Mới đây, hãng bảo mật Avast vừa cho biết, mã độc tống tiền (ransomware) đã lây lan rộng ở nhiều quốc gia trên toàn thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan hay Việt Nam.
Khoảng 75.000 máy tính trên toàn cầu đã bị khoá và đòi tiền chuộc 300 USD thông qua tài khoản ảo Bitcoin sau khi bị dính mã độc. Đáng chú ý, mã độc này và biến thể của nó đã khai thác lỗ hổng an ninh ngay trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) đang nắm giữ. Tức là tội phạm mạng đã sử dụng chính công cụ của NSA để lây lan ransomware.
Khi bị nhiễm mã độc, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khoá, mọi tập tin đã bị mã hoá. Chỉ có thể khôi phục được dữ liệu và mở khoá máy tính bằng cách gửi 300 USD cho kẻ tấn công, thanh toán qua Bitcoin. Nếu sau 3 ngày mà chưa làm, mức tiền chuộc sẽ tăng lên gấp đôi và sau 7 ngày thì mọi dữ liệu sẽ bị xoá sạch. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ khác nhau.
Theo thông tin hiện nay, “nạn nhân” nổi tiếng nhất trong vụ tấn công là Dịch vụ Y tế Quốc gia Anh (NHS). Theo nhân viên tại đây, một số ca phẫu thuật và lịch hẹn của các bệnh nhân đã bị huỷ. Một số báo cáo cũng cho biết Nga là quốc gia bị nhiễm mã độc nhiều nhất. Bộ nội vụ nước này đã cho “khoanh vùng virus” sau khi một số máy tính sử dụng hệ điều hành Window bị tấn công. Ngoài ra, có khả năng hệ thống bán vé đường sắt của Đức, một số phòng thí nghiệm máy tính ở Italy, một số công ty Tây Ban Nha bao gồm hãng viễn thông Telefonica, công ty năng lượng Iberdrola, nhà cung cấp ga Natural cũng đã bị tấn công.
