Một hacker tuyên bố đã tìm ra cách hoá giải virus WannaCry

13:58 15/05/2017
Hacker Fantastic đã tìm ra cách "hack ngược" lại, dùng thủ thuật gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại dữ liệu.


Hiện nay toàn thế giới đang phải chịu khổ vì sự hoành hành của con virus tống tiền cực nguy hiểm có tên WannaCry. Về mặt cơ bản, nó sẽ chiếm quyền điều khiển thiết bị, lấy cắp các dữ liệu và "đòi" người dùng chi trả một khoản phí không nhỏ để lấy lại số dữ liệu đó.

Vào thời điểm đó, một thanh niên người Anh tuyên bố đã tìm ra cách thức giải quyết tạm thời đối với con virus trên. Tuy vậy anh cho biết cách này không phải là giải pháp triệt để và WannaCry có thể quay lại bất kỳ lúc nào. 

Mới đây, một người dùng Twitter có tên Hacker Fantastic‏ đã cho biết, anh tìm ra cách "hack ngược" lại những kẻ chủ mưu của vụ WannaCry, khiến chúng phải trả lại anh các dữ liệu bị lấy cắp mà không cần phải tốn một xu nào.

Cụ thể, Hacker Fantastic‏ cho biết khi người dùng gửi tiền cho hệ thống, một tin nhắn sẽ được gửi đến kẻ đứng đằng sau vụ việc và chúng sẽ gửi "chìa khóa giải mã" cho người dùng.

Hình ảnh từ Hacker Fantastic cho biết anh đã lấy lại dữ liệu mà không tốn xu nào.

Bằng cách nào đó, Hacker Fantastic đã có thể khiến hệ thống gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại anh dữ liệu trong khi anh vẫn chưa chuyển tiền.

Hiện tại Hacker Fantastic‏ chưa tiết lộ cách thức "đảo ngược tình thế" như thế nào. Nhưng chúng ta hãy hy vọng rằng với một cuộc tấn công mạng lớn hiện nay, cộng đồng mạng trên toàn thế giới sẽ cùng nhau chung tay ngăn chặn sự phát triển của virus nguy hiểm này.

Chân dung người được cho là chống lại virus WannCry

Chân dung Marcus Hutchins

Truyền thông thế giới cho biết, một chuyên gia IT đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) đang lây lan trên phạm phi toàn cầu, với hàng trăm quốc gia bị lây nhiễm.

Chàng trai tên Marcus Hutchins, 22 tuổi đang làm việc với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn WannaCry xâm nhập vào hệ thống máy tính.

Anh chính là người hùng với tài khoản Twitter @malwaretechblog. Cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, Marcus đã vô tình tìm ra một "công tắc hủy diệt" có thể khống chế được WannaCry. Anh đã giúp hơn 100.000 máy tính trên toàn thế giới khỏi bị nhiễm loại virus WannaCry.

Cụ thể, Marcus đã phát hiện ra một khi máy tính bị nhiễm WannaCry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra.

Bằng cách khám phá ra tên miền đó, và mua lại với giá 10,69 USD (chưa đến 300.000 đồng), Marcus đã "cứu" được hơn 100.000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

Marcus giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Do đó, họ có thể tìm hiểu được cách botnet lan truyền. 

Mục đích ban đầu chỉ là theo dõi quá trình virus lây lan để tìm giải pháp khắc phục. Nhưng thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng ký tên miền. 

Marcus đang làm việc tại công ty Kryptos Logic (Mỹ). Các sếp của Marcus đã trao thưởng cho anh một chuyến đi du lịch tới Los Angeles trọn gói vì phát hiện cực kỳ hữu ích của anh.

Marcus cũng lo sợ rằng anh sẽ bị trả thù trong tương lai bởi những tay hacker chuyên nghiệp.

Nói về đời tư của mình, Marcus chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. Hiện đang sống cùng cha mẹ và em trai tại một thị trấn ven biển nước Anh.

Được biết, Marcus đã dành 72 giờ để chống lại virus WannaCry đang lây lan trên toàn thế giới. Tài khoản Twitter của anh đã tăng lên đến 20.000 lượt người theo dõi và hàng nghìn thư điện tử được gửi đến anh. 

Hồng Sơn (tổng hợp)

Để thu hút cá nhân và doanh nghiệp, Hồ Quốc Thân (SN 1992, quê quán xã Bồng Khê, huyện Con Cuông, tỉnh Nghệ An) giới thiệu rằng anh ta đã được tiếp quản nguồn tài sản, di sản rất lớn từ "Tổng bộ Hồ Chí Minh"; đồng QFS được bảo chứng bằng di sản của nhiều nguồn, các gia tộc lưu lại trong hàng trăm năm qua, được 48 nước công nhận và sẽ được kích hoạt vào tháng 10, 11/2024 tại Việt Nam… Tham gia vào "hệ sinh thái" doanh nghiệp sẽ được hỗ trợ vốn để tái cơ cấu, phát triển không phải thế chấp, không phải trả lãi suất. Vì thế, cho đến khi cơ quan Công an vào cuộc, đã có khoảng 100 doanh nghiệp và gần 400 cá nhân đã mua đồng QFS, với tổng giá trị hàng chục tỷ đồng.

Đêm 24/12, các tổ công an 141 Công an TP Hà Nội triển khai nhiệm vụ trên địa bàn toàn thành phố đảm bảo ANTT, phòng chống đua xe đêm Noel qua đó đã phát hiện, xử lý rất nhiều trường hợp "quái xế" ngổ ngáo có hành vi nẹt pô, lạng lách, đánh võng gây mất trật tự, an toàn giao thông.

Ngày 24/12, tại bản Mé Lếch, xã Cò Nòi, huyện Mai Sơn, tỉnh Sơn La. Phòng CSĐT tội phạm về kinh tế, Công an tỉnh Sơn La chủ trì, phối hợp với Công an huyện Mai Sơn và Đội Quản lý thị trường (khu vực Mai Sơn, Yên Châu) đã kiểm tra, phát hiện Công ty trách nhiệm hữu hạn Bảo Châu Sơn La sản xuất, kinh doanh bánh mỳ tươi không đảm bảo vệ sinh an toàn thực phẩm.

Xu hướng tiêu dùng thay đổi, thay vì thuê cửa hàng truyền thống với chi phí cao, nhiều doanh nghiệp, người kinh doanh thu hẹp và đóng cửa nhiều cửa hàng và chuyển dần sang bán hàng online qua các kênh, nền tảng thương mại điện tử, nhất là trong dịp Tết Ất Tỵ 2025.

Châu Âu đang đối mặt với những thách thức kinh tế và địa chính trị nghiêm trọng có thể làm xói mòn nền tảng thịnh vượng đã xây dựng suốt hàng thập niên qua. Sự trở lại của ông Donald Trump, cùng với căng thẳng thương mại gia tăng và sự suy thoái trong đổi mới, đang đẩy Liên minh châu Âu (EU) đối diện với bài toán sống còn.

Đội tuyển Việt Nam đang chuẩn bị cho trận bán kết lượt đi ASEAN Cup 2024. Lúc này cái tên Nguyễn Xuân Son được quan tâm nhiều hơn cả. Nhưng nên nhớ rằng, đội tuyển là một tập thể vẫn còn nhiều nhân tố quan trọng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文