Một hacker tuyên bố đã tìm ra cách hoá giải virus WannaCry

13:58 15/05/2017
Hacker Fantastic đã tìm ra cách "hack ngược" lại, dùng thủ thuật gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại dữ liệu.


Hiện nay toàn thế giới đang phải chịu khổ vì sự hoành hành của con virus tống tiền cực nguy hiểm có tên WannaCry. Về mặt cơ bản, nó sẽ chiếm quyền điều khiển thiết bị, lấy cắp các dữ liệu và "đòi" người dùng chi trả một khoản phí không nhỏ để lấy lại số dữ liệu đó.

Vào thời điểm đó, một thanh niên người Anh tuyên bố đã tìm ra cách thức giải quyết tạm thời đối với con virus trên. Tuy vậy anh cho biết cách này không phải là giải pháp triệt để và WannaCry có thể quay lại bất kỳ lúc nào. 

Mới đây, một người dùng Twitter có tên Hacker Fantastic‏ đã cho biết, anh tìm ra cách "hack ngược" lại những kẻ chủ mưu của vụ WannaCry, khiến chúng phải trả lại anh các dữ liệu bị lấy cắp mà không cần phải tốn một xu nào.

Cụ thể, Hacker Fantastic‏ cho biết khi người dùng gửi tiền cho hệ thống, một tin nhắn sẽ được gửi đến kẻ đứng đằng sau vụ việc và chúng sẽ gửi "chìa khóa giải mã" cho người dùng.

Hình ảnh từ Hacker Fantastic cho biết anh đã lấy lại dữ liệu mà không tốn xu nào.

Bằng cách nào đó, Hacker Fantastic đã có thể khiến hệ thống gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại anh dữ liệu trong khi anh vẫn chưa chuyển tiền.

Hiện tại Hacker Fantastic‏ chưa tiết lộ cách thức "đảo ngược tình thế" như thế nào. Nhưng chúng ta hãy hy vọng rằng với một cuộc tấn công mạng lớn hiện nay, cộng đồng mạng trên toàn thế giới sẽ cùng nhau chung tay ngăn chặn sự phát triển của virus nguy hiểm này.

Chân dung người được cho là chống lại virus WannCry

Chân dung Marcus Hutchins

Truyền thông thế giới cho biết, một chuyên gia IT đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) đang lây lan trên phạm phi toàn cầu, với hàng trăm quốc gia bị lây nhiễm.

Chàng trai tên Marcus Hutchins, 22 tuổi đang làm việc với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn WannaCry xâm nhập vào hệ thống máy tính.

Anh chính là người hùng với tài khoản Twitter @malwaretechblog. Cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, Marcus đã vô tình tìm ra một "công tắc hủy diệt" có thể khống chế được WannaCry. Anh đã giúp hơn 100.000 máy tính trên toàn thế giới khỏi bị nhiễm loại virus WannaCry.

Cụ thể, Marcus đã phát hiện ra một khi máy tính bị nhiễm WannaCry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra.

Bằng cách khám phá ra tên miền đó, và mua lại với giá 10,69 USD (chưa đến 300.000 đồng), Marcus đã "cứu" được hơn 100.000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

Marcus giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Do đó, họ có thể tìm hiểu được cách botnet lan truyền. 

Mục đích ban đầu chỉ là theo dõi quá trình virus lây lan để tìm giải pháp khắc phục. Nhưng thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng ký tên miền. 

Marcus đang làm việc tại công ty Kryptos Logic (Mỹ). Các sếp của Marcus đã trao thưởng cho anh một chuyến đi du lịch tới Los Angeles trọn gói vì phát hiện cực kỳ hữu ích của anh.

Marcus cũng lo sợ rằng anh sẽ bị trả thù trong tương lai bởi những tay hacker chuyên nghiệp.

Nói về đời tư của mình, Marcus chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. Hiện đang sống cùng cha mẹ và em trai tại một thị trấn ven biển nước Anh.

Được biết, Marcus đã dành 72 giờ để chống lại virus WannaCry đang lây lan trên toàn thế giới. Tài khoản Twitter của anh đã tăng lên đến 20.000 lượt người theo dõi và hàng nghìn thư điện tử được gửi đến anh. 

Hồng Sơn (tổng hợp)

Lực lượng phòng vệ dân sự Lebanon ngày 23/11 cho biết một cuộc không kích dữ dội ở trung tâm Beirut đã khiến ít nhất 11 người thiệt mạng, làm rung chuyển thủ đô khi Israel tấn công nhóm vũ trang Hezbollah.

Thời gian gần đây, một số người tham gia giao thông ở TP Hồ Chí Minh có hành vi sử dụng vũ lực, côn đồ hung hãn sau khi xảy ra va chạm giao thông, thậm chí gây án mạng. Từ những ứng xử thiếu văn hóa như trên đã dẫn đến những hậu quả đáng tiếc, hệ lụy lâu dài cho bản thân họ, gia đình và xã hội.

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Thanh tra Chính phủ vừa ban hành Thông báo số 2414/TB-TTCP thông báo kết luận thanh tra việc tái cơ cấu doanh nghiệp nhà nước, việc chuyển đổi mục đích sử dụng đất từ sản xuất kinh doanh của doanh nghiệp nhà nước, doanh nghiệp cổ phần hóa sang kinh doanh đất, xây dựng nhà ở giai đoạn 2011-2021 tại Bộ Giao thông vận tải (GTVT).

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố Dự thảo quy chế tuyển sinh đại học năm 2025, trong đó có nhiều điểm mới về xét tuyển sớm như quy định các trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm, riêng xét học bạ phải dùng điểm cả năm lớp 12 thay vì dùng điểm 3-5 kỳ như hiện nay.

Ngày 23/11, Công an thị xã Bỉm Sơn, tỉnh Thanh Hoá thông tin, đã ra Quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam đối tượng Vũ Minh Dương (SN 2006), trú tại xã Hoạt Giang, huyện Hà Trung, tỉnh Thanh Hoá để điều tra tội “Chống người thi hành công vụ”.

Ngày 23/11, Viện KSND tỉnh Bà Rịa-Vũng Tàu cho biết đã phê chuẩn Quyết định khởi tố vụ án “Điều khiền phương tiện hàng hải vi phạm quy định về hàng hải của Nước CHXHCN Việt Nam” của Cơ quan An ninh điều tra Công an tỉnh Bà Rịa-Vũng Tàu để tiến hành điều tra theo quy định pháp luật. Đồng thời, các cơ chức năng, đại lý hàng hải được chủ tàu ủy quyền, công ty bảo hiểm cũng đang phối hợp chặt chẽ trong công tác tìm kiếm, cứu hộ, bảo đảm môi trường và khắc phục hậu quả vụ tai nạn.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文