Những ngày vừa qua, giới công nghệ thế giới đã phải đau đầu để tìm ra cách đối phó với một "cơn bão" lớn, đối mặt với vụ tấn công mạng chưa từng thấy trong lịch sử mang tên mã độc tống tiền Wanna Cry.

Mã độc tống tiền này đã khiến hàng nghìn hệ thống máy tính ở các ngân hàng, trường học, bệnh viện, sở cảnh sát và các cơ quan chính phủ tại hơn 150 quốc gia và vùng lãnh thổ bị ảnh hưởng. Đặc biệt, tại Anh, mã độc này đã vô hiệu hóa 48 cơ sở của Cơ quan Y tế quốc gia (NHS), khiến nhiều cuộc phẫu thuật bị hủy, các bệnh viện ngưng tiếp nhận bệnh nhân vì hồ sơ bệnh án không truy cập được. Theo thông tin được đăng tải trên báo Reuters thì Giám đốc Tổ chức Cảnh sát Châu Âu Rob Wainwright cho hay tính đến hết ngày 14/5, đã có hơn 200.000 máy tính bị nhiễm mã độc Wanna Cry.

Được biết, mã độc này được tung ra bởi một nhóm tin tặc mang tên Shadow Brokers. Nguyên tắc lây nhiễm của nó là sau khi xâm nhập được vào một máy tính nào đó, mã độc sẽ liên lạc về website có tên miền nói trên để chờ lệnh và nếu nhận được phản hồi thì mới khóa quyền truy cập. Nếu người dùng muốn mở khóa máy tính thì phải gửi một số tiền lớn vào Bitcoin cho những kẻ tấn công. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

May mắn rằng, trong khi cuộc tấn công đang lan rộng thì đã có một người hùng đứng ra cứu cả thế giới. Được biết, đó là một chuyên gia máy tính trẻ tuổi nước Anh có nick name là Malware Tech. Anh hiện đang làm việc cho một hãng công nghệ đặt trụ sở ở Los Angeles, Mỹ, Kryptos logic.

Qúa trình ngăn chặn mã độc Wanna Cry

Malware Tech đã chia sẻ với The Guardian về công cuộc giải mã độc của mình: "Sau vài giờ nghiên cứu về mã độc thì tôi đã xác định được một đoạn mã trong kết cấu của Wanna Cry bí mật kết nối với một tên miền cụ thể nhưng chưa được đănng ký. Ngay khi đó, tôi đã đăg ký quyền sở hữu tên miền này với mức phía là 10,69 USD".

Cùng với đó, tại Mỹ, một chuyên gia an ninh mạng của hãng Proofpoint là Darien Huss, 28 tuổi cũng đã phát hiện ra việc nhóm tin tặc đã để lại một tính năng ngắt khẩn cấp để có thể nhanh chóng xóa manh mối khi bị phát hiện. Và khi đó, Huss đã đưa thông tin mình phát hiện được ra lên Twitter nhờ đó mà Malware đã liên lạc được với anh và 2 người cùng phối hợp hành động. 

Theo The Guardian, MalwareTech dùng lệnh từ website chuyển hướng mọi cuộc tấn công tiếp theo về một máy chủ tại Mỹ để Huss sử dụng tính năng ngắt khẩn cấp chặn đứng tình trạng lây lan.

Bằng cách này, cuộc tấn công mạng quy mô lớn đã bị chặn đứng nhưng đó chỉ được xem là một biện pháp tạm thời. Một khi các hacker thay đổi địa chỉ trong virus, cuộc tấn công tin tặc sẽ lại tiếp tục.

Theo tìm hiểu thì Malware Tech sinh tháng 6/1994 và điều đặc biệt là anh hoàn toàn tự học về an ninh mạng. Hiện MalwareTech chịu trách nhiệm điều tra những phần mềm độc hại mới nhất xuất hiện trên mạng cho Hãng công nghệ Kryptos logic nhưng vẫn sống tại Anh và làm việc từ xa.

• Cách xử lý khẩn cấp mã độc đang làm chấn động cộng đồng mạng
• Top ứng dụng bảo mật tin cậy dành cho smartphone Android
• Tình trạng lây nhiễm mã độc tống tiền hoành hành tại Việt Nam

PV