Nam thanh niên nói trên tiết lộ anh quyết định điều tra mã độc tống tiền nói trên sau khi hay tin nó đang "khủng bố" hàng loạt công ty và tổ chức ở nhiều quốc gia khác nhau, BBC đưa tin ngày 14-5.
Mặc dù phát hiện mới của chàng trai này không khôi phục được những tổn hại gây ra bởi mã độc tống tiền trước đó nhưng nó giúp ngăn chặn mã độc lây lan qua các máy tính khác. Chàng blogger có biệt danh MalwareTech này đã được ca ngợi là "người hùng tình cờ".
Khi máy tính bị nhiễm mã độc tống tiền, người dùng phải trả 300 USD để đổi lấy mã mở khóa. Ảnh: BBC
"Người hùng tình cờ" đã phát hiện ra điều gì?
Chàng trai 22 tuổi đầu tiên nhận thấy rằng mã độc tống tiền luôn truy cập đến một trang web cố định mỗi khi nó lây lan đến một máy tính mới. Tuy nhiên, trang web này chưa được đăng ký.
MalwareTech đã quyết định đăng ký và mua nó với giá 10.69 USD. Sở hữu trang web này giúp chàng trai người Anh biết được nơi truy cập của các máy tính và sức lây lan của mã độc tống tiền.
Bằng hành động này, MalwareTech đã vô tình kích hoạt lệnh yêu cầu mã độc tống tiền dừng lây lan. Lệnh này được gọi là "kill switch" và thường được tin tặc sử dụng để ngăn chặn phần mềm tấn công lây lan khi mọi chuyện vượt khỏi tầm kiểm soát của chúng.
Chàng trai 22 tuổi sau đó thử nghiệm lại phát hiện mới và vô cùng vui sướng khi biết rằng anh đã thành công.
Mã độc tống tiền đang hoành hành ở 99 quốc gia. Ảnh: BBC
Mã độc tống tiền đã bị đánh bại?
Phát hiện mới của chàng trai người Anh tuy nhăn chặn mã độc tống tiền lây lan qua các máy tính nhưng không thể khôi phục thiệt hại mà nó gây ra trước đó.
Giới chuyên gia an ninh cũng cảnh báo các phiên bản mới của mã độc tống tiền có khả năng phớt lờ lệnh "kill switch" sẽ xuất hiện trong thời gian tới.
Chính MalwareTech cũng cảnh báo: "Chúng ta đã ngăn chặn được mã độc tống tiền này nhưng sẽ xuất hiện một phiên bản khác mà chúng ta không thể ngăn chặn. Những kẻ tấn công kiếm được bộn tiền nhờ mã độc này và chúng sẽ không dừng lại. Không khó để chúng thay đổi mã độc và thực hiện một vụ tấn công khác".
.
Bình luận (0)