Xuất hiện thêm biến thể của mã độc WannaCry

Thế giới số | 07:19 Thứ Ba ngày 16/05/2017
(HNMO) - Theo giới chức Châu Âu, kể từ khi được phát hiện vào trưa ngày thứ 6 vừa qua, phần mềm tống tiền WannaCry đã liên tục phát tán, ảnh hưởng tới hơn 10.000 doanh nghiệp và tổ chức, 200.000 cá nhân ở hơn 150 quốc gia.


Tuy nhiên, trong khi hàng loạt nỗ lực nhằm hạn chế mã độc này lan rộng, một số biến thể mới của WannaCry đã bắt đầu xuất hiện. Theo Giám đốc Europol Rob Wainwright, vụ tấn công lần này là không thể đoán trước về quy mô lan tỏa và dự đoán sẽ còn mở rộng trong những ngày tới. Trong khi đó, nhiều người tỏ ra ngạc nhiên khi Microsoft bất ngờ tung ra một bản vá dành cho Windows XP - hệ điều hành mà hãng đã “bỏ rơi” từ lâu.

Cũng theo ghi nhận của các cơ quan chức năng, sau khi gây ra hàng loạt rắc rối, tốc độ phát tán của WannaCry đã dần được hạn chế sau khi một chuyên gia bảo mật 22 tuổi được biết đến với tên gọi MalwareTech hé lộ và đăng ký một tên miền hiện diện trong mã nguồn của phần mềm tống tiền. Tuy nhiên, MalwareTech cũng khẳng định rằng những biến thể mới sẽ sớm xuất hiện.

Dự đoán của MalwareTech đã trở thành hiện thực, sau khi các nhà nghiên cứu phát hiện thêm hai biến thể mới của WannaCry. Một trong số này đã được chặn đứng cũng bằng thủ thuật đăng ký tên miền tương tự như trên. Tuy nhiên, biến thể còn lại hầu như không có cơ chế vô hiệu hóa, nhưng rất may tới nay chỉ hoạt động khá cầm chừng.

Một thay đổi quan trọng khác là trong những lần lây nhiễm đầu tiên, những kẻ đứng sau WannaCry đã yêu cầu khoản tiền chuộc khoảng 300 USD bằng tiền ảo Bitcoin. Tuy nhiên, các chuyên gia phân tích cho rằng khoản tiền mà chúng thu được kể cả sau khi mã độc đã lan rộng cũng chỉ khoảng 20.000 USD.

Hiện tại, Europol vẫn đang tích cực hợp tác với Cục Điều tra liên bang Mỹ (FBI) nhằm điều tra và xác định thủ phạm đằng sau vụ việc.
Hoàng Khuê
Từ khoá
Bình luận
Gõ tiếng Việt có dấu, tối thiểu 15 chữ
Liên kết hữu ích
Thông báo