WannaCry xuất hiện biến thể mới nguy hiểm, lan rộng tới 150 quốc gia
Trong khi các biện pháp bảo vệ đang được nỗ lực để làm chậm sự lây lan của WannaCry thì biến thể mới của nó đã bắt đầu lộ diện.
Báo cáo nhanh từ giới chức châu Âu, kể từ khi phát hiện vào chiều thứ Sáu (12/5), cuộc tấn công của mã độc tống tiền WannaCry đã tiếp tục lan rộng trong tuần này, ảnh hưởng tới hơn 10.000 tổ chức và 200.000 cá nhân tại hơn 150 quốc gia trên toàn thế giới.
Trao đổi với BBC, Giám đốc Europol Rob Wainwright cho rằng cuộc tấn công mạng vừa qua là chưa từng có ở quy mô của nó. Ông lưu ý rằng nó sẽ tiếp tục lan tỏa khi mọi người trở lại làm việc vào thứ Hai (15/5). Mặc dù Microsoft đã bất ngờ phát hành bản vá dành cho Windows XP nhưng nó chỉ hoạt động nếu được cài đặt, vì vậy các cơ quan chức năng cũng cảnh báo các doanh nghiệp cần đảm bảo hệ thống của họ được cập nhật.
Cuộc tấn công phần mềm độc hại WannaCry bắt đầu vào chiều 12/5, tức rạng sáng 13/5 theo giờ Việt Nam, ảnh hưởng đến Dịch vụ Y tế Quốc gia Anh (NHS), khiến nhà sản xuất ô tô Renault ngừng hoạt động ở Pháp,… và nhiều vấn đề khác tương tự. Cuộc tấn công đã bị chậm lại sau khi một chuyên gia an ninh mạng 22 tuổi có biệt danh MalwareTech đã tìm ra cách làm chậm cuộc tấn công bằng cách đăng ký một tên miền trong mã ransomware. Tuy nhiên, người này cho biết với BBC rằng một cuộc tấn công khác có thể sớm xảy ra.
Các nhà nghiên cứu đã phát hiện ra hai biến thể mới của ransomware. Một đã bị khóa thông qua phương thức đăng ký tên miền tương tự MalwareTech và một biến thể khác mới chỉ được đánh chặn một phần.
WannaCry khai thác lỗ hổng bảo mật trong Windows XP. Khi mã độc được lây nhiễm sang máy tính, nó sẽ mã hóa các tập tin và lây lan sáng máy tính khác, yêu cầu nạn nhân thanh toán 300 USD bằng Bitcoin để lấy lại quyền truy cập. Tuy nhiên, mặc dù cuộc tấn công bị lan rộng nhưng các chuyên gia nhận định thủ phạm chỉ thu được khoảng 20.000 USD.
Ông Wainwright khuyến cáo các doanh nghiệp nên đảm bảo rằng hệ thống của họ được cập nhật với các bản vá lỗi bảo mật mới nhất nhằm ngăn ngừa các cuộc tấn công tiếp theo và làm chậm sự lây lan của ransomware. Ông cũng lưu ý rằng Europol đang làm việc với Văn phòng Điều tra Liên bang (FBI) để tìm những kẻ đứng đằng sau vụ tấn công.
An Nhiên
