Trung Quốc tuyên bố phát triển "vaccine" ngăn mọi virus tấn công mạng

Thứ Bảy, 20/05/2017, 21:13

Trong bối cảnh vụ tấn công mạng toàn cầu của WannaCry, một công ty an ninh mạng ở Trung Quốc hôm 20-5 tuyên bố đã phát triển loại “vaccine” tiêu diệt tất cả các loại virus, thậm chí cả biến thể mới chưa xuất hiện.


Rising, nhà cung cấp dịch vụ an ninh mạng ở Trung Quốc đã phát hành một phần mềm miễn phí và cho biết sẽ bảo vệ tất cả các máy vi tính thoát khỏi ransomware, bao gồm WannaCry đã ảnh hưởng đến nhiều doanh nghiệp, cơ quan và cá nhân trên toàn thế giới kể từ tuần qua.

Công ty Rising Trung Quốc khẳng định đã tạo ra một loại "vaccine" diệt mọi loại ransomware

Tang Wei, Phó giám đốc công ty cho biết, Rising đã phân tích kỹ các loại ransomware sử thông qua sử dụng trí tuệ nhân tạo và phát hiện chương trình độc hại được lây lan nhờ 80 hành vi đặc trưng.

“Vaccine” của Rising có tên gọi “Bảo kiếm chống rối loạn” hoạt động bằng cách lừa virus bằng “mồi nhử”, theo ông Tang.

Khi hành vi khả nghi bị phát hiện có phản ứng với “mồi nhử”, chương trình sẽ cô lập virus và khắc chế mã độc của nó.

Sau đó một thông tin sẽ xuất hiện trên màn hình vi tính để cảnh báo cho người sử dụng biết mà không nêu chi tiết thông tin kỹ thuật, ông Tang nói với Báo Bưu điện Hoa Nam Buổi sáng.

“Chương trình hoạt động không chỉ dành cho ransomware đang được biết đến hiện nay mà còn cả các biến thể trong tương lai, miễn là chúng tạo tệp mã hóa hoặc có mục đích tống tiền”, ông Tang chia sẻ.

Tuy nhiên, chương trình không thể giúp người bị ảnh hưởng khôi phục dữ liệu đã mã hóa của họ, theo Rising. Hiện chương trình chỉ sử dụng tiếng Hoa và chưa có ứng dụng trên thiết bị di động.

WannaCry đã tấn công máy tính trên hơn 150 quốc gia

Theo Bưu điện Hoa Nam Buổi sáng, WannaCry đã làm tê liệt các máy vi tính ở hơn 150 quốc gia kể từ tuần trước nhờ “ký sinh” vào vũ khí tấn công mạng Eternal Blue của Cơ quan An ninh Quốc gia Mỹ (NSA) từng được sử dụng để thực hiện hoạt động tấn công mạng diện rộng.

Ransomware lây lan thông qua email lừa đảo lừa các nạn nhân mở tệp đính kèm hoặc bấm vào đường liên kết (link) chứa mã độc. Mã độc sau đó ảnh hưởng đến hệ thống máy tính, mã hóa dữ liệu và yêu cầu thanh toán để khôi phục quyền truy cập.

Toại Khanh
.
.
.