Cảnh báo với 4 biến thể nguy hiểm của mã độc WannaCry

Sự lây lan của mã độc WannaCry trên toàn thế giới hiện nay chưa có dấu hiệu ngừng lại. Loại mã độc này vẫn tấn công hệ thống máy tính của nhiều cơ quan, tổ chức trên toàn thế giới. Trong khi đó WannaCry phiên bản 2.0 còn có khả năng tấn công mạnh mẽ hơn so với phiên bản 1.0.

Đặc biệt hiện nay có rất nhiều hacker đang tạo ra thêm nhiều phiên bản mã độc dựa trên bản gốc mã độc WannaCry. Những phiên bản này không chỉ mang những đặc điểm tính năng của mã độc tống tiền WannaCry gây hại, mà nó xuất hiện với giao diện và ngôn ngữ khác nhau trong đó có Tiếng Thái và Tiếng Trung. Hiện tại các chuyên gia đã phát hiện ra 4 biến thể của mã độc WannaCry.

• Cách xử lý mã độc WannaCry khẩn cấp từ cục An toàn thông tin quốc gia
• Cách gỡ bỏ / khắc phục ransomware WannaCry
• Cách nhận diện mã độc WannaCry từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)

1. Biến thể DarkoderCrypt0r:

Đứng đầu trong 4 phiên bản biến thể của WannaCry, hoàn chỉnh nhất là DarkoderCrypt0r. Nếu bạn nhìn vào giao diện của DarkoderCrypt0r sẽ thấy tương tự như WannaCry, thêm vào đó là các tùy chỉnh tiêu đề và địa chỉ bitcoin. Loại biến thể này có khả năng mã hóa tệp dữ liệu, đòi tiền chuộc, hiển thị phần mở rộng .DARKCRY ở sau tên dữ liệu bị khóa, đồng thời xuất hiện tập tin thực thi @DaKryEncryptor@.exe.

2. Aron WanaCrypt0r 2.0 Generator v1.0:

Aron WanaCrypt0r 2.0 Generator v1.0 hiện nay đang được các hacker phát triển để biến nó trở thành phiên bản tùy biến của mã độc. Loại biến thể này sẽ tạo màn hình khóa WannaCry tùy chỉnh, để các hacker có thể thay đổi nội dung văn bản, hình ảnh và màu sắc của màn hình thông báo. Giao diện của loại biến thể này ở ngôn ngữ Tiếng Trung.

Khả năng tấn công của Aron WanaCrypt0r 2.0 Generator v1.0 đang tạm dừng ở mức phục vụ cho các hacker tấn công hệ thống máy tính bằng ransomware.

3. Biến thể Wanna Crypt v2.5:

Cũng giống như loại biến thể thứ 2 của mã độc WannaCry, Wanna Crypt v2.5 đang trong giai đoạn phát triển, chưa tích hợp công cụ khóa dữ liệu đòi tiền chuộc ảo như mã độc WannaCry. Biến thể sẽ chỉ hiển thị màn hình khóa khi hệ thống bị xâm nhập mà thôi.

4. WannaCrypt 4.0:

Giao diện của loại biến thể WannaCrypt 4.0 ở Tiếng Thái và cũng chưa có khả năng mã hóa dữ liệu để đòi tiền chuộc, tương tự như biến thể Wanna Crypt v2.5.

Trước sự tấn công khủng khiếp và lây lan với tốc độ chóng mặt của mã độc WannaCry, thậm chí là những biến thể của loại mã độc này, người dùng không nên kích hoạt bất cứ đường link lạ hay file đính kèm. Bên cạnh đó, việc cập nhật thường xuyên các bản vá lỗi từ Microsoft và các phần mềm bảo vệ máy tính cũng là cách để ngăn chặn xâm nhập, mã hóa dữ liệu của loại mã độc WannaCry nguy hiểm trên toàn cầu hiện nay.

• Cách đóng cổng/Port 445 trên Windows 2000/XP/2003 đến Windows 10 để ngăn ransomware WannaCry
• Microsoft phát hành bản vá khẩn cấp để ngăn ngừa ransomware tấn công