Trung Quốc tuyên bố phát triển thành công “vaccine” tiêu diệt mọi virus tấn công mạng
Trong bối cảnh vụ tấn công mạng toàn cầu của WannaCry, một công ty an ninh mạng ở Trung Quốc hôm 20-5 tuyên bố đã phát triển loại “vaccine” tiêu diệt tất cả các loại virus, thậm chí cả biến thể mới chưa xuất hiện.
Rising, nhà cung cấp dịch vụ an ninh mạng ở Trung Quốc đã phát hành một phần mềm miễn phí và cho biết sẽ bảo vệ tất cả các máy vi tính thoát khỏi ransomware, bao gồm WannaCry đã ảnh hưởng đến nhiều doanh nghiệp, cơ quan và cá nhân trên toàn thế giới kể từ tuần qua.
Công ty Rising Trung Quốc khẳng định đã tạo ra một loại “vaccine” diệt mọi loại ransomware
Tang Wei, Phó giám đốc công ty cho biết, Rising đã phân tích kỹ các loại ransomware sử thông qua sử dụng trí tuệ nhân tạo và phát hiện chương trình độc hại được lây lan nhờ 80 hành vi đặc trưng.
“Vaccine” của Rising có tên gọi “Bảo kiếm chống rối loạn” hoạt động bằng cách lừa virus bằng “mồi nhử”, theo ông Tang.
Khi hành vi khả nghi bị phát hiện có phản ứng với “mồi nhử”, chương trình sẽ cô lập virus và khắc chế mã độc của nó.
Video đang HOT
Sau đó một thông tin sẽ xuất hiện trên màn hình vi tính để cảnh báo cho người sử dụng biết mà không nêu chi tiết thông tin kỹ thuật, ông Tang nói với Báo Bưu điện Hoa Nam Buổi sáng.
“Chương trình hoạt động không chỉ dành cho ransomware đang được biết đến hiện nay mà còn cả các biến thể trong tương lai, miễn là chúng tạo tệp mã hóa hoặc có mục đích tống tiền”, ông Tang chia sẻ.
Tuy nhiên, chương trình không thể giúp người bị ảnh hưởng khôi phục dữ liệu đã mã hóa của họ, theo Rising. Hiện chương trình chỉ sử dụng tiếng Hoa và chưa có ứng dụng trên thiết bị di động.
WannaCry đã tấn công máy tính trên hơn 150 quốc gia
Theo Bưu điện Hoa Nam Buổi sáng, WannaCry đã làm tê liệt các máy vi tính ở hơn 150 quốc gia kể từ tuần trước nhờ “ký sinh” vào vũ khí tấn công mạng Eternal Blue của Cơ quan An ninh Quốc gia Mỹ (NSA) từng được sử dụng để thực hiện hoạt động tấn công mạng diện rộng.
Ransomware lây lan thông qua email lừa đảo lừa các nạn nhân mở tệp đính kèm hoặc bấm vào đường liên kết (link) chứa mã độc. Mã độc sau đó ảnh hưởng đến hệ thống máy tính, mã hóa dữ liệu và yêu cầu thanh toán để khôi phục quyền truy cập.
(Theo Công An Nhân Dân)
Triều Tiên đứng sau vụ tấn công mạng lớn nhất lịch sử WannaCry?
Các công ty mạng Symantec và Kaspersky nghi ngờ Nhóm Lazarus có liên kết với Triều Tiên có thể đứng sau vụ tấn công mạng WannaCry đang khiến cả thế giới chao đảo.
Các nhà nghiên cứu của 2 công ty mạng Symantec và Kaspersky đã tìm thấy những dấu hiệu đầu tiên dấy lên nghi ngờ Triều Tiên đứng sau vụ tấn công mạng lớn nhất lịch sử WannaCry.
Các công ty mạng Symantec và Kaspersky đang tìm các bằng chứng kỹ thuật để chứng minh nghi ngờ của họ. Hai công ty này cho biết, họ đã tìm được những điểm tương đồng trong đoạn mã độc WannaCry được sử dụng để tấn công mạng đòi tiền chuộc đang khiến cả thế giới chao đảo với các cuộc tấn công mà Nhóm Lazarus thực hiện trước đó.
Vụ tấn công mạng toàn cầu WannaCry hiện đã lây nhiễm cho hơn 300.000 máy tính ở 150 nước kể từ thứ Sáu tuần trước. Trong một tuyên bố mới nhất, Europol nói rằng, WannaCry là cuộc tấn công mạng đòi tiền chuộc lớn nhất trong lịch sử
Cả hai công ty Symantec và Kaspersky cho biết vẫn còn quá sớm để nói liệu Triều Tiên có liên quan đến vụ này hay không nhưng một số mã trong một phiên bản WannaCry cũng đã xuất hiện trong các phần mềm độc hại được Nhóm Lazarus sử dụng trước đây. Nhóm Lazarus được cho là do Triều Tiên đứng sau từng tấn công các ngân hàng và đài truyền hình Hàn Quốc.
Nhóm này cũng bị quy trách nhiệm cho một loạt các cuộc tấn công mạng xảy ra ít nhất là từ năm 2009 - bao gồm vụ đánh cắp 62,8 triệu bảng (81 triệu USD) của ngân hàng trung ương Bangladesh.
Ngoài ra, Nhóm Lazarus còn bị cho là đứng đằng sau vụ tấn công mạng năm 2014 nhắm vào hãng phim Sony Pictures Entertainment. Vụ tấn công mạng đã khiến mạng lưới của Sony bị tê liệt trong nhiều tuần.
Các nhà nghiên cứu từ Kaspersky cho biết: "Chúng tôi tin rằng điều này có thể trở thành chìa khóa để giải quyết một số bí ẩn xung quanh cuộc tấn công này. Chúng tôi tin rằng điều quan trọng là các nhà nghiên cứu khác trên khắp thế giới tiếp tục điều tra những điểm tương đồng và tìm cách khám phá thêm nhiều sự thật về nguồn gốc của Wannacry".
Hiện các chuyên gia bảo mật đang theo dõi các tài khoản Bitcoin được sử dụng để nhận các khoản tiền chuộc từ các nạn nhân của WannaCry trên khắp thế giới chuyển vào.
Mặc dù chủ tài khoản vẫn đang ẩn danh, nhưng các manh mối thường có thể xuất hiện khi tiền được chuyển đổi thành tiền tệ thực.
Theo Danviet
CIA liên quan đến hàng chục chiến dịch do thám mạng toàn cầu Công ty an ninh máy tính Symantec có trụ sở tại bang California (Mỹ) cho biết bộ công cụ do thám mạng của Cơ qua Tình báo Trung ương Mỹ (CIA), vốn được mạng WikiLeaks công bố, có liên quan đến 40 chiến dịch do thám tại 16 quốc gia. Trụ sở CIA ở Langley, Virginia, Mỹ. Ảnh: EPA/TTXVN Theo AP, đây là...