Professional Documents
Culture Documents
SLIDE
SLIDE
SLIDE
WANNACRYPT
GROUP 15
OUR TEAM
01 02 03
WANNACRY LÀ GÌ? CƠ CHẾ HOẠT ĐÔNG TOÀN CẢNH VỤ VIỆC
WannaCry được cho rằng đã khai thác lỗ hổng EternalBlue, được NSA phát triển để tấn công máy tính chạy hệ điều
hành Microsoft Windows. Tuy bản vá để loại bỏ các lỗ hổng này đã được phát hành, nhưng sự chậm trễ trong việc
cập nhật bảo mật đã làm cho một số người dùng và các tổ chức dễ bị tấn công.
Vào lúc 8h sáng, các chuyên gia Hutchins thành công ngăn
bảo mật bắt đầu phát hiện sự lan chặn được một phần của sự
truyền của WannaCry. Cuộc tấn lây lan của WannaCry
công được phát tán qua email lừa
đảo hoặc các trang web giả mạo.
DIỄN BIẾN CHI TIẾT
13/05/2017
Chính phủ và tổ chức bảo
Sau 24h, mã độc tấn công mật ở các nước châu Á đã
vào hàng ngàn hệ thống có những biện pháp phòng
máy tính ở hơn 150 quốc ngừa nhanh chóng, giúp
gia và gây ra thiệt hại cho ngăn chặn sự lây lan của
toàn cầu. WannaCry.
Có tổng cộng 238 nạn nhân chịu chi trả tổng số tiền 72.144 USD để được nhận mật
17/05 mã mở khóa mã độc.
2017
Các chuyên gia bảo mật đã phát hiện ra một phiên bản mới của WannaCry. Biến thể
này có tên gọi là WannaCry 2.0 hoặc WannaCry 2.0D.
19/05 Các biến thể này vẫn có các tính năng chính giống như WannaCry gốc, như khai thác
2017 lỗ hổng EternalBlue của Microsoft, mã hóa dữ liệu trên máy tính của nạn nhân và
yêu cầu tiền chuộc để giải mã. Các biến thể này khó phát hiện và ngăn chặn hơn.
Vụ tấn công WannaCry được xem là kết thúc vào cuối tháng 5/2017, sau khi các bản
05/2017 vá bảo mật đã được phát hành để khắc phục lỗ hổng EternalBlue trên hệ điều hành
Windows.
NGUYÊN NHÂN
• Nguyên nhân bắt nguồn từ Cơ quan An ninh Nội địa Mỹ
(NSA). Cụ thể, NSA đã phát triển một công cụ cho phép khai
thác lỗ hổng trong hệ thống Microsoft, được đặt tên là
EternalBlue.
• Giữa năm 2016, hệ thống máy chủ của NSA bị đột nhập bởi
nhóm hacker Shadow Brokers. Nhóm này đã đánh cắp
thành công EternalBlue.
• Sau khi đánh cắp thành công, nhóm này yêu cầu đòi tiền
chuộc từ NSA, với số tiền lên tới 10.000 bitcoin (khoảng 8,2
triệu USD)
• Tuy nhiên sau đó, Shadow Brokers bất ngờ phát tán
WannaCry - ransomware được cho là khai thác một phần
bộ mã EternalBlue
NGUYÊN NHÂN
Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ
chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP
CÁCH THỨC
Bạn vô tình hoặc cố ý click vào (LAN) để phát hiện lỗ hổng bảo mật
1 đường link không rõ nguồn và lây nhiễm vào máy tính của bạn
gốc, hoặc mở 1 email lạ
LÂY NHIỄM
NGUYÊN NHÂN
WannaCry sẽ tự động mã hóa riêng để mã hóa các
dữ liệu, nếu nạn nhân không đủ tiền chuộc theo đúng
thời gian yêu cầu, dữ liệu có thể biến mất hoặc bị
thao túng mãi mãi.