(CAO) Tin xuất hiện một công cụ có khả năng mã hóa WannaCry chắc chắn sẽ khiến người dùng bị nhiễm mã độc này vui mừng. Tuy nhiên, nó chỉ mới có thể giải mã trên các máy tính dùng hệ điều hành Windows XP cho đến Windows 7.
Dụng cụ sửa chữa mã độc mới xuất hiện này được đặt tên là WannaKiwi. Người tạo ra nhà nghiên cứu bảo mật Benjamin Delpy. Phần mềm mà Delpy tạo ra sẽ quét bộ nhớ máy tính nhằm tìm các số nguyên tố nền tảng của WannaCry, sau đó sẽ sử dụng chúng để mở khóa các dữ liệu bị đánh cắp. Để làm được điều này, máy tính nhiễm mã độc phải trong tình trạng chưa được khởi động lại (reboot). Việc khởi động lại sẽ vố tình xóa đi số nguyên tố.
Mã độc WannaCry đã được giải mã
WannaKiwi hiện tại chỉ mới được áp dụng cho máy tính dùng hệ điều hành Windows XP và Windows 7. Công cụ thiên tài này được phát triển từ một công cụ trước đó có tên là Wannakey. Wannakey được chuyên gia Adrien Guinet tạo ra nhằm giúp khôi phục máy tính dùng hệ điều hành Windows XP.
Đã hơn 1 tuần từ khi mã độc WannaCry tấn công mạng toàn cầu, làm tê liệt nhiều hệ thống máy tính của các công ty, tổ chức trên thế giới. Theo thống kê sơ bộ, cho đến nay đã có hơn 300.000 trường hợp ghi nhận nhiễm mã độc WannaCry tại hơn 150 quốc gia.
Trước khi WannaWiki hay Wannakey ra đời, các nạn nhân của WannaCry buộc phải đưa tiền chuộc hoặc phải cài đặt lại toàn bộ máy tính. Để lấy lại được dữ liệu, người dùng nhiễm mã độc buộc phải trả khoản tiền tương đương 300 USD (bằng bitcoin). Cho đến nay, những tay hacker đã thu về được gần 93.000 USD sau 1 tuần tiến hành vụ tấn công.
Mã độc WannaCry thật ra được phát triển nhờ vào công cụ do Cơ quan An ninh Quốc gia Mỹ (NSA) tạo ra, có tên là EternalBlue. Hồi tháng 3, Microsoft đã cung cấp bản cập nhật mới nhất cho các hệ điều hành của mình nhằm vá lỗ hổng trong hệ thống. Các chuyên gia công nghệ khẳng định nếu người dùng ý thức được việc nâng cấp này tốt hơn, vụ tấn công đã không thể xảy ra trên quy mô lớn như vậy.