Tin học Topic chia sẻ thông tin về mã độc WannaCry.

Thảo luận trong 'Hỏi đáp - hỗ trợ tin học' bắt đầu bởi realjacker07, 16 Tháng năm 2017.

Lượt xem: 1,684

  1. Nguyễn Thánh Tiền

    Nguyễn Thánh Tiền Mr Favoirite 2012 Thành viên

    Bài viết:
    1,933
    Điểm thành tích:
    324
    Nơi ở:
    Hà Nội
    Trường học/Cơ quan:
    cO VUA

    Anh chả quan tâm vì bọn nó chỉ quan tâm đến các máy , csdl trị giá trên 5 triệu USD nếu các em có các máy như thế các em hãy cẩn thận nhé
     
    realjacker07 thích bài này.
  2. Phạm Long

    Phạm Long Học sinh Thành viên

    Bài viết:
    64
    Điểm thành tích:
    36
    Nơi ở:
    Đắk Lắk

    bạn xài mạng chùa thì chịu thôi
     
  3. Death Game

    Death Game Học sinh tiến bộ Thành viên

    Bài viết:
    428
    Điểm thành tích:
    169
    Nơi ở:
    Cần Thơ
    Trường học/Cơ quan:
    THCS An Thới

    đúng rồi thời sự mới đưa tin
     
  4. caochanh166

    caochanh166 Học sinh chăm học Thành viên

    Bài viết:
    85
    Điểm thành tích:
    51

    Sao vụ này thấy C50 im ru v :))
     
  5. Asuna Yuuki

    Asuna Yuuki I'm hot Thành viên

    Bài viết:
    2,990
    Điểm thành tích:
    714
    Nơi ở:
    Hải Dương
    Trường học/Cơ quan:
    THCS Võ Thị Sáu

    Máy tính nhà mềnh dùng Kaspersky thì nó thể diệt với ngăn chặn virus WannaCry được không?
     
  6. Death Game

    Death Game Học sinh tiến bộ Thành viên

    Bài viết:
    428
    Điểm thành tích:
    169
    Nơi ở:
    Cần Thơ
    Trường học/Cơ quan:
    THCS An Thới

    Chẳng lẽ các hacker VN của chúng ta không ra tay giúp đỡ gì sao?
     
    Asuna Yuuki thích bài này.
  7. Death Game

    Death Game Học sinh tiến bộ Thành viên

    Bài viết:
    428
    Điểm thành tích:
    169
    Nơi ở:
    Cần Thơ
    Trường học/Cơ quan:
    THCS An Thới

    Rồi nhà nước VN không thò đầu vào hay sao vậy?
     
  8. Death Game

    Death Game Học sinh tiến bộ Thành viên

    Bài viết:
    428
    Điểm thành tích:
    169
    Nơi ở:
    Cần Thơ
    Trường học/Cơ quan:
    THCS An Thới

    Hiện tại thì đợt tấn công của mã độc Wannacry 1.0 đã bị chặn đúng nhưng đợt tấn công thứ 2 của mã độc Wannacry 2.0 có thể tiếp tục
     
  9. Death Game

    Death Game Học sinh tiến bộ Thành viên

    Bài viết:
    428
    Điểm thành tích:
    169
    Nơi ở:
    Cần Thơ
    Trường học/Cơ quan:
    THCS An Thới

    nguồn ở đây nè mấy chú: http ://news.2idol.tv/anonymous-len-tieng-ve-vu-viec-virus-wannacry-gay-chan-dong-toan-cau ,annonymuos còn lên tiếng nữa là....người đã phá giải mã độc Wannacry 2 cũng ở trong link đó đó xem đi
     
  10. kingsman(lht 2k2)

    kingsman(lht 2k2) Mùa hè Hóa học|Ngày hè tuyệt diệu Thành viên TV BQT tích cực 2017

    Bài viết:
    2,454
    Điểm thành tích:
    554

    việt nam toàn trẻ trâu ..bkav mới nghiên cứu dc phần mềm quét thôi chứa xữ lí gì dc
    ++ còn doanh nhiệp bị dính thì cứ gọi cho sở tt-tt( thật sự cũng chẳng tin sở này làm dc gì ,)
    ++ có ai dự đoán wanna cry thế hệ mơi sẽ ra sao nhỉ [ơ tiền chụt cao hơn, mã hóa diện rộng hơn hay trên hdh khác(ý này mình nghĩ ko khả thì vì có vụ này là do lỗi của nsa muốn nhắm vào window để quan sát toàn thế giới ,,, còn các hđh còn lại vẫn chưa khai thác dc)
    +++ hồi trước chỉ biết mấy thánh anonymous chủ yếu hack , chừ chuyện bảo mật có siêu ko <>> anonymous là hack tốt
     
  11. realjacker07

    realjacker07 Học sinh gương mẫu Thành viên

    Bài viết:
    1,657
    Điểm thành tích:
    401
    Nơi ở:
    Hà Nội
    Trường học/Cơ quan:
    Trường Đời

    Em viết bài này phòng biến thể WannaCry 2.0 thôi. Ransomware đã qua thời còn ngây thơ...
     
