Chàng trai 22 tuổi đã "ngăn chặn" WannaCry, mã độc nguy hiểm nhất thế giới hiện nay

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Chàng trai 22 tuổi đã "ngăn chặn" WannaCry, mã độc nguy hiểm nhất thế giới hiện nay
Marcus Hutchins, nghiên cứu sinh 22 tuổi đến từ Anh là người tìm ra cách "ngăn chặn" WannaCry, mã độc tống tiền trên máy tính đang làm cả thế giới lo lắng với tốc độ lây lan cực kỳ khủng khiếp.

1657096.jpg


Marcus Hutchins

Đang là nghiên cứu sinh về không gian an ninh mạng tại Anh, Hutchins tìm ra cách ngăn chặn sự lây lan của WannaCry từ một phòng ngủ nhỏ của bố mẹ. Theo báo Anh Telegraph, Hutchins sống cùng bố mẹ và em trai tại một khu nghỉ mát ven biển thuộc bờ biển phía Bắc Devon.

Hutchins cũng chính là chủ tài khoản Twitter @MalwareTech, được mệnh danh là người hùng với việc "vô tình" tìm ra một tên miền ẩn nằm trong malware dùng để theo dõi và điều khiển nó. Quá trình "chặn đứng" WannaCry được mô tả trong một bài viết có tiêu đề "How to Accidentally Stop a Global Cyber Attacks" (cách ngăn chặn một vụ tấn công mạng toàn cầu một cách tình cờ).

Hutchins nhanh chóng có được bản mẫu của malware này với sự giúp đỡ của Kafeine, một người bạn thân và cũng là nghiên cứu sinh. Khi chạy thử bản mẫu trong môi trường phân tích của mình, Hutchins ngay lập tức phát hiện ra mã độc thực hiện truy vấn đến một tên miền không được đăng ký, và nó chỉ bắt đầu mã hóa dữ liệu khi không được kết nối đến tên miền đó, nếu kết nối được thì mã độc sẽ tự hủy.

Rất nhanh trí, anh đã nhanh chóng đăng ký tên miền đó. Bằng cách này, Hutchins cùng đội ngũ của mình đã ngăn chặn sự lây lan của WannaCry, không cho nó lây nhiễm vào bất cứ chiếc máy tính nào sau khi tên miền được đăng ký.

Hutchins được Andrew Mabbitt, đồng sáng lập Fidus, nhận xét là "một con người cực kỳ thông minh và tài năng".

Bắt đầu lây lan với tốc độ khủng khiếp từ cuối tuần trước, WannaCry đã khiến không ít hệ thống máy tính, doanh nghiệp rơi vào tình trạng "hỗn loạn", trong đó gồm Dịch vụ y tế quốc gia Anh (NHS England), một số nhà sản xuất ô tô ở Pháp, ngân hàng tại Nga và một nhà cung cấp viễn thông tại Tây Ban Nha. Hiện tại, báo cáo mới nhất cho biết WannaCry đã lây nhiễm hơn 200 ngàn máy tính tại 150 quốc gia, trong đó có Việt Nam. Chắc chắn con số sẽ còn tăng lên vì hôm nay là thứ hai, ngày làm việc đầu tiên của tuần.

1656121.jpg


Cửa sổ đòi tiền chuộc của WannaCry

Cuộc tấn công diễn ra dưới hình thức ransomware (mã độc tống tiền). Khi bị lây nhiễm và kích hoạt, mã độc sẽ mã hóa toàn bộ dữ liệu trong máy và bắt người dùng trả một số tiền bitcoin tương ứng 300 USD để lấy lại dữ liệu. Người dùng bị dính WannaCry chỉ có cách format ổ cứng, mua máy tính mới hoặc trả tiền chuộc dữ liệu vì hiện tại chưa có thông tin chính thức về việc có thể vô hiệu hóa mã độc sau khi bị lây nhiễm.

Một nguồn tin từ BBC cho biết một lượng bitcoin khoảng 22080 Euro đã được chuyển cho các hacker để chuộc dữ liệu.

Theo Vneview
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Theo như CNet thì có em biến thể Uiwix còn hơn em "Muốn Khóc" này các bác ạ


Uiwix poses an even bigger threat than WannaCry ransomware because it does not include a kill switch domain which, when blocked, can contain its distribution. With no dial back option to block, the only way of protecting against it at the moment is to patch the affected operating systems​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Nghĩa là con này nó không có công tắc, không nhân đạo như con muốn khóc kia.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: BBZ10
Comment
"kill switch domain", cái con muốn khóc này cũng có ích giúp học thêm 1 từ mới tiếng Anh bác ạ {6}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: NgMSon
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: BBZ10
Comment
Bên trên