Tìm hiểu cơ chế lây lan mới của Ransomware WanaCrypt0r, mạnh chưa từng thấy

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Tìm hiểu cơ chế lây lan mới của Ransomware WanaCrypt0r, mạnh chưa từng thấy
Cơ chế phát tán và lây lan

Cũng như các dòng ransomware khác, WanaCrypt0r tấn công vào máy nạn nhận qua file đính kèm.

upload_2017-5-12_20-26-37.png


Ảnh nguồn: http://sensorstechforum.com/wncry-file-virus-remove-restore-files/

Điều khác biệt của ransomware này là: Khi đã đánh lừa được nạn nhân click vào file đính kèm, thì toàn bộ mạng LAN của hệ thống có thể bị tấn công.

Sau khi vào máy nạn nhân. WanaCrypt0r quét tất cả các IP trong mạng LAN và sử dụng lỗ hổng của windows MS17-010/EternalBlue(lỗ hổng được NSA sử dụng bị nhóm hacker Shadow Brokers tung ra) để lây lan toàn bộ hệ thống mạng LAN

Danh sách các đuôi file bị mã hoá. File sẽ bị đổi tên thành .WNCRY

upload_2017-5-12_20-40-29.png

Nạn nhân muốn khôi phục file phải trả khoảng 600$

upload_2017-5-12_20-43-23.png

Cách để bảo vệ máy tính của bạn khỏi WanaCrypt0r
  • Hãy cập nhật bản vá của microsoft ngay bây giờ để chống lại sự khai thác EternalBlue
  • Hãy cẩn thận với các file đính kèm qua email
  • Nên sao lưu các file quan trọng của bạn ở một thiết bị khác
  • Ngoài ra, bạn nên sử dụng chương trình antivirus để phòng ngừa có hiệu quả hơn
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên