Tìm hiểu cơ chế lây lan mới của Ransomware WanaCrypt0r, mạnh chưa từng thấy
Cơ chế phát tán và lây lan
Cũng như các dòng ransomware khác, WanaCrypt0r tấn công vào máy nạn nhận qua file đính kèm.
Điều khác biệt của ransomware này là: Khi đã đánh lừa được nạn nhân click vào file đính kèm, thì toàn bộ mạng LAN của hệ thống có thể bị tấn công.
Sau khi vào máy nạn nhân. WanaCrypt0r quét tất cả các IP trong mạng LAN và sử dụng lỗ hổng của windows MS17-010/EternalBlue(lỗ hổng được NSA sử dụng bị nhóm hacker Shadow Brokers tung ra) để lây lan toàn bộ hệ thống mạng LAN
Danh sách các đuôi file bị mã hoá. File sẽ bị đổi tên thành .WNCRY
Nạn nhân muốn khôi phục file phải trả khoảng 600$
Cách để bảo vệ máy tính của bạn khỏi WanaCrypt0r
Cũng như các dòng ransomware khác, WanaCrypt0r tấn công vào máy nạn nhận qua file đính kèm.
Điều khác biệt của ransomware này là: Khi đã đánh lừa được nạn nhân click vào file đính kèm, thì toàn bộ mạng LAN của hệ thống có thể bị tấn công.
Sau khi vào máy nạn nhân. WanaCrypt0r quét tất cả các IP trong mạng LAN và sử dụng lỗ hổng của windows MS17-010/EternalBlue(lỗ hổng được NSA sử dụng bị nhóm hacker Shadow Brokers tung ra) để lây lan toàn bộ hệ thống mạng LAN
Danh sách các đuôi file bị mã hoá. File sẽ bị đổi tên thành .WNCRY
Nạn nhân muốn khôi phục file phải trả khoảng 600$
Cách để bảo vệ máy tính của bạn khỏi WanaCrypt0r
- Hãy cập nhật bản vá của microsoft ngay bây giờ để chống lại sự khai thác EternalBlue
- Hãy cẩn thận với các file đính kèm qua email
- Nên sao lưu các file quan trọng của bạn ở một thiết bị khác
- Ngoài ra, bạn nên sử dụng chương trình antivirus để phòng ngừa có hiệu quả hơn
Chỉnh sửa lần cuối bởi người điều hành: