập tin. May mắn thay, có thể giải mã các tập tin này (xem liên kết ở đây: "decryptor wannacry"). Và các nhà nghiên cứu vẫn đang nghiên cứu các bộ giải mã mới. Tốt nhất là sao lưu tất cả các tệp của bạn trước, có nghĩa là bạn có thể khôi phục chúng. Tốt nhất là đừng trả tiền chuộc nếu có thể.
Có một số trường hợp mà các tệp có thể được phục hồi ngay cả khi bạn không có bản sao lưu, nhưng các tệp được lưu trên ổ đĩa rời, trên Máy tính để bàn hoặc trên Tài liệu của tôi không thể phục hồi được. Những thiết bị có thể phục hồi có thể có thể được phục hồi bằng công cụ lấy lại.
Ransomware đã làm ảnh hưởng đến Hoa Kỳ như thế nào?
Trở lại vào tháng 5, loại phần mềm độc hại này đã ảnh hưởng đến Vương quốc Anh và cũng đã đến được nước Mỹ. Tuy nhiên, một nhà nghiên cứu người Anh, người mang tên "MalwareTech", đã tạm dừng nó trong khi nghỉ phép. Tuy nhiên, điều này là có vấn đề vì nó cho thấy ngành công nghiệp an ninh thông tin toàn cầu đang bị phân tán, và dựa vào một người là không đủ.
MalwareTech đã nhận thấy rằng tên miền mà phần mềm độc hại đã được định hướng đến không tồn tại. Nếu nó đã được hoạt động, chương trình phần mềm độc hại sẽ tin rằng đó là một sai tích cực từ việc mã của nó tháo rời. Để ngăn chặn điều này, WannaCrypt đã thiết kế phần mềm độc hại để tự đóng cửa. Vậy điều này nói gì về mức độ chuẩn bị về không gian mạng toàn cầu?
Thứ nhất, điều này cho thấy ngành công nghiệp bảo mật thông tin coi các cuộc tấn công qua mạng là cơ hội kinh doanh hơn là làm việc cùng nhau để loại bỏ bất kỳ mối đe dọa nào. Mặc dù có những thuận lợi cho những người không thích, như MalwareTech đã làm, những sự kiện xung quanh sự cố phần mềm độc hại của Anh cho thấy rằng như một ngành công nghiệp, đòi hỏi phải có sự tập thể cao hơn. Chúng tôi không thể dựa vào mã lười biếng trong cuộc tấn công không gian mạng tiếp theo.
Thứ hai, chúng ta phải xem liệu WannaCrypt có phải là một thử nghiệm đơn giản về sự sẵn sàng hay không.
Có thể dễ dàng ngăn chặn cuộc tấn công này không phải là hành động lười biếng, mà là một hành động để xem phải mất bao lâu để tắt chương trình.
Cũng có thể những người phát triển phần mềm độc hại này đã thực hiện nó để thu thập thông tin tình báo về những hệ thống nào có thể bị ảnh hưởng bởi phần mềm độc hại này, chẳng hạn như các hệ thống Windows XP. Hãy nhớ rằng, hệ điều hành này không còn được hỗ trợ bởi Microsoft.
Cũng có khả năng rằng WannaCrypt dự định chỉ ra rằng các chính phủ liệt kê các lỗ hổng trong phần mềm mà họ sử dụng, nhưng không chia sẻ thông tin đó với các nhà phát triển. Điều này có thể cho thấy những gì có thể xảy ra nếu những lỗ hổng này được sử dụng bởi những người sai lầm.
WannaCrypt đã tạo ra rất nhiều cuộc tranh luận về các cuộc tấn công trực tuyến do nhà nước bảo trợ. Việc bao gồm backdoor trong các ứng dụng hoặc hệ điều hành được chính phủ chỉ định là cực kỳ nguy hiểm và chắc chắn sẽ bị hiểu nhầm. Tuy nhiên, nếu chúng ta học được gì từ cuộc bầu cử năm 2016, thì bây giờ chúng ta đang sống trong một thế giới mà chúng ta cần cả khả năng tấn công và phòng thủ.
Chúng tôi cũng không thể phủ nhận rằng chúng ta nên mong đợi nhiều hơn từ những người khổng lồ phần mềm như Microsoft. Chúng ta đang sống trong thời gian mà dữ liệu lớn là vua, và phần mềm được theo dõi. Với các lỗ hổng phần mềm, nó có thể ngăn chặn thế giới trên chân của nó.
Khi chúng ta có các hệ thống quan trọng dựa vào phần mềm có nguy cơ, thì có một niềm tin hợp lý rằng các nhà phát triển phần mềm sẽ thông báo cho những người có nguy cơ. Họ cũng nên nhanh chóng có được một miếng vá phát hành. Các email và thông báo dài dòng không đủ vì nhiều khách hàng không nhận ra rằng họ có một hệ thống dễ bị tổn thương và cũng không nhận được hỗ trợ chính thống.
Đã hơn ba năm kể từ khi Microsoft ngừng hỗ trợ hệ điều hành Windows XP, nhưng các tổ chức trên toàn cầu vẫn sử dụng nó, điều này có nghĩa là các nhóm phía sau WannaCrypt sẽ được trau dồi ngay.
Nếu chúng ta không bắt đầu hiệu quả hơn trong các phương pháp của chúng tôi để chống lại các mối đe dọa này, và nếu chúng ta tiếp tục sử dụng phần mềm không an toàn thì không có gì đáng ngạc nhiên khi các mối đe dọa này xảy ra. Những mối đe dọa này có tiềm năng to lớn gây ra thiệt hại đáng kể cả về số lượng và thể chất … và lần sau, chúng ta có thể không có loại may mắn này.
Ai bị ảnh hưởng bởi điều này?
Bất kỳ ai sử dụng máy tính Windows cũng dễ bị tấn công mạng WannaCry. Các công ty có nguy cơ cao hơn vì chúng được kết nối với mạng, và điều này sẽ tốt hơn đối với bọn tội phạm trực tuyến. Tuy nhiên, vẫn cảnh giác, bởi vì các cá nhân cũng có nguy cơ.
Liệu WannaCry Attack Targeted?
Hiện tại, chúng tôi không tin rằng hoạt động WannaCry là một phần của bất kỳ cuộc tấn công mục tiêu nào.
Tại sao WannaCry gây ra nhiều vấn đề?
WannaCry đang gây ra rất nhiều vấn đề vì nó có khả năng lây lan chính nó qua mạng mà không có sự tương tác của người dùng. Nó khai thác lỗ hổng trong các hệ thống Windows, do đó, bất kỳ máy tính nào chưa được cập nhật bản vá bảo mật mới nhất của Windows Update đều có nguy cơ bị nhiễm.
Làm thế nào WannaCry Spread như thế nào?
WannaCry có thể lây lan qua mạng bằng cách khai thác tính dễ tổn thương của nó, nhưng đây không phải là cách lây nhiễm ban đầu vào mạng. Cách mà máy tính đầu tiên trong bất kỳ tổ chức nào bị nhiễm WannaCry không được biết. Một nhà nghiên cứu chỉ ra rằng "nó lây lan thông qua hoạt động tìm kiếm các cổng SMB dễ bị tổn thương phải đối mặt công cộng và sau đó sử dụng khai thác EternalBlue bị tấn công bởi NSA để vào mạng" Đã có một vài trường hợp WannaCry đã được tìm thấy đang được lưu trữ trên các trang web độc hại, nhưng tin rằng đây không liên quan đến các cuộc tấn công WannaCry ban đầu. Thay vào đó, chúng là những người sao chép.
Làm thế nào mà Giá Rước Hợp Với WannaCry?
Như bạn biết, những kẻ tấn công liên quan đến WannaCry yêu cầu tiền chuộc phải trả bằng cách sử dụng Bitcoins. Trong thực tế, WannaCry đã tạo ra một địa chỉ bitcoin duy nhất cho mỗi máy tính mà tập tin ảnh hưởng đến. Tuy nhiên, nó cũng đã được tìm thấy rằng có một lỗi trong mã, mà nguyên nhân nó không thực hiện như nó cần. Điều này sau đó gây WannaCry để mặc định cho ba địa chỉ Bitcoin để thanh toán. Tuy nhiên, đây là vấn đề, bởi vì những kẻ tấn công hiện nay không thể xác định chính xác nạn nhân đã trả tiền và ai không có nghĩa là nạn nhân, ngay cả khi họ đã trả tiền, sẽ không nhận được hồ sơ của họ.
