Trong nhiều ngày qua, ransomware đòi tiền chuộc mang tên Wannacry đã trở thành cơn ác mộng với rất nhiều máy tính kết nối internet trên toàn thế giới. Ngay lúc này, các chuyên gia bảo mật máy tính trên khoảng 100 quốc gia đang phải vật lộn giải quyết sự cố tấn công đòi tiền chuộc dữ liệu. Vụ việc bắt đầu từ hôm thứ Sáu và nhiều công ty đang lo bị xóa sạch thông tin. Ngay tại Việt Nam cũng ghi nhận trường hợp đầu tiên nhiễm WannaCry. Cần nhớ một điều, trong số những quốc gia bị ảnh hưởng lớn nhất bởi cơn bão lớn Wannacry, Việt Nam chúng ta cũng có mặt trong danh sách.

Các chuyên gia bảo mật máy tính xác định phần mềm độc hại hiện nay là một biến thế của loại virus dạng ransomware mang tên WannaCry. Hàng ngàn công ty và tổ chức trên toàn thế giới đã phải đau đầu trước thông báo hiển thị trên màn hình nêu rõ: “Rất tiếc, các tập tin của bạn đã bị mã hóa”, kèm yêu cầu đòi tiền chuộc bằng Bitcoin giá trị từ 300 USD – 600 USD.

Thế nhưng trong khi tưởng chừng cộng đồng an ninh mạng thế giới đã có giải pháp khắc phục bằng một "công tắc" ngăn chặn Wannacry tiếp tục lây lan, thì vào tối ngày hôm qua, tin xấu đã xuất hiện. Phiên bản Wannacry 2.0 đã được nâng cấp, và "công tắc" của các nhà an ninh mạng kia đã trở thành vô dụng. Sở dĩ họ tạo ra được "công tắc" ngắt sự lây lan của Wannacry là do có khả năng chính những hacker tạo ra nhờ vào công cụ EternalBlue, được NSA phát triển để tấn công máy tính chạy hệ điều hành Windows.

Chính vì lẽ đó, sau khi phát hiện ra lỗ hổng trong phần mềm độc hại, những hacker tham lam và xấu xa đã "nâng cấp", và có nhiều nguồn tin cho rằng vào ngày thứ 2 tới đây, một cuộc tấn công trên diện rộng sẽ diễn ra, gây ảnh hưởng tới hàng triệu máy tính chạy HĐH của Microsoft trên toàn thế giới.

Thay vì chỉ phụ thuộc vào email spam hàng loạt, WannaCry tập trung khai thác lỗ hổng trong giao thức SBM của Windows để lây nhiễm thêm nhiều máy tính và quét địa chỉ IP trên Internet để tìm “con mồi”. Ngay cả khi đã có nhiều cảnh báo trên phương tiện truyền thông, hàng trăm ngàn hệ thống vẫn chưa kịp cập nhật thông tin mới nhất. Đó chính là lý do khiến cho nhiều máy tính dù không click vào những đường link độc trên internet hoặc trong hòm thư điện tử mà vẫn bị nhiễm phần mềm đòi tiền chuộc này.

Thông thường, nạn nhân một khi đã nhấp chuột vào đó thì máy tính sẽ nhiễm mã độc. Ransomware tiến hành mã hóa các tệp tin, thư mục và ổ đĩa thiết bị, thậm chí toàn bộ hệ thống mạng được kết nối. “Người dùng và các tổ chức thường không biết mình vừa nhiễm phần mềm độc hại cho tới khi mất quyền truy cập dữ liệu và nhìn thấy thông báo đòi tiền chuộc trên màn hình,” FBI cho biết.