Home » THỦ THUẬT » Thủ Thuật Internet » Virus Wanna Cry là gì? Cách ngăn chặn mã độc Wanna Cry ra sao?

Virus Wanna Cry là gì? Cách ngăn chặn mã độc Wanna Cry ra sao?

Virus Wanna Cry là gì?, Cách ngăn chặn mã độc Wanna Cry ra sao?, Wanna Cry, FAQ về Wannacry, tác hại của  Wannacry, mã độc tống tiền Wanna Cry, phòng tránh mã độc tống tiền Wanna Cry, tiêu diệt mã độc tống tiền Wanna Cry, Ransomware Wanna Cry là gì,

Virus Wanna Cry là gì? Cách ngăn chặn mã độc Wanna Cry ra sao?

FAQ về Wannacry
1; Wanncry là gì?
 
– Đây là một loại mã độc tống tiền dạng mã hóa dữ liệu – đòi tiền chuộc (ransomeware).
 
2; Tôi thấy cũng có nhiều mã độc từ trước đến giờ mà, tại sao wannacry lại nổi tiếng thế?
 

– Đúng mã độc dạng này đã xuất hiện từ lâu rồi và về bản chất wanncry chỉ có các chức năng cơ bản của một ransomeware là “mã hóa – đòi tiềnnhưng wannacry có khả năng lây lan cực nhanh khiến cho nó trở thành “hot trend” trên FB mấy hôm nay.

 
3; Thế nó lây lan như thế nào?
 
Wannycry lây lan qua 2 đường chủ yếu: 1 là giả mạo các file “có vẻ” an toàn như zip, rar, pdf, mp3… 2 là tự tấn công thông qua một điểm yếu trên các hệ điều hành đời cũ hoặc không được cập nhật thường xuyên. Có nghĩa là bạn có khả năng “không làm gì” mà vẫn dính wannacry. Đồng thời nó có khả năng phát tán qua mạng nội bộ (LAN) cực mạnh nên wanncry là một mối đe dọa lớn đối với môi trường doanh nghiệp.
 
4: Thế tôi phải làm gì?
 
Như đã nói ở trên, bạn cần cẩn trọng khi mở các file lạ không rõ nguồn gốc, update các bản vá từ microsoft, cập nhật trình diệt virus lên các phiên bản mới nhất là có thể tạm yên tâm trước con ransomeware này. Còn đối với các bạn không làm được các thao tác trên vì nhiều lý do thì các bạn nên sao chép các file quan trọng ra một ổ cứng ngoài như USB, ổ cứng di động hoặc đám mây để giảm thiểu tối đa rủi ro khi chẳng may mắc phải.
 
5; Thế tôi lỡ bị dính rồi có cách nào lấy lại được file bị mã hóa không?
 
– Rất tiếc là không. Bạn chỉ có 2 lựa chọn 1 là trả tiền (300$) hoặc 2 là chấp nhận mất đi dữ liệu đã bị mã hóa.
 
6; Tôi nghe nói rằng còn virus này fomat ổ cứng không hết, có thể lây lan sang linux, android, lướt web cũng bị dính v..v… làm tôi rất hoang mang?
 
– Đây là phần mình cảm thấy rất khó chịu với những tin đồn nhảm đầy rẫy trên FB vừa qua, mình sẽ giải thích cặn kẽ để các bạn hiểu con wanncry này, từ đó chỉ cần suy luận logic là bạn có thể biết nó làm được những gì và không làm được những gì.
 
– Wanncry là một loại mã độc tống tiền, đặc tính của nó là dễ bị phát hiện, tuy nhiên đã dính là vô phương cứu chữa và mục tiêu tối thượng của nó là mang lại càng nhiều tiền càng tốt.
 
– Do các lỗ hổng và điểm yếu của HDH sẽ rất khẩn trương được khắc phục, đồng thời các nhà phát triển phần mềm virus sẽ nhanh chóng cập nhật cách nhận diện nó, vậy điều nó cần tăng cường nhất là khả năng lây lan tốc độ nhanh, số lượng lớn chứ không phải mất thì giờ phát triển thêm các tính năng ngớ ngẩn như fomat không hết, lây vào ram, chip main… (chết cười đoạn lây vào main, chip, ram =))) Làm ơn đi các bạn, trước hết là đừng có nghĩ đến những khả năng vượt quá giới hạn vật lý của máy tính hiện thời như nhiễm vào main, chip, ram nữa. Thứ 2 là tại sao nó phải tốn thời gian vào một cái máy tính không chấp nhận trả tiền mà chọn cách fomat toàn bộ dữ liệu? Liệu đến lần thứ 2 nó có cơ hội lây nhiễm nữa không khi chờ nó là một trình diệt virus đầu bảng như kapersky hay bitdefender với key được chia sẻ nhan nhản trên mạng?
 
– Mình xem phim xxx thì liệu có dính không?
 
– Có và không! bản thân các trang web đen hầu như không có mã độc đi kèm, mã độc lây lan qua những banner quảng cáo không được admin duyệt kỹ. Các trang porn nổi tiếng như pornhub, xvideos… mỗi ngày có hàng trăm triệu lượt truy cập, không thể nào làm ăn qua loa để khách xem trang của mình bị dính mã độc được, như thế có khác nào tự đạp nồi cơm của mình đi? Còn các trang web đen nhỏ lẻ, thậm chí một số trang tin tức ở VN thì chưa chắc đã được admin chăm sóc như vậy.
 
– Liệu nó có lây lan sang linux, android hay ios không?
 
– Hiện tại là chưa, và mình cũng chắc đến 90% là không. Các HDH này có cách thức hoạt động khác nhau, điểm yếu cũng khác nhau đòi hỏi phải nghiên cứu lập trình rất kỹ chứ không phải như cúm gà lây sang người được.
 
– Mình mới nghe tin là đã có wannycry 2.0, liệu có phải nó đã cập nhật tính năng “bá đạo” nào đó rồi không?
 
– Không! ở phiển bản trước, mã độc này có một “công tắc” an toàn, trước khi mã hóa nó sẽ kiểm tra một máy chủ xác định xem nó có hoạt động không? nếu không -> mã hóa, nếu có -> tự hủy. Tất nhiên máy chủ được chọn này đang ở trạng thái không hoạt động, nhưng đã có một lập trình viên phát hiện ra cơ chế này và kích hoạt máy chủ nói trên, khiên khả năng lây lan của wannacry giảm sút. (thực ra cái “công tắc” này không phải được lập trình cho wannacry, mà nó là một “công tắc” chung cho toàn bộ dòng mã độc này).
Phiên bản 2.0 ra đời chỉ đơn giản là loại bỏ cái “công tắc” này đi.
Qua bài viết trên, mong các bạn có cái nhìn toàn cảnh về con “bỗng dưng muốn khóc” này và bớt hoang mang trước những tin đồn thất thiệt trên FB nhé.

VIP

tie-mediumCách phát lặp lại video youtube khi hết play Repeat

Cách phát lặp lại video youtube khi hết play Repeat

Cách phát lặp lại video youtube khi hết play Repeat, choi lai video youtube, lap …

Leave a Reply

Your email address will not be published. Required fields are marked *