Ransomware WannaCry đã đổ bộ trên hơn 150 quốc gia

Theo ghi nhận ở châu Âu, kể từ khi được phát hiện vào chiếu thứ sáu tuần trước, cuộc tấn công của WannaCry ransomware vẫn chưa hề có dấu hiệu dừng lại mà thậm chí còn hoành hành ở nhiều nơi hơn, làm ảnh hưởng đến hơn 10.000 công ty và tổ chức, 200.000 cá thể ở hơn 150 quốc gia khác nhau.

Vào sáng nay, Rob Wainwright – giám đốc của Tổ chức cảnh sát quốc tế châu Âu Europol đã phát biểu với BBC rằng cuộc tấn công này là chưa từng có trong lịch sử và nhấn mạnh nó sẽ còn tiếp diễn và gây thiệt hại cho nhiều người. Trong lúc Microsoft buộc phải tung bản vá lỗi cho "cố" hệ điều hành Windows XP, những nhà chức trách đã đưa ra những nhắc nhờ nhằm đảm bảo được phần mềm hệ thống luôn được cập nhật đầy đủ.

Cuộc đổ bộ đầu tiên của ransomware là vào chiều thứ Sáu tuần trước với sự tấn công vào Dịch vụ Y Tế Quốc Gia của Anh NHS, nối tiếp sau đó là công ty xe hơi Renault khiến cho nhiều nhà máy của hãng phải ngừng hoạt động, và còn nhiều nạn nhân khác nữa. Một chuyên gia an ninh mạng 22 tuổi với cái tên MalwareTech đã kiềm hãm được cuộc tấn công bằng cách đăng ký một tên miền mà anh ta đã tìm ra trong đoạn code của ransomware. Phát biểu với BBC, anh cho rằng một cuộc tấn công khác sẽ đến và sẽ còn lợi hại hơn cả phiên bản mà anh đã ngăn chặn được.

"Phiên bản đầu của WannaCrypt tuy là có thể ngăn chặn nhưng phiên bản 2 sẽ không còn lỗ hổng nào nữa đâu. Bạn chỉ an toàn với điều kiện là cập nhật những bản vá lỗi càng sớm càng tốt".

Các nhà nghiên cứu hiện tại đã tìm ra 2 biến thể khác của ransomware. Tuy một cái đã được ngăn chặn bằng việc đăng ký tên miền, nhưng cái còn lại thì vẫn chưa có cách giải quyết nào cả.

Chương trình này khai thác một lỗ hổng trong Windows XP và một khi nó xâm nhập được vào máy tính, những dữ liệu trên máy tính của bạn sẽ bị mã hóa và lây lan qua những máy tính khác sau đó. Nạn nhân sẽ nhận được một đoạn thư chuộc tiền với số tiền là 300$ Bitcoin để có thể lấy lại quyền truy cập. Tuy nhiên có lẽ vì quy mô của cuộc tấn công này ngày càng lan rộng mà thủ phạm đã nhân cơ hội này nâng mức giá lên đến 20000$.

Wainwright khuyên mọi người nên đảm bảo thiết bị của họ phải luôn được cập nhật những bản vá lỗi mới nhất nhằm ngăn chặn những thiệt hại đến với người dùng cũng như ngăn chặn sự lây lan của ransomware này. Ông cũng đặc biệt nhấn mạnh rằng Europol đang hợp tác với FBI để sớm tìm ra ai là thủ phạm đằng sau cuộc tấn công này.

Trương Văn Thuyết