Cuộc tấn công ransomware WannaCry mới chỉ nhận được $53,000 tiền chuộc

468

Cuộc tấn công ransomware WannaCry mới chỉ nhận được $53,000 tiền chuộc

Đợt tấn công mạng táo bạo với mục đích đòi tiền chuộc mà đã ảnh hưởng đến nhiều công ty, tổ chức tại 150 quốc gia hiện chỉ mới được trả 53 nghìn đô la Mỹ sau ba ngày virus phát tán.

Chương trình độc hại trên, hay còn được gọi là WannaCry hay WannaCrypt, đã xâm nhập vào khoảng 75.000 máy tính ở nhiều quốc gia như Anh, Mỹ, Nga, Tây Ban Nha, Pháp. Nhật và Đài Loan nhờ khai thác một lỗ hổng của hệ điều hành Microsoft Windows. Theo báo cáo thì lỗi bảo mật trên có tên là EternalBlue, bị nhóm tin tặc Shadow Broker đánh cắp từ Cơ quan An ninh Quốc gia Mỹ (NSA) hồi đầu năm nay. Tuy nhiên, vào ngày 14/3, Microsoft đã tung ra bản vá cho lỗi này, nhưng dường như những máy tính mà vẫn chạy các hệ điều hành cũ như XP không thể tiếp cận đến cập nhật ấy, khiến chúng dễ bị virus lây nhiễm.

Cuộc tấn công mạng, vốn bắt đầu ở Anh sau khi Dịch vụ chăm sóc sức khoẻ (NHS) của nước này bị xâm nhập, buộc nhiều bệnh viện phải chuyển bệnh nhân đi nơi khác sau khi tất cả dữ liệu của họ bị mã hóa. Cho đến hiện tại, 47 quỹ NHS tại Anh và 13 tổ chức NHS ở Scotland đang gặp vấn đề; trong đó 7 trên 47 quỹ ở trên đối mặt với nhiều trục trặc hệ thống nghiêm trọng.

Nga được xem là quốc gia bị ảnh hưởng nặng nề nhất khi có đến 1000 máy tính của Bộ Nội vụ đã hoàn toàn tê liệt, theo thông tin từ hãng bảo mật Kaspersky Lab. Những cái tên kế tiếp trong danh sách lần lượt là Ukraine và Ấn Độ.

Microsoft, vốn từ lâu đã cảnh báo với các chính phủ về những lỗ hổng phần mềm mà có thể bị bọn tin tặc lợi dụng tấn công, đưa ra tuyên bố nhấn mạnh:

“Cuộc tấn công lần này là thêm một minh chứng vì sao việc các chính phủ giữ kín các lỗ hổng phần mềm lại trở thành một vấn đề đáng lo ngại. Đây là kiểu hình mới nổi lên trong năm 2017. Chúng ta đã từng thấy các lỗi bảo mật giấu đi bởi CIA xuất hiện trên WikiLeaks, và giờ đây công cụ bị đánh cắp từ NSA đang ảnh hưởng đến mọi người dùng máy tính trên toàn cầu.”

 

Phần mềm ransomware WannaCry hiển thị một đoạn văn bản yêu cầu phải được trả $300 bằng Bitcoin, sau đó thì chủ sở hữu mới có thể lấy lại được dữ liệu. Một đồng hồ cũng được hiển thị bên cạnh và nếu sau 3 ngày, tiền chuộc vẫn chưa được chuyển thì con số $300 ở trên sẽ được gấp đôi lên. Sau 7 ngày, mọi tập tin sẽ bị xóa sạch, không thể phục hồi được nữa. Mới đây, Bitcoin đã phải trải qua một đợt rớt giá mà nhiều người tin đó chính là do tác động trực tiếp của cuộc tấn công mạng.

Nhiều nạn nhân đã trả tiền chuộc

Kể từ ngày 12/5, khi mà trường hợp bị xâm nhập đầu tiên được thông báo, Bitcoin đã được chuyển vào 3 tài khoản được phiên bản mới nhất của WannaCry sử dụng.

Tại thời điểm bài viết này được thực hiện, tài khoản 13AM4VW2dhxYgXeQepoH đã nhận được gần 11 Bitcoin (xấp xỉ $14,900); 67 giao dịch chuyển vào tài khoản 12t9YDPgwueZ9NyMgw5 một lượng 11.5 Bitcoin tương đương với $20,000 và 7.7 Bitcoin ($13,500) được chuyển vào tài khoản 115p7UMMngoj1pMvkpHijcRdfJ.

Những giao dịch mới nhất đã được thực hiện vào hôm qua; và mặc dù một công tắc ngăn chặn đã được chuyên gia mạng 22 tuổi người Anh Marcus Hutchins tìm ra nhờ việc mua lại một tên miền được phần mềm độc hại trên sử dụng để phát tán virus nhưng “người hùng” của thế giới ảo tin là cuộc tấn công vẫn chưa kết thúc và khuyên “mọi người dùng cần phải nâng cấp hệ thống của mình ngay lập tức để tránh trở thành nạn nhân”. Sử dụng cái tên MalwareTech, Hutchins đã đăng tải một bài blog mô tả chi tiết quá trình mà đã giúp anh phát hiện ra công tắc ngăn chặn. Hiện tại, Hutchins đang hợp tác chặt chẽ với Văn phòng Thông tin liên lạc của Chính phủ Anh (GCHQ) – một tổ chức tình báo và bảo mật của đảo quốc sương mù – để ngăn chặn các cuộc tấn công mới trong tương lai.

Tuy nhiên, chỉ khi nào toàn bộ hệ thống được vá lỗi hoặc một phương pháp diệt virus được tìm ra thì các công ty, tổ chức không còn cách nào khác là phải trả tiền chuộc hoặc chấp nhận mất quyền truy cập vào dữ liệu mãi mãi.

Theo Giám đốc Khu vực của Microsoft Troy Hunt thì nhiều khả năng lượng tiền chuộc được trả sẽ tăng đột biến trong vài ngày tới.

“Dù có công tắc ngăn chặn hay không thì đằng nào cũng đã có nhiều máy tính bị xâm nhập và vì vẫn còn khoảng thời gian 3 ngày trước khi số tiền tăng gấp đôi nên nhiều người sẽ cố đợi đến khoảnh khắc cuối cùng. Nếu cho đến lúc ấy chưa có giải pháp nào được tìm ra thì họ chỉ còn cách chấp nhận điều kiện của bọn tin tặc và khi ấy số tiền được trả sẽ tăng vọt.”

 


Tham gia kênh Telegram của Coin68

Theo dõi Twitter của Coin68

Like fanpage Facebook của Coin68




Bình luận Facebook