Bạn vui lòng chờ trong giây lát...

Trải nghiệm mã độc WannaCrypt: Rất nguy hiểm, đừng thử nếu không muốn khóc

TQ Hội 15/05/17

WannaCrypt là ransomware (phần mềm tống tiền) nguy hiểm nhất hiện nay, nó khiến cho mọi hệ thống máy tính dừng hoạt động và dữ liệu bạn sẽ bị xóa sạch nếu không trả tiền chuộc. Và hôm nay mình sẽ trên tay mã độc này, để xem nó có nguy hiểm như lời đồn?

WannaCrypt là file thực thi với đuôi .exe. Nó có dung lượng 3.35 MB và giả các chứng chỉ thông tin từ Microsoft nhằm đánh lừa người dùng. WannaCrypt chỉ bắt đầu lây nhiễm vào máy tính khi người dùng mở chúng lên.

WannaCrypt

Nếu máy tính đang bị nhiễm và có kết nối mạng lan với các thiết bị khác thì rủi ro cao là toàn bộ hệ thống sẽ bị dính WannaCrypt. Lúc này tin tặc sẽ chiếm thông tin người dùng như tài khoản ngân hàng, facebook, mail...sau đó sử dụng chúng để lây nhiễm cho các nạn nhân khác.

WannaCrypt

Ở đây mình có 3 file dữ liệu, để xem sau khi bị lây nhiễm chúng sẽ biến thành cái gì?

WannaCrypt

Nhấp đúp vào WannaCrypt để mở lên, lúc này chúng ta nhận được cảnh báo từ Windows trước khi mở. Tất nhiên rồi, mình sẽ nhấn run để tiếp tục.

WannaCrypt

Lúc này WannaCrypt sẽ tự động sinh ra rất nhiều file với các định dạng khác nhau.

mã độc

Vài giây sau, hình nền của máy tính bị nhiễm WannaCrypt bị chuyển đổi sang phông đen với nhiều cảnh báo màu đỏ.

WannaCrypt

Tiếp tục, mã độc sẽ yêu cầu hệ thống cấp quyền truy cập cho một ứng dụng có tên Windows Command Processor. Tất nhiên đây là ứng dụng giả mạo cmd của Microsoft.

mã độc

Nếu nhấn Yes, ngay lập tức ứng dụng đòi tiền chuộc được kích hoạt.

mã độc

Từ tập tin gốc sẽ tạo thêm 1 file tương tự với đuôi .WINCRY, đây chính là file dữ liệu gốc và để mở chúng bạn phải trả tiền chuộc.

mã độc

Toàn bộ file, dữ liệu trên máy tính của bạn sẽ bị mã hóa và không thể sử dụng được.

mã độc

Tại giao diện chính của WannaCrypt sẽ hướng dẫn nạn nhân cách chuộc lại dữ liệu.

mã độc

Tuy nhiên số tiền chuộc lại khá đắt và chỉ được trả bằng đơn vị tiền ảo bitcoin để tránh bị cơ quan chức năng phong tỏa tài khoản.

mã độc

Mức tiền chuộc tăng gấp đôi lên 600 USD nếu sau 3 ngày người dùng không trả tiền.

mã độc

Sau một tuần nếu nạn nhân không trả tiền, toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch.

mã độc

Khả năng lấy lại dữ liệu nếu không trả tiền chuộc là 0%, bạn đã hiểu được độ nguy hiểm của phần mềm tống tiền WannaCrypt chưa?

Nguồn: Genk

Xem thêm: Cách kiểm tra máy tính có bị dính ransomware WannaCrypt bằng công cụ mới từ Bkav

Biên tập bởi Phan Phú Trung
Không hài lòng bài viết
12.970 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
lLiu
mình đóng băng Máy thông qua máy chủ giống quán nét mà máy chủ lại không có Internet nên test thoải mãi lỗi cái Là ấn nút khởi động lại là xong
Trả lời 3 năm trước 📱
MHMinh Hoàng
tải xuống máy tính của trường cho trường phá sản lun
Trả lời 3 năm trước
TQBao Tran Quoc
Freezer is the Bestttttttttt
Trả lời 3 năm trước
LLuan
Trả lời 3 năm trước 📱
Thấm Thía
Virus mà đòi bạn cấp quyền cho nó vc
Trả lời (1) 3 năm trước 📱
HHoàn
Hnay e mới test nằng toot của bkav thì nó báo là có lỗ hổng bảo mật.kia mà e dùng BKAV đc 3 năm rồi.chả nhẽ quét tất cả mà nó lại ko thấy gì.khi mà chính toot của BKAV lại báo là máy có lỗ hổng.
Trả lời 3 năm trước 📱
MQQuách Mạnh Quân
cho e xin link bản hack để tải được không ? để e thử crack bản hack đấy. e sinh viên khoa công nghệ thông tin ạ
Trả lời (4) 3 năm trước
TLBung Thị Linh

Windows Command Processor là cmd chạy dưới quyền Admin. Bạn nào viết cái bài này ở GenK xem xét lại đi nha.

Còn nữa là cái code của nó chạy qua cmd (Admin) nên là khi bị kích hoạt (bấm yes) thì nó mới bật lên nha.



Trả lời 3 năm trước
Trần Chí Thanh
@Bung Thị Linh: đó là 1 biến thể file exe của virus. còn tấn công qua lỗ hổng thì nó tự có quyền admin làm tất
Trả lời (1) 3 năm trước
TQBao Tran Quoc
@Bung Thị Linh:Hinh nhu Command Prompt moi la Cmd cua Windows, CM Processor la fake ma
Trả lời (1) 3 năm trước
Đổi Cách Sống
Mình đóng băng tất cả ổ cứng thì có bị ko ad ?? Nếu mình lỡ dạy test nó trên máy ảo thì liệu nó có thông minh đến mức chạy ra win thật ko ad
Trả lời 3 năm trước 📱
Trần Chí Thanh
@Đổi Cách Sống:chung LAN và chưa vá lỗi máy thật vẫn bị nhé tìm hiểu thêm cơ chế!
Trả lời (1) 3 năm trước
nNam
mình xài con pc chạy win7
vậy cho mình hỏi 3310 có bị nhiễm ko
Trả lời (1) 3 năm trước
TLBung Thị Linh
@Nam: update hết cỡ đi thì ok/
Trả lời 3 năm trước