Cận cảnh hoạt động của WannaCry

22/05/2023 thuthuatcaidat.com 0 Comments

WannaCry là một loại ransomware đang làm mưa làm gió trên Internet mấy ngày qua. Vậy khi máy tính của bạn bị nhiễm WannaCry thì nó sẽ như thế nào?

PC được thử nghiệm chứa một số tệp rtf (tài liệu), mp3 (đa phương tiện) và jpg (ảnh). WannaCry lây nhiễm nhiều loại tập tin khác nhau, chứa dữ liệu quan trọng của người dùng.

Đây là tập tin thực thi của WannaCry. Nó có dung lượng 3,35 MB và được đội lốt một phần mềm Windows

Sau khi chạy, WannaCry bắt đầu mã hóa dữ liệu bằng thuật toán RSA 2048-bit, gần như không thể giải mã được. Màn hình nền của người dùng sẽ được thay đổi thành hình ảnh thông báo "Dữ liệu quan trọng của bạn được mã hóa" — Sau khi chạy, WannaCry bắt đầu mã hóa dữ liệu bằng thuật toán RSA 2048-bit, gần như không thể giải mã được. Màn hình nền của người dùng sẽ được thay đổi thành thông báo “Dữ liệu quan trọng của bạn đã được mã hóa”

Nếu máy tính của bạn đã bật UAC (Kiểm soát tài khoản người dùng), thông báo yêu cầu quyền sẽ xuất hiện. Đây thực chất là lệnh của WannaCry để tắt tính năng sao lưu dữ liệu Volume Shadow Copy và xóa tất cả các bản sao trước đó.

Toàn bộ dữ liệu người dùng sẽ được mã hóa bằng đuôi .WNCRY, kèm theo lối tắt đến công cụ giải mã

Một tệp .txt cũng được tạo, giải thích lý do tại sao dữ liệu người dùng được mã hóa

Sau khi mã hóa thành công, màn hình mã độc tống tiền WannaCry sẽ hiện ra.

Để lấy lại dữ liệu, người dùng sẽ có 3 ngày để thanh toán 300 USD qua Bitcoin.

Sau 3 ngày, số tiền chuộc sẽ tăng gấp đôi (600 USD)

Chương trình này hỗ trợ nhiều ngôn ngữ khác nhau, trong đó có tiếng Việt.

Điều gì đã xảy ra với máy tính của tôi?
Các tập tin quan trọng của bạn được mã hóa.
Nhiều tài liệu, ảnh, video, cơ sở dữ liệu và các tệp khác của bạn không còn truy cập được nữa vì chúng đã được mã hóa. Có thể bạn đang bận tìm cách khôi phục các tệp của mình, nhưng đừng lãng phí thời gian. Không ai có thể khôi phục tệp của bạn nếu không có dịch vụ giải mã của chúng tôi.
Tôi có thể khôi phục tệp của mình không?
Chắc chắn. Chúng tôi đảm bảo rằng bạn có thể khôi phục tất cả các tệp của mình một cách an toàn và dễ dàng. Nhưng bạn không có đủ thời gian.
Bạn có thể giải mã miễn phí một số tệp của mình. Hãy thử ngay bây giờ bằng cách nhấp vào.
Nhưng nếu bạn muốn giải mã tất cả các tệp, bạn cần phải trả tiền.
Bạn chỉ có 3 ngày để gửi thanh toán của bạn. Khi đó giá sẽ tăng gấp đôi.
Ngoài ra, nếu bạn không thanh toán trong 7 ngày, bạn sẽ không thể khôi phục các tệp của mình mãi mãi.
Chúng tôi sẽ có các sự kiện miễn phí cho những người dùng nghèo đến mức không thể trả tiền trong 6 tháng.
Làm thế nào để tôi trả tiền?
Thanh toán chỉ được chấp nhận bằng Bitcoin. Để biết thêm thông tin, bấm vào.
Vui lòng kiểm tra giá hiện tại của Bitcoin và mua một số bitcoin. Để biết thêm thông tin, bấm vào.
Và gửi số tiền chính xác đến địa chỉ được chỉ định trong cửa sổ này.
Sau khi thanh toán, nhấp vào . Thời gian tốt nhất để trả phòng: 9:00 sáng – 11:00 sáng GMT từ Thứ Hai đến Thứ Sáu.
Sau khi thanh toán được kiểm tra, bạn có thể bắt đầu giải mã các tệp ngay lập tức.
Liên hệ
Nếu bạn cần sự giúp đỡ của chúng tôi, hãy gửi tin nhắn bằng cách nhấp vào.
Chúng tôi thực sự khuyên bạn không nên gỡ bỏ phần mềm này và tắt tính năng chống vi-rút trong một thời gian cho đến khi thanh toán và thanh toán của bạn được xử lý. Nếu chương trình chống vi-rút được cập nhật và tự động xóa phần mềm này, nó sẽ không thể khôi phục các tệp của bạn ngay cả khi bạn trả tiền!