Mã độc WannaCry hoạt động như thế nào?

(Dân trí) - Khi bị lây nhiễm, WannaCry sẽ mã hóa dữ liệu trên máy tính của người dùng và đòi hỏi số tiền chuộc 300USD để giải mã các dữ liệu này, nếu không các dữ liệu sẽ bị xóa bỏ.

WannaCry là một chương trình xâm nhập vào máy tính của người dùng thông qua các thao tác như click vào một đường link hay tải xuống một đường link có chứa mã độc. Phần mềm này sẽ xâm nhập vào máy tính, khóa các dữ liệu trên máy tính của người dùng, sau đó mã hóa chúng khiến người sử dụng không thể truy cập.

Sau đó, nó sẽ đòi một khoản tiền chuộc từ người dùng bằng tiền ảo Bitcoin để có thể truy cập trở lại các dữ liệu đã bị mã hóa.

Hình thức tấn công có thể xảy ra theo nhiều phương thức khác nhau, có những phần mềm tống tiền sẽ tiến hành khống chế toàn bộ máy tính và chỉ để lại một tin nhắn đòi tiền chuộc. Trong khi đó, có những hình thức khác như tạo ra các pop-up mà người dùng khó hoặc không thể tắt đi, từ đó khiến máy tính khó hoặc không thể sử dụng được.

Mặc dù có tốc độ lây nhiễm nhanh chóng và lượng máy tính bị lây nhiễm ngày càng tăng, tuy nhiên các chuyên gia nhận định rằng tác giả của WannaCry vẫn chưa kiếm được quá nhiều tiền từ loại mã độc tống tiền này. Số tiền ước tính mà thủ phạm đứng sau WannaCry chỉ khoảng 20.000USD.

PV

Tổng hợp

Thông tin doanh nghiệp - sản phẩm