  12. Tuấn Anh Phan Nguyễn

    Tuấn Anh Phan Nguyễn Á quân kiên cường WC 2018 Thành viên

    Bài viết:
    2,884
    Điểm thành tích:
    669
    Nơi ở:
    Quảng Trị
    Trường học/Cơ quan:
    Trường TH & THCS Hải Thượng

    Virus này nó là virus bỗng dưng muốn khóc r65r65r65
     
  13. realjacker07

    realjacker07 Học sinh gương mẫu Thành viên

    Bài viết:
    1,657
    Điểm thành tích:
    401
    Nơi ở:
    Hà Nội
    Trường học/Cơ quan:
    Trường Đời

    Ngăn chặn thì có thể bạn à, miễn là bạn cập nhật lên phiên bản mới nhất để Kaspersky có mẫu của WannaCry nhé. Hiện tại thì mình chưa biết chắc có diệt được không nữa, tuy nhiên dữ liệu bị mã hóa cho đến thời điểm này chưa thể lấy được nhé!
     
  14. realjacker07

    realjacker07 Học sinh gương mẫu Thành viên

    Bài viết:
    1,657
    Điểm thành tích:
    401
    Nơi ở:
    Hà Nội
    Trường học/Cơ quan:
    Trường Đời

    BÀI CHIA SẺ #3: Quá trình xâm nhập và hoạt động của WannaCry.
    Bài này hơi khó hiểu một chút, các bạn cần thì đọc, không cần thì lướt qua cũng được

    [​IMG]
    (Nguồn: Tinhte.vn - tác giả: Nguyễn Ngọc Duy Luân)

    Bước 1, chạy file Exe, tức là người dùng "lỡ" bấm nhầm vào file thực thi để chạy ransomware lên. Để lừa người dùng chạy file này không khó, dụ họ mở một email nào đó hay chạy file tải về từ Torrent với những cái tên hấp dẫn là xong. Biến thể 2.0 của WCry còn có thể tự thực thi khi bạn truy cập vào một trang web đã bị chèn mã độc nữa kìa.

    Bước 2: kiểm tra beacon. Ransomware sẽ gọi một link như sau: hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com. Nếu link này có trả về phản hồi, tức là hacker đã kiểm soát tên miền này và muốn ransomware dừng lại, thì file exe sẽ không chạy tiếp. Còn nếu không nhận được phản hồi, ransomware tiếp tục việc tấn công. Anh em có thể thấy hacker chọn một tên miền rất vớ vẩn và không có ý nghĩa để không ai chú ý tới cả.

    Liên quan đến tên miền này, có một nhà nghiên cứu trẻ tuổi sau khi xem xét mã nguồn của WCry đã phát hiện ra cơ chế beacon nói trên. Anh ta mua tên miền đó với mục tiêu nghiên cứu xem có bao nhiêu người đã bị dính, nhưng không nhờ đây lại là "kill switch" để tạm ngưng malware trong một thời gian. Sau đó anh này có cẩn thận cảnh báo rằng các biến thể mới sẽ xuất hiện bỏ qua bước kill switch này, và thực tế đã có những con ransomware như vậy ra đời sau vụ WCry.

    Ở bước thứ 3, WCry sẽ tận dụng cơ chế SMB. SMB là một giao thức truyền tải file của Windows và nó mặc định được bật trên cả Windows lẫn Windows Server nên cả máy PC hay server đều có thể bị dính. Malware dùng cơ chế này để lây lan sang các máy tính khác trong cùng mạng. Với người dùng cá nhân có thể vụ này không làm lây lan nhiều. nhưng với các hệ thống IT doanh nghiệp vốn thường kết nối các máy với nhau thì ảnh hưởng là rất kinh khủng. Anh em nào chưa tắt SMB thì hãy tắt đi nhé.

    Lỗ hổng bảo mật SMB này còn được biết tên gọi khác là EternalBlue, nó là một phần trong số các tool hacking của cơ qua an ninh Mỹ NSA đã bị lộ ra ngoài vào khoảng tháng trước bởi một nhóm hacker tự gọi mình là "The Shadow Brokers".

    Ở những bước kế tiếp, ransomware chuẩn bị một loạt thứ cho việc vận hành của mình, bao gồm tạo ra một dịch vụ chạy nền, chuẩn bị file Tor và file ví Bitcoin nhằm phục vụ cho việc giao dịch của nạn nhân với hacker. Nó cũng chuẩn bị một file key mã hóa dạng public key. Key này sẽ khớp với private key mà chỉ có hacker đang nắm giữ, cũng là chìa khóa để giải mã các file bị mã hóa.

