Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Thông báo đòi tiền chuộc của hacker sau khi đã mã hóa các dữ liệu quan trọng trên máy tính nạn nhân. Ảnh: Imgur

Bất chấp vô số nỗ lực ngăn chặn của các cơ quan chính phủ, tổ chức và chuyên gia an ninh mạng trên toàn thế giới, mã độc tống tiền tấn công đòi tiền chuộc (ransomware) WannaCry vẫn tiếp tục phát tán nhanh chóng trên phạm vi toàn cầu. Cơ quan Cảnh sát Liên minh châu Âu (Europol) ước tính, hiện có hơn 200.000 hệ thống ở 150 quốc gia, bao gồm cả các cơ quan nhà nước và doanh nghiệp lớn đã trở thành nạn nhân của vụ tấn công mạng "quy mô lớn chưa từng thấy" này.

Theo các chuyên gia, virus Wanna Cry đã khai thác một lỗ hổng ở phần mềm Microsoft Windows, khóa tất cả các tệp trên máy tính bị nhiễm và yêu cầu người dùng phải trả một khoản tiền ảo Bitcoin tương đương 300 USD để lấy lại quyền kiểm soát. Kết quả phân tích 3 tài khoản Bitcoin có liên quan đến vụ tấn công hé lộ, tính đến thời điểm hiện tại, các nạn nhân đã trả cho hacker số tiền chuộc tương đương ít nhất 28.500 USD.

Tuy nhiên, các nạn nhân được khuyến nghị không nên trả tiền chuộc cho hacker theo bất kỳ cách nào. Các chuyên gia cảnh báo, ngay cả khi nạn nhân chấp nhận trả tiền chuộc, chưa chắc họ đã có thể lấy lại các dữ liệu của mình. Các hacker có thể dùng ransomware tiếp tục mã hóa dữ liệu để đòi thêm tiền chuộc hoặc xóa dữ liệu nếu không được đáp ứng yêu sách.

Ít nhất 150 quốc gia trên thế giới đang bị ransomware WanaCrypt tấn công. Ảnh: Europol

Cả Europol và Cục điều tra liên bang Mỹ (FBI) hiện đã phát lệnh truy nã quốc tế đối với các hacker phát tán WannaCrypt. Nhóm hacker có tên Shadow Brokers được tin là thủ phạm phát triển mã độc này từ công cụ theo dõi Eternal Blue của Cơ quan An ninh Quốc gia Mỹ (NSA).

Các thống kê mới nhất cho thấy, thông qua 4 phiên bản có cùng tính năng và cách thức tấn công (gồm WannaCrypt 4.0, Wanna Crypt v2.5, DarkoderCrypt0r và Aron WanaCrypt0r 2.0 Generator v1.0), mã độc WannaCry đã xâm nhập thành công vào hàng ngàn máy tính trên khắp thế giới.

Theo Kaspersky Lab, một công ty chống virus của Nga, nước này là quốc gia bị ảnh hưởng nặng nề nhất trong vụ tấn công nói trên, với số lượng máy tính bị nhiễm WannaCry nhiều hơn bất kỳ nơi nào khác. Anh cũng là quốc gia bị tổn thất nặng với 46 bệnh viện thuộc Dịch vụ y tế quốc gia (NHS) đang trong tình trạng báo động khẩn cấp, sau khi hệ thống thông tin lưu trữ hình ảnh X-quang, kết quả xét nghiệm bệnh lý và quản lý bệnh nhân đều bị "khóa" quyền truy cập.

Trong khi đó, Trung Quốc thông báo virus tống tiền đã tấn công các máy tính của gần 30.000 tổ chức và doanh nghiệp của nước này, bao gồm cả các cơ quan chính phủ và bệnh viện.

Hãng sản xuất xe hơi Pháp Renault cũng đã phải ngưng sản xuất ở nhiều nhà máy để phòng sự lây lan của WannaCry. May mắn, hoạt động của các cơ sở này hiện đã khôi phục sau khi công ty kiểm soát được nguy cơ.

Tuấn Anh (Theo The Week, BBC, BI)