Báo cáo về mã độc tống tiền WannaCry

Ngày 16/5/2017, Chi hội VNISA phía Nam đã xây dựng Báo cáo về mã độc tống tiền WannaCry dựa trên kết quả thực nghiệm của các chuyên gia Vnisa phía nam, và kiểm định các thông tin công bố trên Internet

Báo cáo nêu khá chi tiết về quá trình lây nhiễm của WannaCry và giải pháp ngăn chặn

Điểm đặc biệt làm cho WannaCry cực kỳ nguy hiểm là mã độc đã khai thác lỗ hổng MS17-010 có trên tất cả các Hệ Điều Hành Windows có sử dụng giao thức chia sẻ file SMBv1 để tự lây nhiễm. Lỗi bảo mật nghiêm trọng này chỉ mới được Microsoft phát hành các bản vá lỗi vào ngày 14/3/2017 và có rất nhiều máy tính còn chưa kịp thực hiện update.

Từ công cụ khai thác lỗi MS17-010 đầu tiên là EternalBlue công bố vào tháng 4/2017, đến nay đã có nhiều phiên bản mã khai thác được các hacker tinh chỉnh và sử dụng. Các mã khai thác lỗi này còn được tích hợp trong các bộ công cụ kiểm thử như thông dụng như Metasploit, Empire.

Chi tiết báo cáo xin xem thêm Tạị đây