Một hacker tuyên bố đã tìm ra cách hoá giải virus WannaCry

13:58 15/05/2017
Hacker Fantastic đã tìm ra cách "hack ngược" lại, dùng thủ thuật gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại dữ liệu.


Hiện nay toàn thế giới đang phải chịu khổ vì sự hoành hành của con virus tống tiền cực nguy hiểm có tên WannaCry. Về mặt cơ bản, nó sẽ chiếm quyền điều khiển thiết bị, lấy cắp các dữ liệu và "đòi" người dùng chi trả một khoản phí không nhỏ để lấy lại số dữ liệu đó.

Vào thời điểm đó, một thanh niên người Anh tuyên bố đã tìm ra cách thức giải quyết tạm thời đối với con virus trên. Tuy vậy anh cho biết cách này không phải là giải pháp triệt để và WannaCry có thể quay lại bất kỳ lúc nào. 

Mới đây, một người dùng Twitter có tên Hacker Fantastic‏ đã cho biết, anh tìm ra cách "hack ngược" lại những kẻ chủ mưu của vụ WannaCry, khiến chúng phải trả lại anh các dữ liệu bị lấy cắp mà không cần phải tốn một xu nào.

Cụ thể, Hacker Fantastic‏ cho biết khi người dùng gửi tiền cho hệ thống, một tin nhắn sẽ được gửi đến kẻ đứng đằng sau vụ việc và chúng sẽ gửi "chìa khóa giải mã" cho người dùng.

Hình ảnh từ Hacker Fantastic cho biết anh đã lấy lại dữ liệu mà không tốn xu nào.

Bằng cách nào đó, Hacker Fantastic đã có thể khiến hệ thống gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại anh dữ liệu trong khi anh vẫn chưa chuyển tiền.

Hiện tại Hacker Fantastic‏ chưa tiết lộ cách thức "đảo ngược tình thế" như thế nào. Nhưng chúng ta hãy hy vọng rằng với một cuộc tấn công mạng lớn hiện nay, cộng đồng mạng trên toàn thế giới sẽ cùng nhau chung tay ngăn chặn sự phát triển của virus nguy hiểm này.

Chân dung người được cho là chống lại virus WannCry

Chân dung Marcus Hutchins

Truyền thông thế giới cho biết, một chuyên gia IT đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) đang lây lan trên phạm phi toàn cầu, với hàng trăm quốc gia bị lây nhiễm.

Chàng trai tên Marcus Hutchins, 22 tuổi đang làm việc với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn WannaCry xâm nhập vào hệ thống máy tính.

Anh chính là người hùng với tài khoản Twitter @malwaretechblog. Cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, Marcus đã vô tình tìm ra một "công tắc hủy diệt" có thể khống chế được WannaCry. Anh đã giúp hơn 100.000 máy tính trên toàn thế giới khỏi bị nhiễm loại virus WannaCry.

Cụ thể, Marcus đã phát hiện ra một khi máy tính bị nhiễm WannaCry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra.

Bằng cách khám phá ra tên miền đó, và mua lại với giá 10,69 USD (chưa đến 300.000 đồng), Marcus đã "cứu" được hơn 100.000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

Marcus giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Do đó, họ có thể tìm hiểu được cách botnet lan truyền. 

Mục đích ban đầu chỉ là theo dõi quá trình virus lây lan để tìm giải pháp khắc phục. Nhưng thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng ký tên miền. 

Marcus đang làm việc tại công ty Kryptos Logic (Mỹ). Các sếp của Marcus đã trao thưởng cho anh một chuyến đi du lịch tới Los Angeles trọn gói vì phát hiện cực kỳ hữu ích của anh.

Marcus cũng lo sợ rằng anh sẽ bị trả thù trong tương lai bởi những tay hacker chuyên nghiệp.

Nói về đời tư của mình, Marcus chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. Hiện đang sống cùng cha mẹ và em trai tại một thị trấn ven biển nước Anh.

Được biết, Marcus đã dành 72 giờ để chống lại virus WannaCry đang lây lan trên toàn thế giới. Tài khoản Twitter của anh đã tăng lên đến 20.000 lượt người theo dõi và hàng nghìn thư điện tử được gửi đến anh. 

