Virus WannaCry có biến thể mới, khó tiêu diệt hơn

Thứ tư, 17/05/2017, 09:42
Một biến thể mới với sức công phá lớn hơn của virus WannaCry đã được phát hiện ở 4 quốc gia, cho thấy thế giới có thể sẽ phải đối mặt với một đợt tấn công phá hoại khác với quy mô lớn hơn.

Virus WannaCry hoạt động bằng cách mã hóa các dữ liệu trong máy tính của nạn nhân và yêu cầu nạn nhân phải trả tiền thì mới có thể truy cập dữ liệu trở lại.

Tờ IB Times trích lời Mounir Hahad – một nhà nghiên cứu thuộc công ty công nghệ cao Cyphort cho biết WannaCry phiên bản 2.0 hiện đang lây lan nhanh chóng và ảnh hưởng đến các máy tính ở Úc, Đan Mạch, Đức và Hàn Quốc.

“Hình thức lây nhiễm của WannaCry là nhắm đến các mục tiêu đa dạng, không phân biệt khu vực hoặc ngành công nghiệp”, Hahad nói.

Trước đó, một nhân viên IT 22 tuổi có tên Marcus Hutchins tại Mỹ đã trở thành “người hùng” cứu cả thế giới khỏi virus WannaCry khi vô tình tìm ra lỗ hổng của mã độc.

Cụ thể, Hutchins phát hiện khi một máy tính bị nhiễm WannaCry, phần mềm tống tiền này sẽ liên hệ đến một địa chỉ web được cài đặt trước. Nếu kết nối không thành công, mã độc sẽ bắt đầu khống chế dữ liệu để tống tiền người dùng. Nếu kết nối thành công, WannaCry sẽ tự động hủy.

Khám phá ra quy luật trên, Hutchins mua lại tên miền liên kết với mã độc với giá chưa đến 300.000 đồng, rồi sử dụng kỹ năng sẵn có để phá giải “kẻ tống tiền ảo”, ngăn không cho hơn 100.000 máy tính trên toàn cầu bị nhiễm WanaCry.

Tuy nhiên theo Cyphort, loại virus WannaCry 2.0 “sử dụng một tên miền khác khó bị hủy hoại hơn”. Do đó, cách làm của Hutchins cũng sẽ không còn tác dụng.

Tờ IB Times nhận định việc xuất hiện virus WannaCry 2.0 cho thấy nhóm tội phạm trực tuyến đang làm việc không ngừng nghỉ để tạo ra các biến thể virus khó bị tiêu diệt hơn.

Hồi cuối tuần trước, phần mềm độc hại WannaCry bất ngờ tấn công đồng loạt các máy tính trên thế giới. Tính đến nay, hơn 200.000 nạn nhân trên 150 quốc gia đã bị ảnh hưởng, bao gồm cả Việt Nam.

Tom Bossert - cố vấn an ninh của Tổng thống Mỹ Donald Trump tiết lộ, chủ nhân của mã độc WannaCry đã nhận được số tiền không dưới 70.000 USD từ các nạn nhân. Tuy nhiên không rõ các nạn nhân này có nhận được “thuốc” giải độc cho dữ liệu trong máy tính như những gì nhóm hacker đã hứa hay không.

Theo Tiền Phong

Các tin cũ hơn

Liên kết hữu ích