Cơ chế phát tán và lây lan
Cũng như các dòng ransomware khác, WanaCrypt0r tấn công vào máy nạn nhận qua file đính kèm.
Điều khác biệt của ransomware này là: Khi đã đánh lừa được nạn nhân click vào file đính kèm, thì toàn bộ mạng LAN của hệ thống có thể bị tấn công.
Sau khi vào máy nạn nhân. WanaCrypt0r quét tất cả các IP trong mạng LAN và sử dụng lỗ hổng của windows MS17-010/EternalBlue(lỗ hổng được NSA sử dụng bị nhóm hacker Shadow Brokers tung ra) để lây lan toàn bộ hệ thống mạng LAN
Danh sách các đuôi file bị mã hoá. File sẽ bị đổi tên thành .WNCRY
Nạn nhân muốn khôi phục file phải trả khoảng 600$
Cách để bảo vệ máy tính của bạn khỏi WanaCrypt0r
Hãy cập nhật bản vá của microsoft ngay bây giờ để chống lại sự khai thác EternalBlue
Hãy cẩn thận với các file đính kèm qua email
Nên sao lưu các file quan trọng của bạn ở một thiết bị khác
Ngoài ra, bạn nên sử dụng chương trình antivirus để phòng ngừa có hiệu quả hơn
Sunday, May 14, 2017
