Một hacker tuyên bố đã tìm ra cách hoá giải virus WannaCry

• Yêu cầu chặn kết nối máy chủ điều khiển virus WannaCry
• Xuất hiện mã độc WannaCry 2.0 nguy hiểm khó lường

Hiện nay toàn thế giới đang phải chịu khổ vì sự hoành hành của con virus tống tiền cực nguy hiểm có tên WannaCry. Về mặt cơ bản, nó sẽ chiếm quyền điều khiển thiết bị, lấy cắp các dữ liệu và "đòi" người dùng chi trả một khoản phí không nhỏ để lấy lại số dữ liệu đó.

Vào thời điểm đó, một thanh niên người Anh tuyên bố đã tìm ra cách thức giải quyết tạm thời đối với con virus trên. Tuy vậy anh cho biết cách này không phải là giải pháp triệt để và WannaCry có thể quay lại bất kỳ lúc nào. 

Mới đây, một người dùng Twitter có tên Hacker Fantastic‏ đã cho biết, anh tìm ra cách "hack ngược" lại những kẻ chủ mưu của vụ WannaCry, khiến chúng phải trả lại anh các dữ liệu bị lấy cắp mà không cần phải tốn một xu nào.

Cụ thể, Hacker Fantastic‏ cho biết khi người dùng gửi tiền cho hệ thống, một tin nhắn sẽ được gửi đến kẻ đứng đằng sau vụ việc và chúng sẽ gửi "chìa khóa giải mã" cho người dùng.

Bằng cách nào đó, Hacker Fantastic đã có thể khiến hệ thống gửi một tin nhắn xác nhận chuyển tiền giả cho chúng, khiến hệ thống tự động trả lại anh dữ liệu trong khi anh vẫn chưa chuyển tiền.

Hiện tại Hacker Fantastic‏ chưa tiết lộ cách thức "đảo ngược tình thế" như thế nào. Nhưng chúng ta hãy hy vọng rằng với một cuộc tấn công mạng lớn hiện nay, cộng đồng mạng trên toàn thế giới sẽ cùng nhau chung tay ngăn chặn sự phát triển của virus nguy hiểm này.

Chân dung người được cho là chống lại virus WannCry

Truyền thông thế giới cho biết, một chuyên gia IT đã tìm ra cách vô hiệu hóa phần mềm gián điệp tống tiền (ransomware) đang lây lan trên phạm phi toàn cầu, với hàng trăm quốc gia bị lây nhiễm.

Chàng trai tên Marcus Hutchins, 22 tuổi đang làm việc với trung tâm an ninh mạng quốc gia của chính phủ để ngăn chặn WannaCry xâm nhập vào hệ thống máy tính.

Anh chính là người hùng với tài khoản Twitter @malwaretechblog. Cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint, Marcus đã vô tình tìm ra một "công tắc hủy diệt" có thể khống chế được WannaCry. Anh đã giúp hơn 100.000 máy tính trên toàn thế giới khỏi bị nhiễm loại virus WannaCry.

Cụ thể, Marcus đã phát hiện ra một khi máy tính bị nhiễm WannaCry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, phần mềm có tên WannaCry này sẽ tự động hủy, có lẽ đây là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra.

Bằng cách khám phá ra tên miền đó, và mua lại với giá 10,69 USD (chưa đến 300.000 đồng), Marcus đã "cứu" được hơn 100.000 máy tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

Marcus giải thích việc mua tên miền này là do công ty anh làm việc có theo dõi các botnet (mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa). Do đó, họ có thể tìm hiểu được cách botnet lan truyền. 

Mục đích ban đầu chỉ là theo dõi quá trình virus lây lan để tìm giải pháp khắc phục. Nhưng thực tế thì chúng tôi đã chặn đứng được mã độc chỉ bằng cách đăng ký tên miền. 

Marcus đang làm việc tại công ty Kryptos Logic (Mỹ). Các sếp của Marcus đã trao thưởng cho anh một chuyến đi du lịch tới Los Angeles trọn gói vì phát hiện cực kỳ hữu ích của anh.

Marcus cũng lo sợ rằng anh sẽ bị trả thù trong tương lai bởi những tay hacker chuyên nghiệp.

Nói về đời tư của mình, Marcus chia sẻ mình đã nghỉ ngang đại học để duy trì một trang blog công nghệ và viết phần mềm. Hiện đang sống cùng cha mẹ và em trai tại một thị trấn ven biển nước Anh.

Được biết, Marcus đã dành 72 giờ để chống lại virus WannaCry đang lây lan trên toàn thế giới. Tài khoản Twitter của anh đã tăng lên đến 20.000 lượt người theo dõi và hàng nghìn thư điện tử được gửi đến anh.