SOHA NEWS
Tác động to lớn của WannaCry từ hôm thứ Sáu tới giờ đã thúc đẩy nhiều hacker phát triển thêm các phiên bản mới từ chính ransomware gốc. Theo giới chuyên gia, tính đến thời điểm hiện tại đã phát hiện thêm 4 biến thể của WannaCry với giao diện và ngôn ngữ khác nhau.
DarkoderCrypt0r
Trong số bốn bản sao của WannaCry, DarkoderCrypt0r có thể là phiên bản hoàn thiện hơn cả vì có khả năng mã hóa tệp dữ liệu trên máy tính. Giao diện thông báo trên màn hình dường như sao chép từ WannaCry với một vài tùy chỉnh về tiêu đề, địa chỉ bitcoin.
Hiện tại loại ransomware này chỉ tiến hành mã hóa dữ liệu máy tính để bàn của nạn nhân. Khi đó, DarkoderCrypt0r sẽ hiển thị thêm phần mở rộng .DARKCRY sau tên của file đã bị khóa và xuất hiện tập tin thực thi @DaKryEncryptor@.exe.
Aron WanaCrypt0r 2.0 Generator v1.0
Aron WanaCrypt0r 2.0 Generator v1.0 là một mẫu thử đang được phát triển để trở thành phiên bản tùy biến của WannaCry.
Chương trình này cho phép bạn tạo màn hình khóa WannaCry tùy chỉnh, nơi mà một nhà phát triể ronsomware có thể thay đổi nội dung văn bản, hình ảnh và màu sắc của màn hình thông báo.
Hiện tại, Aron WanaCrypt0r 2.0 Generator v1.0 chưa tạo ra một chương trình thực thi đòi tiền chuộc mà chỉ đang ở dạng “tiền đề”, chủ yếu phục vụ cho phần hiển thị ở màn hình khóa phục vụ cho hacker vốn đang định tấn công bằng ransomware.
Wanna Crypt v2.5
Wanna Crypt v2.5 cũng là phiên bản trong giai đoạn phát triển. Chương trình này chỉ hiển thị màn hình khóa khi khởi chạy mà chưa tích hợp công cụ khóa dữ liệu đòi tiền chuộc như WannaCry.
WannaCrypt 4.0
WannaCrypt 4.0 giống với Wanna Crypt v2.5 đang ở dạng thử nghiệm và không thực thi lệnh mã hóa bất kỳ dữ liệu nào.
Điều thú vị trên phiên bản này là phần mềm dùng chữ Thái dù WanaCry gốc không hỗ trợ, nên nhiều người suy đoán đây là sản phẩm từ xứ chùa vàng. Nhưng đó chỉ là phỏng đoán mà thôi, chưa có bằng chứng cụ thể nào chứng minh nhận định này.