Chặn vi rút Wanna Cry tấn công mạng toàn cầu bằng cách nào?

15/05/2017 05:57

Một khi các hacker thay đổi địa chỉ trong virus, cuộc tấn công tin tặc sẽ lại tiếp tục.

chặn vi rút wanna cry tấn công mạng toàn cầu bằng cách nào?

Ảnh minh họa (The Atlantic)

Trang Sputnik của Nga dẫn báo cáo từ tờ The Guardian ngày 14/5 cho hay, vi rút (mã độc) tống tiền Wanna Cry đã lây nhiễm hàng chục ngàn máy tính trên gần 150 quốc gia trên toàn thế giới đã bị chặn đứng nhờ có đăng ký tên miền, .

Lập trình viên @MalvareTechBlog cùng với một đồng nghiệp Darian Hass nhận thấy rằng virus đề cập đến địa chỉ như vậy và quyết định đăng ký một tên miền để theo dõi hoạt động của nó.

Theo họ, địa chỉ được bảo mật trong cod mã của virus trong trường hợp nếu cần phải dừng nó lại.

"Vì vậy, tôi có thể bổ sung vào sơ yếu lý lịch của mình rằng vô tình tôi đã ngăn chặn được cả một cuộc tấn công mạng toàn cầu", - Chuyên viên lập trình viết.

Bằng cách đó, cuộc tấn công mạng quy mô lớn đã bị chặn đứng, nhưng chỉ tạm thời. Một khi các hacker thay đổi địa chỉ trong virus, cuộc tấn công tin tặc sẽ lại tiếp tục.

Hôm 12/5, chỉ trong vòng khoảng 6 tiếng, từ khắp nơi trên thế giới đã bắt đầu nhận được những báo cáo về số lượng lớn máy tính bị lây nhiễm mã độc Wanna Cry vì phần mềm mật mã. Để mở khóa máy tính, những kẻ tấn công đã yêu cầu một khoản tiền chuộc gửi vào Bitcoin.

Số lượng các cuộc tấn công trên mạng lớn nhất đã được quan sát ở Nga, nơi mục tiêu của bọn tội phạm là hệ thống máy tính của Bộ Nội vụ, Ngân hàng tiết kiệm (Sberbank), Bộ Y tế, "Megafon" và một số tổ chức và các cơ quan cấp bộ khác.

Tại Vương quốc Anh, do phần lớn máy tính cá nhân bị nhiễm vi rút (mã độc) tống tiền Wanna Cry, công việc của 40 bệnh viện bị gián đoạn.

Hòa Bình (theo Sputnik)