WannaCry là ransomware (phần mềm tống tiền) đang lây nhiễm với tốc độ chóng mặt. Lợi dụng lỗ hổng của hệ điều hành Windows, WannaCry có khả năng lây nhiễm thông qua mạng LAN mà không cần bất cứ thao tác nào của người dùng. Các bạn có thể xem video chúng tôi trình diễn quá trình lây nhiễm WannaCry qua mạng LAN tại đây.
Khi máy tính dính mã độc, tất cả dữ liệu của người dùng (bao gồm tài liệu, ảnh, nhạc, video...) sẽ bị mã hóa và gần như không thể lấy lại được.
Do được mã hóa theo thuật toán RSA 2048-bit rất phức tạp, tính đến thời điểm hiện tại, gần như không có một cách nào để giải mã các file đã bị WannaCry mã hóa.
Tia hy vọng duy nhất để người dùng lấy lại dữ liệu là trả tiền cho hacker (khoảng 300-600 USD), tuy nhiên biện pháp này vẫn không đảm bảo do hacker hoàn toàn có thể "trở mặt".
Màn hình đòi tiền chuộc của WannaCry
Để trả tiền chuộc, hacker sẽ yêu cầu người dùng chuyển lượng Bitcoin tương ứng với số tiền 300 USD vào tài khoản của hắn. Tính đến thời điểm hiện tại (16h ngày 15/5), 3 tài khoản mà hacker sử dụng đã nhận được tổng cộng 26 bitcoin.
Với việc 1 bitcoin hiện nay có thể quy đổi ra khoảng 1700 USD, hacker đã thu về hơn 44.000 USD (khoảng 1 tỷ đồng) từ các nạn nhân của WannaCry sau hai ngày mã độc này bùng phát.
Tính đến thời điểm hiện tại, kẻ tạo ra WannaCry đã thu về hơn 44.000 USD từ các nạn nhân
Con số này thực tế có thể cao hơn khi hacker bổ sung thêm các tài khoản bitcoin khác. Đặc biệt, do WannaCrypt được thiết kế để nâng đôi số tiền chuộc (600 USD) sau 3 ngày máy tính bị nhiễm, dự đoán số tiền mà hacker nhận được sẽ còn tăng nhanh trong những ngày tới.
WannaCry sẽ nâng số tiền chuộc lên gấp đôi (600 USD) sau 3 ngày máy tính bị lây nhiễm