Có rất nhiều phần mềm độc hại và ransomware được phát minh và tạo ra để xâm nhập vào Máy móc của người dùng và kiếm một khoản tiền kha khá và một trong những loại đáng sợ nhất là Virus WannaCry.
Loại bỏ Virus WannaCry không đơn giản như nó vốn có, giống như cái tên của nó sau khi nó thực sự sẽ khiến bạn muốn khóc.
Mặc dù Virus WannaCry nhắm mục tiêu Windows PC và bạn đang sử dụng Mac ít nhất sẽ khiến bạn cảm thấy an toàn. Tuy nhiên, nếu bạn đang sử dụng chương trình đào tạo hoặc Máy ảo để sử dụng các cửa sổ trên máy Mac của mình và sử dụng phiên bản cũ thì vẫn có thể dễ bị vi-rút này tấn công.
Lý do đằng sau chúng tôi ở đây để hướng dẫn và giúp bạn định nghĩa Virus WannaCry là gì, cách thức hoạt động và các biện pháp phòng ngừa mà bạn có thể làm để tránh Máy của mình bị nhiễm virus.
Phần 1:Virus WannaCry là gì và nó hoạt động như thế nào?
Nó là một loại sâu ransomware có tên là WannaCry lây lan nhanh chóng qua các tổ chức PC khác nhau vào tháng 5 năm 2017. Sau khi lây nhiễm các PC Windows, nó xáo trộn tài liệu trên ổ cứng của Máy.
Để khách hàng không truy cập vào tệp của họ, tại thời điểm đó, yêu cầu trả góp bằng bitcoin để giải mã chúng.
Nhiều thành phần khác nhau đã khiến cho sự phát tán cơ bản của WannaCry trở nên đặc biệt quan trọng:nó tấn công các hệ thống quan trọng và nổi bật khác nhau, bao gồm rất nhiều trong Dịch vụ Y tế Quốc gia ở Anh.
Lần đầu tiên được Cơ quan An ninh Quốc gia Hoa Kỳ phát hiện ra rằng đó là tính nhạy cảm của Windows mà những tin tặc này đã lợi dụng.
Nó có thể được kết nối thông qua Symantec với các chuyên gia khác về bảo mật với Lazarus Group, một hiệp hội Tội phạm mạng có thể được liên kết với chính phủ Triều Tiên.
Phần mềm tống tiền WannaCry bao gồm các phân đoạn khác nhau. Nó hiển thị trên PC bị ô nhiễm dưới dạng ống nhỏ giọt, một chương trình độc lập giúp phân tách các phân đoạn ứng dụng khác được chèn vào bên trong chính nó. Những phần đó bao gồm:
- Một ứng dụng mã hóa và giải mã thông tin
- Bản ghi chứa khóa mã hóa
- Bản sao của ĐKTC (Bản ghi chép)
Cách thức hoạt động của Virus WannaCry
Cuộc tấn công mục tiêu chính của WannaCry thực sự hấp dẫn hơn là bản thân virus. Lỗ hổng mà WannaCry sử dụng sai phụ thuộc vào việc Windows thực thi quy ước SMB (Server Message Block).
Quy ước SMB cho phép các trung tâm khác nhau trên hệ thống truyền tải và cách sử dụng của Microsoft có thể bị đánh lừa bởi các gói bất thường được tạo ra để thực thi mã chủ quan.
Bất kể PC đã bị lây nhiễm hay chưa, WannaCry không thực sự bắt đầu mã hóa tệp. Đầu tiên, nó cố gắng truy cập vào một URL đặc biệt rộng, lảm nhảm trước khi bắt đầu hoạt động.
Nếu nó có thể đến khu vực đó, WannaCry sẽ tự đóng cửa. Mặc dù không có quá nhiều bằng chứng về lý do cho sự hữu ích này là gì.
Nhiều nhà nghiên cứu sẽ thực thi phần mềm độc hại thông qua một khu vực “hộp cát”, từ bên trong trong bất kỳ URL hoặc địa chỉ IP nào dường như có thể truy cập được; bằng cách static vào WannaCry cố gắng liên hệ với một URL vô nghĩa không thực sự tồn tại.