Các kẻ tấn công WannaCry đã nhận ra tất cả điều này, và sau đó phát hành một phiên bản mới của phần mềm độc hại đã sửa lỗi này, nhưng nó không thành công như cuộc tấn công không gian mạng gốc.
Gần đây nhất, vào ngày 18 tháng 5, các máy tính bị nhiễm phần mềm độc hại này đã hiển thị một tin nhắn khác, trong đó nói với nạn nhân rằng các tệp tin của họ sẽ chỉ được giải mã nếu trả tiền chuộc.
Cần làm gì nếu bị nhiễm
Dưới đây là một số bước bạn nên thực hiện nếu máy tính bị nhiễm:
- Báo cáo cho cơ quan cảnh sát. Mặc dù họ có thể không thể giúp đỡ, luôn luôn là thực hành tốt để ghi lại nó.
- Ngắt kết nối máy tính khỏi mạng. Điều này giúp ngăn ngừa sự lan truyền không dây lan truyền sang các mạng khác.
- Loại bỏ ransomware khỏi máy tính. Chỉ cần nhớ, việc loại bỏ các ransomware sẽ không cho phép bạn truy cập vào các tập tin của bạn, vì chúng được mã hóa.
- Nếu bạn có một bản sao lưu dữ liệu (bạn nên), không có lý do gì bạn sẽ phải trả tiền chuộc. Bạn vẫn muốn gỡ bỏ ransomware, ngay cả khi bạn có một bản sao lưu.
- Điều gì sẽ xảy ra nếu bạn có các tệp quan trọng mà bạn hoàn toàn cần không được sao lưu? Bắt đầu tiết kiệm bitcoins của bạn. Kiểm tra trang web này về cách thực hiện thanh toán bằng cách sử dụng phương pháp này.
- Hãy nhớ. Những kẻ xấu sẽ không thể theo dõi, và bạn sẽ phải thực hiện thanh toán trên mạng Tor, cung cấp trình duyệt ẩn danh.
- Cuối cùng, mặc dù đó là một canh bạc, bạn không nên bị sốc nếu bạn trả tiền và thực sự có được một chìa khóa giải mã. Hầu hết các tên trộm không gian mạng sẽ theo dõi và cung cấp mã cho bạn vì họ muốn được xem xét nghiêm túc. Nếu bạn biết được rằng bạn không nhận được mã, điều gì là điểm trả tiền?
Điều tốt nhất bạn có thể làm là ngăn chặn một cuộc tấn công không gian mạng ở nơi đầu tiên. Điều này có nghĩa là bạn nên tìm kiếm tất cả các manh mối có thể ngụ ý lừa đảo hoặc lừa đảo phần mềm độc hại. Không cho phép email đe dọa đẩy bạn nhấp vào liên kết không lành mạnh. Ngoài ra, đảm bảo sao lưu tất cả dữ liệu của bạn trực tuyến và trên một ổ cứng gắn ngoài. Bằng cách này, ngay cả khi bạn là nạn nhân của một cuộc tấn công phần mềm độc hại, bạn sẽ không phải trả một khoản tiền chuộc.
Bảo hiểm tự động 101 - Chọn Chính sách Bảo hiểm Xe của bạn qua Gửi khiếu nại Bảo hiểm Xe hơi
Nếu bạn muốn có bảo hiểm tốt nhất cho buck, mua sắm thông minh cho bảo hiểm xe hơi của bạn là cách để làm điều đó. Đây là bảo hiểm tự động 101.
Các hãng bảo hiểm tự bảo hiểm hiện đang cung cấp bảo hiểm dựa trên việc sử dụng
Nhiều hơn và nhiều hơn nữa trình điều khiển đang tìm cách mới để tiết kiệm về bảo hiểm tự động bao gồm cả bảo hiểm dựa trên sử dụng còn được gọi là bưu chính viễn thông.
Bảo đảm chống lại Ransomware và các vụ tẩy hình hệ thống khác
Bảo vệ công ty của bạn khỏi những kẻ tò mò trên mạng. Những tội phạm này sử dụng ransonware và các thủ thuật khác để lấy tiền từ các doanh nghiệp.