    Chuẩn bị đâu đó xong xuôi thì nó bắt đầu chạy tiến trình mã hóa hầu hết các file trong hệ thống, chủ yếu là file cá nhân và những file quan trọng với các phần mềm. Ransomware cũng như virus, nó cũng tự cho phép mình chạy lên cùng với Windows và tạo ra các bản backup để lỡ có bị xóa thì vẫn còn anh em song sinh sống dậy.

    Hacker cũng không quên tắt các process về cơ sở dữ liệu, cụ thể là SQL Server và MySQL, để những website, phần mềm nào đang kết nối với server sẽ không thể hoạt động được. Cái này chủ yếu ảnh hưởng tới doanh nghiệp nhiều hơn chứ còn máy tính cá nhân thì thường chẳng ai dùng làm database server cả. Bằng cách này hacker có thể gây tác động nhiều hơn tới doanh nghiệp và buộc họ trả tiền sớm hơn với mong muốn các app và hệ thống của mình có thể tiếp tục vận hành.
    Mai mình sẽ kết thúc chuỗi chia sẻ này bằng một bài về biến thể của WannaCry và sự ảnh hưởng của các ransomware sau này. Từ bài ấy về sau, topic này không chỉ nói về WannaCry nữa, mà nói chung về một số malware nguy hiểm.
    Chúc cho các bạn không phải đập máy tính!
    Nguồn: tinhte.vn/threads/moi-thu-ve-wannacry-lay-lan-kieu-gi-tan-cong-ra-sao-bien-the-moi-cach-phong-ngua.2698075/
    Tác giả: Nguyễn Ngọc Duy Luân
     
    kingsman(lht 2k2) thích bài này.
  15. Chuồn Chuồn Đỏ

    Chuồn Chuồn Đỏ Học sinh Thành viên

    Bài viết:
    66
    Điểm thành tích:
    36
    Nơi ở:
    Hải Dương
    Trường học/Cơ quan:
    Ninh Giang

    Hacker người ta thường hạn chế dính líu tới mấy vụ này dù có thuê bằng tiền, và trên hết thì nếu có giải quyết cũng không đợi đến tay dân VN mình đụng tay đâu bạn, đâu dễ thế đâu.
    Có thò đầu vào cũng không có ích gì. Đâu phải mỗi VN bị dính.
    virus này có từ lâu lắm rồi, nhưng gần đây nó được nâng cấp lên 2.0 nên mới phát tán mạnh như vậy mà.
     
  16. Tuấn Anh Phan Nguyễn

    Tuấn Anh Phan Nguyễn Á quân kiên cường WC 2018 Thành viên

    Bài viết:
    2,884
    Điểm thành tích:
    669
    Nơi ở:
    Quảng Trị
    Trường học/Cơ quan:
    Trường TH & THCS Hải Thượng

    Máy mình hình như vừa bị một virus tấn công. BKAV bảo là có virus. Mình đã chặn nó lại và gửi biểu mẫu về bên BKAV nhưng không biết có ổn không nữa. Tên nó là Susp.Behaviour
     
    Last edited: 25 Tháng năm 2017
  17. Nguyễn Thánh Tiền

    Nguyễn Thánh Tiền Mr Favoirite 2012 Thành viên

    Bài viết:
    1,933
    Điểm thành tích:
    324
    Nơi ở:
    Hà Nội
    Trường học/Cơ quan:
    cO VUA

    Wanna 5.5 cũng thế vì trong máy anh chả có gì ngoài soft crack,
     
    kingsman(lht 2k2) thích bài này.
  18. kingsman(lht 2k2)

    kingsman(lht 2k2) Mùa hè Hóa học|Ngày hè tuyệt diệu Thành viên TV BQT tích cực 2017

    Bài viết:
    2,454
    Điểm thành tích:
    554

    vì nghề của anh là vậy mà ....chứ mấy người kế toán diver nào cho đủ ....mà anh học C viết code hả anh ,,,,
     
  19. Nguyễn Thánh Tiền

    Nguyễn Thánh Tiền Mr Favoirite 2012 Thành viên

    Bài viết:
    1,933
    Điểm thành tích:
    324
    Nơi ở:
    Hà Nội
    Trường học/Cơ quan:
    cO VUA

    anh code xử lý ảnh và trí tuệ nhân tạo
     
    realjacker07 thích bài này.
  20. kingsman(lht 2k2)

    kingsman(lht 2k2) Mùa hè Hóa học|Ngày hè tuyệt diệu Thành viên TV BQT tích cực 2017

    Bài viết:
    2,454
    Điểm thành tích:
    554

    em kết cái trí thông minh nhân tạo ,... mà anh còn làm đồ họa nữa ak ....phục rồi /.,
     
Chú ý: Trả lời bài viết tuân thủ NỘI QUY. Xin cảm ơn!

Draft saved Draft deleted

CHIA SẺ TRANG NÀY

-->