Dấu hiệu cho thấy máy Mac của bạn có Virus WannaCry
Mặc dù ngày nay WannaCry không còn là một thứ gì đó nữa và mục tiêu của nó là Windows nhưng vẫn có khả năng máy Mac của bạn vẫn có thể bị nhiễm như những gì chúng tôi đã đề cập ở trên nếu bạn đang sử dụng Máy ảo để chạy Windows trên máy Mac của mình.
Dấu hiệu của vi-rút WannaCry trước tiên là máy Mac của bạn bị chậm đi một số và nhìn thấy thông báo trên màn hình rằng các tệp của bạn bị khóa và để mở khóa và lấy lại quyền truy cập, bạn phải gửi tiền qua bitcoin với số tiền từ 300 đô la đến 600 đô la.
Phần 2:Cách loại bỏ Virus WannaCry
Vì Virus WannaCry chỉ lây nhiễm chủ yếu trên PC chạy Windows nên đây là một số bước về cách bạn có thể tự mình loại bỏ vi-rút. Nếu không tự tin, bạn có thể nhờ bạn bè giúp đỡ một chút khi làm theo các hướng dẫn này. Windows của bạn đã được vá trước chưa?
Khắc phục sự cố 1:Sử dụng Chế độ An toàn với Mạng
Nếu bạn đang sử dụng người dùng Windows XP và Windows 7
- Khởi động máy tính của bạn ở Chế độ An toàn> Nhấp vào Bắt đầu> Chọn Tắt máy> Chọn Khởi động lại> Nhấp vào OK
- Trong quá trình bắt đầu> Nhấn F8 trên bàn phím của bạn, nhiều lần cho đến khi Menu Tùy chọn Nâng cao của Windows xuất hiện> Chọn Chế độ An toàn với Mạng trên màn hình
Dành cho người dùng Windows 8
- Đi tới Màn hình Bắt đầu> Phím Nâng cao> Chọn Cài đặt> Nhấp vào Tùy chọn Khởi động Nâng cao
- Nhấp vào nút Khởi động lại> Chọn nút Khắc phục sự cố> Nhấp vào nút Tùy chọn nâng cao
- Trong trang Tùy chọn nâng cao> Chọn Cài đặt khởi động> Chọn Khởi động lại> Nhấn F5 trên bàn phím để chuyển đến Chế độ an toàn với mạng
Người dùng Windows 10
- Nhấp vào Biểu trưng Windows> Chọn Biểu tượng Nguồn> Chọn Khởi động lại trong khi nhấn đồng thời phím Shift trên bàn phím của bạn
- Trong phần chọn một tùy chọn> Chọn Khắc phục sự cố> Chọn Tùy chọn nâng cao
- Trên menu> Chọn Cài đặt Khởi động> Nhấp vào nút Khởi động lại> Trên màn hình tiếp theo, nhấn F5 trên bàn phím của bạn
- Thao tác này sẽ khởi chạy hệ điều hành của bạn ở Chế độ An toàn với Kết nối mạng
Đăng nhập vào tài khoản bị nhiễm Virus WannaCry, Cài đặt chương trình diệt virus hợp pháp. Cập nhật Chương trình chống vi-rút và bắt đầu quét PC của bạn, sau đó xóa tất cả các mục được phát hiện.
Khắc phục sự cố 2:Sử dụng Defender
- Nhấp vào menu Bắt đầu> Khóa Windows Defender trên hộp văn bản
- Khởi chạy Bộ bảo vệ và để nó quét PC của bạn
- Nếu có kết quả, hãy sử dụng Defender để loại bỏ nó
Trong trường hợp bạn có tài liệu vừa bị khóa hoặc mật mã, cách sắp xếp đơn giản nhất, nếu bạn có quá trình khởi tạo liên tục là sử dụng tài liệu đó để giải cứu trước khi chúng bị khóa.
Trong trường hợp không có bản sao lưu của bạn, có rất nhiều công cụ sẵn sàng để tải xuống trên web có thể giải mã các tệp bị virus WannaCry khóa.