Hồng Sơn (tổng hợp)
# chìa khóa giải mã hack ngược Hacker Fantastic Marcus Hutchins trả lại dữ liệu virus WannaCry
Facebook Twitter Link gốc
Các tin khác
Các nước Hồi giáo cảnh báo kế hoạch mở cửa khẩu Rafah một chiều của Israel

Nhóm các nước trung gian hòa giải trong vấn đề Gaza gồm Ai Cập và Qatar, cùng 6 quốc gia Hồi giáo khác, ngày 6/12 đã lên tiếng cảnh báo về kế hoạch của Israel liên quan đến việc mở cửa khẩu Rafah theo hướng một chiều, chỉ cho phép người Palestine rời khỏi lãnh thổ nhưng không được quay trở lại, đồng thời tiếp tục hạn chế hàng viện trợ nhân đạo vào Dải Gaza.

Tìm người liên quan đến vụ đưa hối lộ và nhận hối lộ tại Ninh Bình

Cơ quan CSĐT Công an tỉnh Ninh Bình đề nghị các cá nhân, người dân đã thỏa thuận, chi phí tiền cho Vũ Văn Linh, Vũ Văn Tính và cán bộ thuộc Chi nhánh văn phòng đăng ký đất đai, Văn phòng đăng ký đất đai tỉnh Ninh Bình, Cơ quan thuế tỉnh Ninh Bình có liên quan trong vụ án, liên hệ đến tại Cơ quan CSĐT Công an tỉnh Ninh Bình trước ngày 31/12/2025

Khôi phục cấp điện hoàn toàn cho đặc khu Phú Quốc sau sự cố ngày 29/11

Ngày 6/12, UBND tỉnh An Giang cho biết, sau 5 ngày đêm thi công, Tổng công ty Điện lực miền Nam (EVNSPC), Công ty Điện lực An Giang đã đóng điện thành công đường dây 110kV trên không, khắc phục sự cố cáp ngầm 110kV Hà Tiên – Phú Quốc; khôi phục cấp điện hoàn toàn cho toàn bộ khách hàng tại đặc khu Phú Quốc; hoàn thành trước 5 ngày so với kế hoạch. 

500 triệu đồng bị Ức Kim Khoan chiếm đoạt không phải là tiền hỗ trợ người dân

Ngày 6/12, Cơ quan CSĐT Công an tỉnh Lâm Đồng xác nhận đã thực hiện lệnh bắt khẩn cấp Ức Kim Khoan, công chức Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam xã Phan Sơn về hành vi chiếm đoạt tài sản vào ngày 5/12. Công an Lâm Đồng cũng cho biết, thông tin Ức Kim Khoan chiếm đoạt 500 triệu đồng từ nguồn tiền hỗ trợ cho người dân bị thiệt hại do lũ lụt là chưa chính xác.

CPI tăng 0,45% do giá thực phẩm tăng cao tại các tỉnh mưa lũ

Chỉ số giá tiêu dùng (CPI) tháng 11/ 2025 tăng 0,45% so với tháng trước chủ yếu do giá thực phẩm tăng cao tại các tỉnh, thành phố trực thuộc trung ương chịu ảnh hưởng trực tiếp bởi mưa lũ sau bão; ăn uống ngoài gia đình tăng do chi phí nguyên liệu đầu vào và giá nhiên liệu tăng.

Công an tỉnh Lâm Đồng tập trung cứu nạn và hỗ trợ người dân tại các khu vực bị cô lập

Những ngày qua, mưa lũ diễn biến phức tạp gây ảnh hưởng nghiêm trọng đến đời sống của người dân tại nhiều địa phương ven biển thuộc tỉnh Lâm Đồng, Công an tỉnh Lâm Đồng, do Đại tá Nay Gia Phú – Phó Giám đốc Công an tỉnh chỉ đạo, đã triển khai lực lượng cứu nạn, cứu hộ và hỗ trợ người dân tại các khu vực bị cô lập và khắc phục hậu quả do mưa lũ gây ra.

Nga đề nghị cung cấp nhiên liệu liên tục, Ấn Độ thận trọng khi mở rộng hợp tác

Tổng thống Nga Vladimir Putin ngày 5/12 đã đề nghị đảm bảo nguồn cung nhiên liệu “không bị gián đoạn” cho Ấn Độ, trong bối cảnh ông và Thủ tướng Narendra Modi thống nhất mở rộng quan hệ thương mại và quốc phòng giữa hai quốc gia. Động thái này nhận được phản ứng thận trọng từ New Delhi, trong khi Ấn Độ tiếp tục cân bằng giữa hợp tác truyền thống với Nga và áp lực gia tăng từ Mỹ.

U22 Việt Nam chờ trận quyết đấu U22 Malaysia

Đội tuyển U22 Việt Nam đã có khởi đầu thuận lợi ở SEA Games 33 sau chiến thắng trước U22 Lào. Phía trước thầy trò huấn luyện viên Kim Sang-sik là thử thách trước U22 Malaysia.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文