Bài liên quan
Marcus Hutchins, nghiên cứu sinh 22 tuổi đến từ Anh là người tìm ra cách "ngăn chặn" WannaCry, mã độc tống tiền trên máy tính đang làm cả thế giới lo lắng với tốc độ lây lan cực kỳ khủng khiếp.
Marcus Hutchins
Đang là nghiên cứu sinh về không gian an ninh mạng tại Anh, Hutchins tìm ra cách ngăn chặn sự lây lan của WannaCry từ một phòng ngủ nhỏ của bố mẹ. Theo báo Anh Telegraph, Hutchins sống cùng bố mẹ và em trai tại một khu nghỉ mát ven biển thuộc bờ biển phía Bắc Devon.
Hutchins cũng chính là chủ tài khoản Twitter @MalwareTech, được mệnh danh là người hùng với việc "vô tình" tìm ra một tên miền ẩn nằm trong malware dùng để theo dõi và điều khiển nó. Quá trình "chặn đứng" WannaCry được mô tả trong một bài viết có tiêu đề "How to Accidentally Stop a Global Cyber Attacks" (cách ngăn chặn một vụ tấn công mạng toàn cầu một cách tình cờ).
Hutchins nhanh chóng có được bản mẫu của malware này với sự giúp đỡ của Kafeine, một người bạn thân và cũng là nghiên cứu sinh. Khi chạy thử bản mẫu trong môi trường phân tích của mình, Hutchins ngay lập tức phát hiện ra mã độc thực hiện truy vấn đến một tên miền không được đăng ký, và nó chỉ bắt đầu mã hóa dữ liệu khi không được kết nối đến tên miền đó, nếu kết nối được thì mã độc sẽ tự hủy.
Rất nhanh trí, anh đã nhanh chóng đăng ký tên miền đó. Bằng cách này, Hutchins cùng đội ngũ của mình đã ngăn chặn sự lây lan của WannaCry, không cho nó lây nhiễm vào bất cứ chiếc máy tính nào sau khi tên miền được đăng ký.
Hutchins được Andrew Mabbitt, đồng sáng lập Fidus, nhận xét là "một con người cực kỳ thông minh và tài năng".
Bắt đầu lây lan với tốc độ khủng khiếp từ cuối tuần trước, WannaCry đã khiến không ít hệ thống máy tính, doanh nghiệp rơi vào tình trạng "hỗn loạn", trong đó gồm Dịch vụ y tế quốc gia Anh (NHS England), một số nhà sản xuất ô tô ở Pháp, ngân hàng tại Nga và một nhà cung cấp viễn thông tại Tây Ban Nha. Hiện tại, báo cáo mới nhất cho biết WannaCry đã lây nhiễm hơn 200 ngàn máy tính tại 150 quốc gia, trong đó có Việt Nam. Chắc chắn con số sẽ còn tăng lên vì hôm nay là thứ hai, ngày làm việc đầu tiên của tuần.
Cửa sổ đòi tiền chuộc của WannaCry
Cuộc tấn công diễn ra dưới hình thức ransomware (mã độc tống tiền). Khi bị lây nhiễm và kích hoạt, mã độc sẽ mã hóa toàn bộ dữ liệu trong máy và bắt người dùng trả một số tiền bitcoin tương ứng 300 USD để lấy lại dữ liệu. Người dùng bị dính WannaCry chỉ có cách format ổ cứng, mua máy tính mới hoặc trả tiền chuộc dữ liệu vì hiện tại chưa có thông tin chính thức về việc có thể vô hiệu hóa mã độc sau khi bị lây nhiễm.
Một nguồn tin từ BBC cho biết một lượng bitcoin khoảng 22080 Euro đã được chuyển cho các hacker để chuộc dữ liệu.
Theo Vneview
Post a Comment