- Đại sứ Triều Tiên kể chi tiết âm mưu ám sát ông Kim Jong-un
- Tổng thống Trump cảnh báo giám đốc FBI nên im lặng vì có băng ghi âm
- Moscow cân nhắc đáp trả vụ Mỹ trục xuất 35 nhà ngoại giao Nga
Các hacker đã lừa nạn nhân ấn vào các tập tin đính kèm trong email có nội dung như hóa đơn, lời mời công việc, cảnh báo an ninh hay nhiều vấn đề khác.
Mã độc này nhanh chóng mã hóa dữ liệu máy tính và yêu cầu người sử dụng phải trả tiền chuộc từ 300 đến 600 USD mới có quyền kiểm soát lại máy tính. Một vài nạn nhân được cho là đã chấp nhận trả qua đồng tiền kĩ thuật số bitcoin.
Các nhà nghiên cứu của công ty an ninh mạnh Avast cho biết, họ ghi nhận 57.000 máy tính bị nhiễm mã độc trên 99 quốc gia và vùng lãnh thổ, trong đó, Nga, Ukraine và Đài Loan là những mục tiêu hàng đầu. Nơi cuộc tấn công này gây ra gián đoạn lớn nhất là tại Anh khi các bệnh viện và phòng khám không thể nhận thêm bệnh nhân vì mất quyền kiểm soát máy tính.
Theo giám đốc nghiên cứu của công ty Symantec, Vikram Thakur, lần này, hacker chủ yếu tấn công vào máy tính tại châu Âu, do đó rất ít các doanh nghiệp có trụ sở ở Mỹ bị ảnh hưởng.
Cơ quan An ninh Nội địa Mỹ cho biết, họ sẵn sàng phối hợp và chia sẻ thông tin với các đối tác trong nước và nước ngoài, cũng như sẵn sàng hỗ trợ kĩ thuật.
Công cụ của NSA đã bị hacker lợi dụng trong vụ tấn công hàng chục nghìn máy tính hôm 12-5 vừa qua
Nhiều công ty an ninh mạng cho rằng, mã độc này là một biến thể của một loại có tên “WannaCry”, có khả năng phát tán trên diện rộng dựa vào lỗ hổng bảo mật trên hệ điều hành Windows.
Hacker nhiều khả năng đã cải tiến nó dựa vào công cụ được biết đến với tên gọi “Eternal Blue”, từng được nhóm hacker Shadow Broker đăng tải vào tháng 3 và khẳng định rằng, đây là sản phẩm đánh cắp được từ cơ quan NSA của Mỹ.
Microsoft cho biết, họ đã đưa ra bản cập nhật mới cho Windows nhằm giúp người dùng chống lại WannaCry mặc dù vào hôm 14-3, hãng này cũng đã có những biện pháp nhằm ngăn chặn Eternal Blue.
