Ơ kìa! Ai ngờ lỗi "màn hình xanh chết chóc" lại cứu Windows XP thoát tay Wannacry

194a4ca8f3e5b48e8a7e.jpg


Cái này thật sự là plot twist của năm luôn á! Ngay cả Microsoft cũng không ngờ rằng lỗi "màn hình xanh chết chóc" (Blue Screen of Death) - thứ mà ai xài Windows cũng phải sợ - lại trở thành vị cứu tinh giúp Windows XP thoát tay Wannacry.

Hồi giữa tháng 5 khi WannaCry xuất hiện và gây náo loạn toàn cầu, nhiều người nghĩ rằng chính việc vẫn còn quá nhiều máy chạy hệ điều hành già cỗi Windows XP mới là nguyên nhân khiến ransomware này lan như virus.

Dịch vụ Y tế Quốc gia của Anh cũng là một trong những nạn nhân bị dính đòn - và thực tế thì nhiều hệ thống của họ vẫn đang xài Windows XP ngon lành.

Sau đó, Microsoft đã phải vội vàng phát hành bản cập nhật cho một số phiên bản Windows đã ngừng hỗ trợ chính thức, trong đó có cả Windows XP.

Nhưng plot twist ở chỗ này nè: mặc dù Windows XP nằm trong danh sách các phiên bản Windows dính chưởng từ Wannacry, nhưng các phân tích sau đó cho thấy 98% nạn nhân lại đang chạy Windows 7. Nghịch lý thật!

Một nghiên cứu mới đây đã bóc trần sự thật: hoá ra hệ điều hành già cỗi này ít bị ảnh hưởng là vì các cuộc tấn công vào Windows XP fail ngay từ đầu do... dính lỗi "màn hình xanh chết chóc". Khi màn hình này hiện lên, hệ thống yêu cầu người dùng thiết lập lại phần cứng luôn.

Các nhà nghiên cứu đã test Wannacry với một số hệ điều hành trong môi trường thử nghiệm, bao gồm: Windows XP với Service Pack 2, Windows XP với Service Pack 3, Windows 7 64 bit với Service Pack 1 và Windows Server 2008 với Service Pack 1.

Kết quả là: trong khi các cuộc tấn công cài đặt thành công Wannacry lên Windows 7 thì Windows XP với Service Pack 2 lại... khá xà lơ, không bị nhiễm ransomware này.

Cụ thể hơn nè: khi tấn công vào hệ thống này, thay vì cài đặt thành công Wannacry lên hệ thống, mã hóa các file và đòi tiền chuộc thì hệ thống lại bị lỗi màn hình xanh và khởi động lại (điều này khiến cuộc tấn công fail cả đường luôn).

Các nhà nghiên cứu cho biết: "Trường hợp xấu nhất và cũng là kịch bản khả thi nhất là việc Wannacry gây ra nhiều lỗi màn hình xanh chết chóc. Các tổ chức có thể khó chịu vì nhiều thiết bị của họ bị khởi động lại nhiều lần nhưng ít nhất chúng không nhiễm ransomware". Tức là restart liên tục thì có hơi bực mình chứ còn hơn bị mất data đòi tiền chuộc chứ nhỉ?

Tuy nhiên, điều đó không có nghĩa là Windows XP an toàn 100% nha! Các hệ thống hoàn toàn chưa được vá vẫn có thể rơi vào tay Wannacry. Hệ điều hành này vẫn là mục tiêu phổ biến cho tội phạm mạng vì họ có thể khai thác những điểm yếu trong các hệ thống chưa được cập nhật.

Mặc dù WannaCry gây ra một cuộc tấn công với quy mô toàn cầu khủng khiếp nhưng các thống kê cho thấy nó chỉ mang về cho tác giả khoảng 110.000 USD – một con số quá nhỏ so với một chiến dịch quy mô như vậy. Đỉnh thật, hack toàn cầu mà thu về ít hơn một căn chung cư

Bản danh tính của những người đứng sau chiến dịch WannaCry vẫn còn là ẩn số nhưng các nhà nghiên cứu tại các công ty an ninh mạng như Symantec và Kaspersky đã tạm thời liên kết cuộc tấn công vào Nhóm Lazarus – một nhóm hacker được cho là có xu hướng ủng hộ Triều Tiên.

Trong khi đó, việc phân tích ngôn ngữ của các email đòi tiền chuộc được gửi đến cho nạn nhân thì kẻ tấn công có thể là một người nói tiếng Trung Quốc khá thành thạo.

Chính quyền và các cơ quan an ninh mạng vẫn đang tìm cách để làm rõ ai thực sự đứng sau cuộc tấn công mạng vừa qua nhưng tới nay vẫn chưa có kết quả chính thức.

Nguồn: soha.vn
 
Back
Top