Tranh luận nóng

Mã độc tống tiền WannaCry bùng phát ở Việt Nam hôm nay

Thứ Hai, 15/05/2017 07:59

Cơn lốc mã độc tống tiền WannaCry đang càn quét tại 150 quốc gia với hơn 200.000 máy bị lây nhiễm và được dự báo bùng phát ở Việt Nam ngày 15/5.

Giám đốc điều hành Cơ quan Cảnh sát châu Âu (Europol) Robert Wainwright vừa trả lời trên ITV cho biết, đã có tới 200.000 nạn nhân trong vụ tấn công thuộc khoảng 150 quốc gia.

“Chúng tôi đang đối mặt với mối đe dọa bùng phát mã độc trở lại với số lượng còn tăng thêm. Tôi lo sợ mọi thứ sẽ nghiêm trọng hơn khi người dùng trở lại làm việc và bật máy tính lên vào sáng thứ Hai”, Wainwright cho biết. Như vậy, thế giới có thể hứng chịu đợt tấn công mới còn khốc liệt hơn trước.

Được biết, Việt Nam nằm trong danh sách 20 nước hàng đầu bị tấn công, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan...

Ma doc tong tien WannaCry bung phat o Viet Nam hom nay
20 quốc gia bị ảnh hưởng lớn nhất bởi mã độc tống tiền WannaCry

Tại Việt Nam, Công ty An ninh mạng BKAV ghi nhận được hơn 100 trường hợp máy tính của người sử dụng bị nhiễm loại mã độc WannaCry tấn công.

Tuy nhiên, con số này sẽ tăng lên và dự báo bùng phát kinh khủng ở Việt Nam vào ngày hôm nay (15/5) khi mọi người quay lại làm việc sau kỳ nghỉ cuối tuần.

Liên quan đến vấn đề này, theo báo  Anh Independent, một thanh niên 22 tuổi đã vô tình ngăn chặn được các vụ tấn công của phần mềm độc hại WannaCry sau khi mua một tên miền được giấu trong phần mềm với giá chỉ 8,29 bảng Anh (khoảng 250 ngàn đồng).

Thanh niên này vốn là một chuyên gia an ninh mạng, được biết với biệt danh trên mạng xã hội Twitter là “MalwareTech” và đang làm việc cho hãng bảo mật Kryptos Logic.

Tên miền mà “MalwareTech” mua được cho là do nhóm tin tặc viết sẵn trong phần mềm tấn công với mục đích dùng cho lệnh “kill switch” hay còn được gọi là “công tắc tiêu diệt” - một lệnh được các tin tặc dùng để ngăn chặn phần mềm khi mọi chuyện vượt quá tầm kiểm soát.

“MalwareTech” thừa nhận đã không nhận ra việc mua tên miền chỉ với giá 8,29 bảng Anh có thể đem lại kết quả may mắn như vậy, đồng thời khẳng định khám phá của anh về WannaCry chỉ hoàn toàn là “vô tình”.

Sau khi mua tên miền này, anh chàng kỹ sư đã đẩy tên miền này vào “sinkhole” của máy chủ, một nơi để lưu trữ các phần mềm độc hại trên internet, với hi vọng sẽ có thêm thông tin về WannaCry.

Mặc dù đã tạm thời chấm dứt các cuộc tấn công từ WannaCry nhưng “MalwareTech” vẫn cảnh báo người dùng máy tính cần cảnh giác vì tin tặc có thể điều chỉnh phần mềm độc để tiếp tục thực hiện các cuộc tấn công khác.

Phần mềm WannaCry đã lây nhiễm cho khoảng chục nghìn máy tính trên toàn cầu bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft.

Reuters dẫn nhận xét của các nhà nghiên cứu cho rằng tin tặc trong vụ tấn công toàn cầu ngày 12/5 dường như đã tạo ra “sâu máy tính” hoặc phần mềm độc hại tự phát tán qua việc khai thác một phần bộ mã của Cơ quan An ninh Quốc gia Mỹ (NSA) có tên “Eternal Blue” bị đánh cắp và công khai trong tháng trước bởi nhóm tin tặc Shadow Brokers.

Thùy Dung