Không ai có thể ngờ ransomware WannaCry đang gây chấn động toàn cầu lại bị chặn đứng bởi một người hùng mới chỉ 22 tuổi

    Nguyễn Hải,  

    Thậm chí bản thân chuyên gia an ninh mạng chặn đứng được nó cũng không ngờ đến điều đó.

    Một chuyên gia an ninh mạng người Anh đã suýt nhẩy cẫng lên vì vui sướng khi khám phá ra thủ thuật có thể chặn đứng được phần mềm malware, WannaCry đã lây nhiễm vào NHS (Dịch vụ Y tế Quốc gia Anh) và đang lây lan ra toàn cầu tới các tổ chức ở hơn 100 quốc gia trên thế giới.

    Và đáng ngạc nhiên hơn khi người anh hùng trực tuyến này chỉ mới 22 tuổi.

     Những chiếc máy tính bị nhiễm malware WannaCry.

    Những chiếc máy tính bị nhiễm malware WannaCry.

    Một blogger ẩn danh đã khám phá ra rằng khi lây nhiễm vào một máy tính mới, virus sẽ liên lạc với một địa chỉ web từ xa và chỉ bắt đầu "bắt cóc" các tập tin nếu nó nhận ra địa chỉ web đó không thể truy cập được.

    Nhưng nếu nó có thể kết nối được, chương trình WannaCry sẽ tự xóa bản thân – một chức năng có thể đã được cài đặt bởi người tạo ra nó như một "công tắc an toàn" trong trường hợp phần mềm trở nên không kiểm soát được.

    Bằng việc khám phá ra địa chỉ web không được đăng ký này, và mua nó với giá chưa đến 10 Euro, nhà nghiên cứu có thể chuyển hướng 5.000 kết nối mỗi giây tới một máy chủ “an toàn” vô hại.

    Vào ngày hôm qua trong một tweet cập nhật của mình sau khi thử nghiệm, anh đã giải thích rằng bằng cách hiển thị cho các máy tính nhiễm mã độc tên miền đã được đăng ký, ransomware sẽ không hoạt động.

    Anh đã cho thấy sự vui mừng của mình khi viết lên Twitter: “Bạn có thể khó có thể hình dung một người trưởng thành nhảy cẫng lên vì vui sướng khi máy tính bị nhiễm ransomware, nhưng đó là tôi.”

    Virus bị ngăn chặn ngay từ lần chạy đầu tiên và thành công nối tiếp trong lần thứ hai nghĩa là trên thực tế chúng tôi đã ngăn chặn được sự lây lan của ransomware và ngăn chặn nó đòi tiền chuộc bất kỳ máy tính mới nào.”

     Anh thừa nhận rằng việc mình đăng ký đúng tên miền đó chỉ là một sự tình cờ.

    Anh thừa nhận rằng việc mình đăng ký đúng tên miền đó chỉ là một sự tình cờ.

    Theo anh cho biết, cả quá trình chỉ là một sự tình cờ ngẫu nhiên: anh đăng ký hàng ngàn tên miền vào năm ngoái trong khi nghiên cứu về việc chống lại các virus máy tính.

    Nhưng không ai có thể dự đoán được rằng chỉ bằng cách đơn giản là đăng ký một tên miền sẽ ngăn chặn được cuộc tấn công trên quy mô toàn cầu này.

    Tuy nhiên, anh cũng cảnh báo trên Twitter rằng, cách khắc phục của anh không phải là một giải pháp bền vững. “Chừng nào tên miền không bị thu hồi, chủng loại virus này sẽ không gây hại nữa, nhưng hãy vá hệ điều hành của bạn càng sớm càng tốt trước khi chúng sẽ lại tấn công lần nữa.”

    Darien Huss, người hiện đang làm việc cho hãng an ninh mạng của Mỹ, Proofpoint đã gọi nhà nghiên cứu người Anh này là một anh hùng.

    Hơn nữa, ông Huss, người hợp tác với blog MalWareBlog, cũng nói với tờ Telegraph rằng, việc sao chép hoặc lặp lại cuộc tấn công sẽ diễn ra rất sớm bởi vì sự đơn giản của cách thức tấn công và do nó khá dễ để bắt chước.

    Theo Telegraph

    Tin cùng chuyên mục
    Xem theo ngày