Theo Guardian, vụ lây lan khiến nhiều hoạt động tại Anh bị ngưng trệ, kết quả kiểm tra và hồ sơ của bệnh nhân trở nên không khả dụng, thậm chí cả smartphone cũng không hoạt động.
Giữa lúc nhiều người hoang mang trước khả năng mất trắng dữ liệu hoặc phải nộp tiền cho hacker để được giải mã, một chuyên gia tin học 22 tuổi đã tìm ra cách ngăn chặn phần nào phần mềm gián điệp này.
Chủ blog MalwareTech 22 tuổi người Anh đã vô tình phát hiện ra cơ chế “tự hủy” của WannaCry. Cơ chế này hoạt động bằng cách kiểm tra một địa chỉ web, nếu nó không tồn tại thì mã độc bắt đầu tiến hành mã hóa dữ liệu tống tiền, còn khi tên miền hoạt động thì WannaCry sẽ tự xóa bản thân. Đây là cách mà tin tặc dùng để xóa dấu vết khi thấy điều gì bất lợi.
Bằng cách khám phá ra địa chỉ web đó, và mua lại nó với giá chưa đến 300.000 VND, anh chàng 22 tuổi này đã "cứu" được một lượng lớn người dùng (khoảng 5000 kết nối trong một giây) có kết nối đến địa chỉ web này. Anh đã đưa nó tới server an toàn, qua đó giúp ngăn chặn WannaCry lây lan.
"Chắc bạn không thể tưởng tượng nổi một người đàn ông trưởng thành như tôi lại nhảy cẫng lên vì sung sướng. Tôi đã khiến phần mềm này không thể tống tiền người dùng được nữa, đồng thời ngăn chặn nó lây lan qua các máy tính khác", anh chàng blogger cho biết.
Tuy nhiên, anh cũng khuyến cáo rằng giải pháp này chưa phải là cách tiêu diệt phần mềm tống tiền một cách triệt để, cho nên anh đã khuyên mọi người nên sao lưu dữ liệu để phòng ngừa bất trắc xảy ra trong tương lai.
Costin Raiu, Giám đốc nghiên cứu và Phân tích toàn cầu của Công ty an ninh mạng Kaspersky Lab nói với báo chí, tin tặc có thể kiểm soát một trang web bằng cách giả vờ là chủ sở hữu rồi đổi thông tin tài khoản.
Trong trường hợp này, ông đưa ra nhận định: “Về lý thuyết, họ có thể làm việc này vì hai lý do. Một là chỉ cố gắng để thống kê số nạn nhân trên toàn thế giới. Mục đích khác là họ cố để chiếm quyền kiểm soát kill-swith mà MalwareTech đã kích hoạt nhưng nỗ lực bất thành”, Costin Raiu chia sẻ.
Theo Costin Raiu, cách tốt nhất là tìm ra những kẻ chủ mưu đứng sau WannaCry bằng các theo dõi đường đi của tiền chuộc. “Những gì bạn có thể làm là theo dấu dòng tiền”, Raiu chia sẻ.
