© Copyright 2010 iOne.vnexpress.net, All rights reserved

® VnExpress giữ bản quyền nội dung trên website này.

Chàng trai 22 tuổi cứu cả nghìn người khỏi phần mềm mã hóa tống tiền

2:02 PM | 15/05/2017
Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+
2:02 PM | 15/05/2017
Truyền thông Quốc tế và trong nước đang chấn động trước sự lây lan của phần mềm gián điệp tống tiền (ransomware), gây ảnh hưởng nghiêm trọng tới nhiều tổ chức tài chính, an ninh và các công ty, gây thiệt hại không nhỏ.

Theo Guardian, vụ lây lan khiến nhiều hoạt động tại Anh bị ngưng trệ, kết quả kiểm tra và hồ sơ của bệnh nhân trở nên không khả dụng, thậm chí cả smartphone cũng không hoạt động.

Giữa lúc nhiều người hoang mang trước khả năng mất trắng dữ liệu hoặc phải nộp tiền cho hacker để được giải mã, một chuyên gia tin học 22 tuổi đã tìm ra cách ngăn chặn phần nào phần mềm gián điệp này. 

Chủ blog MalwareTech 22 tuổi người Anh đã vô tình phát hiện ra cơ chế “tự hủy” của WannaCry. Cụ thể, Marcus đã phát hiện ra một khi máy tính bị nhiễm Wannacry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra. Đây là cách mà tin tặc dùng để xóa dấu vết khi thấy điều gì bất lợi.

chang-trai-22-tuoi-cuu-ca-nghin-nguoi-khoi-phan-mem-ma-hoa-tong-tien

Bằng cách khám phá ra địa chỉ web đó, và mua lại nó với giá chưa đến 300.000 VND, anh chàng 22 tuổi này đã "cứu" được một lượng lớn người dùng (khoảng 5000 kết nối trong một giây) có kết nối đến địa chỉ web này. Anh đã đưa nó tới server an toàn, qua đó giúp ngăn chặn WannaCry lây lan.

"Chắc bạn không thể tưởng tượng nổi một người đàn ông trưởng thành như tôi lại nhảy cẫng lên vì sung sướng. Tôi đã khiến phần mềm này không thể tống tiền người dùng được nữa, đồng thời ngăn chặn nó lây lan qua các máy tính khác", anh chàng blogger cho biết.

Tuy nhiên, anh cũng khuyến cáo rằng giải pháp này chưa phải là cách tiêu diệt phần mềm tống tiền một cách triệt để, cho nên anh đã khuyên mọi người nên sao lưu dữ liệu để phòng ngừa bất trắc xảy ra trong tương lai.

Costin Raiu, Giám đốc nghiên cứu và Phân tích toàn cầu của Công ty an ninh mạng Kaspersky Lab nói với báo chí, tin tặc có thể kiểm soát một trang web bằng cách giả vờ là chủ sở hữu rồi đổi thông tin tài khoản. Trong trường hợp này, ông đưa ra nhận định: “Về lý thuyết, họ có thể làm việc này vì hai lý do. Một là chỉ cố gắng để thống kê số nạn nhân trên toàn thế giới. Mục đích khác là họ cố để chiếm quyền kiểm soát kill-swith mà MalwareTech đã kích hoạt nhưng nỗ lực bất thành”, Costin Raiu chia sẻ.

Theo Costin Raiu, cách tốt nhất là tìm ra những kẻ chủ mưu đứng sau WannaCry bằng các theo dõi đường đi của tiền chuộc. “Những gì bạn có thể làm là theo dấu dòng tiền”, Raiu chia sẻ.

Phong Trần

 
 
Gửi bài viết, câu hỏi tư vấn tại đây hoặc ione@vnexpress.net