Hơn 300.000 máy tính ở 150 quốc gia đã bị ảnh hưởng

WannaCry đại dịch của giới công nghệ bắt đầu. Trung tuần tháng 5 vừa qua, cả thế giới rúng động trước cuộc tấn công của mã độc tống tiền WannaCry. Thực tế ransomware (mã độc tống tiền) đã được nhận dạng là mối hiểm họa lớn nhất trên không gian mạng.

Thế nhưng tốc độ lây lan nhanh và rộng khắp của WannaCry đã gây kinh hoàng cho cả thế giới. Cuộc tấn công dù không phức tạp, kỹ thuật cũng không có gì mới mẻ nhưng đã được mô tả như là chưa có tiền lệ, hay lớn nhất từ trước tới nay.

WannaCry bùng phát hôm 12/5.
Với việc mã hóa dữ liệu trên máy tính nạn nhân xảy ra quá nhanh trước khả năng bảo vệ của các phần mềm bảo mật đã gây tác động tới một loạt tên tuổi lớn của Mỹ, châu Âu và lan sang châu Á với tốc độ chóng mặt. Hơn 300.000 máy tính ở 150 quốc gia đã bị ảnh hưởng, cố vấn an ninh nội địa Mỹ Tom Bossert cho biết trong buổi họp báo đầu tuần vào hôm thứ Hai 15/5/2017.



WannaCry (cũng có tên là Wanna Decrypt0r hay WannaCrypt) là cách gọi chơi chữ của kẻ tấn công. Tất cả ngụ ý rằng ai bị “dính” nó thì chỉ có nước khóc. Về mặt kỹ thuật. Ransomware WannaCry khi lây nhiễm sẽ mã hóa tất cả các tập tin dữ liệu trên ổ cứng. Nó đi bằng thuật toán mã hóa AES và RSA. Nghĩa là hacker có thể giải mã trực tiếp các file bị khóa bằng một khóa giải mã duy nhất. Các file bị mã hóa có phần mở rộng “.WCRY”và nạn nhân không tài nào truy cập được nếu không có chìa khóa giải mã.

Qua nghiên cứu và kiểm định các kết quả khác được công bố trên Internet.
Các chuyên gia bảo mật tại Chi hội an toàn thông tin phía Nam (VNISA phía Nam) cho biết. Và WannaCry sau khi lây nhiễm vào máy tính nạn nhân sẽ khởi tạo một cặp khóa RSA-2048. Mỗi tập tin được mã hoá bằng khóa ngẫu nhiên AES-128. Khóa private của mỗi nạn nhân mã hóa bởi public key của tin tặc. Sau đó, mã độc WannaCry sẽ tiến hành mã hóa và xóa bỏ tất cả các file tạm. Nó thực thi tống tiền với phần mềm ẩn danh Tor và Bitcoin Wallet. Bắt để nhận tiền chuộc dữ liệu mà không bị truy vết.