Mã độc WannaCry là gì mà khiến thế giới lo sốt vó?

WannaCry là mã độc tống tiền (ransomware)

Trang securelist.com của Cty an ninh mạng Securelist ngày 12.5 đã đăng tải bài viết đầy lo lắng: “Mã độc tống tiền WannaCry được sử dụng tấn công lây lan hầu khắp thế giới”.

Theo hệ thống giám sát của Cty bảo mật nổi tiếng Kaspersky, đợt tấn công bắt cóc dữ liệu của WannaCry bùng phát chỉ sau vài giờ trong ngày 12.5 đã lan tỏa nhanh chóng trên thế giới. “Kaspersky Lab đã phân tích dữ liệu và xác nhận rằng các hệ thống bảo mật của chúng tôi đã phát hiện ít nhất 45.000 tấn công tại 74 quốc gia, phần lớn xảy ra tại Nga”, thông tin Kaspersky cho biết. Cũng theo hãng bảo mật này, WannaCry lây nhiễm vào máy tính của nạn nhân bằng cách khai thác lỗ hổng của Microsoft Windows được mô tả và vá lỗi tại Microsoft Security Bulletin MS17-010.

Việt Nam là 1 trong số 99 quốc gia lan tỏa mã độc WannaCry nhưng theo Kaspersky, Việt Nam cũng nằm trong Top 20 quốc gia và vùng lãnh thổ được cho là ảnh hưởng nặng nhất bởi mã độc tống tiền này.

Top 20 quốc gia và vùng lãnh thổ bị ảnh hưởng nặng bởi WannaCry Gồm: Nga, Ukraine, Ấn Độ, Đài Loan, Ý, Basil, Tajkistan, Luxembour, Trung Quốc, Romania, Việt Nam, Hong Kong, Iran, Kazakhstan, Tây Ban Nha, Uzbekistan, Hy Lạp Azerbaijan, Tanzania.

Theo ông Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena (TPHCM), WannaCry là một biến thể thuộc loại ransomware. Tới thời điểm này, đã phát sinh hàng chục ngàn biến thể ransomware, mỗi ngày phát sinh mới trên dưới 3.000 biến thể. Tuy nhiên, biến thể WannaCry có sức lây lan mạnh, nhanh và cũng gây ra hậu quả nặng nề, vì thế dẫn đến sự lo lắng tại nhiều quốc gia đến vậy.

Không trả tiền chuộc là… tiêu

Cách thức làm tiền của mã độc tống tiền hiểu một cách đơn giản như sau: Sau khi nó lây nhiễm vào máy tính/hệ thống máy tính của cá nhân/doanh nghiệp, nó sẽ mã hóa các dữ liệu trong máy, người dùng không thể truy cập được. Khi ấy, kẻ xấu sử dụng mã độc tống tiền sẽ gửi thông tin đòi tiền chuộc, nếu trả đúng như yêu cầu, chúng có thể cung cấp mã để hóa giải dữ liệu, nếu không thì coi như mất hẳn dữ liệu.

Tuy nhiên, các cảnh báo từ những tổ chức bảo mật, an ninh mạng và cảnh sát quốc tế cho rằng không nên đáp ứng yêu cầu trả tiền chuộc của tin tặc vì chúng sẽ “được voi đòi tiên”, người dùng có khi “tiền mất tật mang” chứ không lấy lại được dữ liệu.

Mã độc tống tiền bùng phát mạnh mẽ trên thế giới từ năm 2015 trở lại đây được xem là một sự chuyển dịch tính toán về mục đích rõ nét của tin tặc là thay vì tấn công phá hoại thì chúng chuyển sang tống tiền thu lợi một cách thực dụng. Và cũng toán tính hơn, chúng còn muốn “kiếm bạc cắc” từ các cá nhân nữa, mà xoay sang các doanh nghiệp nhỏ và vừa với mức tống tiền ít nhất từ 10.000USD trở lên (bằng bitcoin, một loại tiền ảo có giá trị trên một số sàn giao dịch trên thế giới).

Một thống kê được Kaspersky Lab dẫn lại, trong năm 2015, mã độc tống tiền đã “luộc” của các cá nhân và doanh nghiệp hơn 325 triệu USD mà các nạn nhân vẫn phải “ngậm bồ hòn làm ngọt”, trong đó có thể có cả các doanh nghiệp Việt Nam (chúng tôi sẽ đề cập ở một bài viết khác).

Quay trở lại biến thể WannaCry, theo ông Võ Đỗ Thắng, những ngày gần đây Athena đã nhận được những yêu cầu trợ giúp từ một số doanh nghiệp trong tình trạng sự đã rồi, tức dữ liệu trong hệ thống máy tính của doanh nghiệp đã bị mã độc tống tiền xâm nhập và mã hóa dữ liệu, không còn cách nào khác là phải trả tiền chuộc. 

Tin tặc WannaCry có vẻ đang rắn tay hơn bao giờ hết khi đưa ra mức tiền chuộc khởi điểm là 2 bitcoin trong vòng 48 giờ, nếu quá 48 giờ sẽ nâng lên từ 3-4 bitcoin (mỗi 1 bitcoin tương đương khoảng 1.800USD) và lâu hơn nữa thì hủy luôn yêu cầu…