Ransomware tự giải mã do nạn nhân quá nghèo

Hacker đã giải mã cho những nạn nhân ở Đài Loan dính mã độc tống tiền (ransomware) ThunderCrypt do họ không đủ khả năng trả tiền chuộc.

Theo Cnet, hàng loạt máy tính ở Đài Loan đã bị mã độc ThunderCrypt tấn công hồi đầu tháng này. Đây là một ransomware có cơ chế hoạt động tương tự WannaCry, tức mã hóa dữ liệu người dùng và đòi tiền chuộc.

Những máy tính bị nhiễm ThunderCrypt đưa ra thông báo khoản tiền chuộc 0,345 Bitcoin (gần 600 USD) nếu muốn lấy lại dữ liệu. Tuy nhiên, hầu hết nạn nhân không thanh toán do đây là số tiền khá lớn.

Một nạn nhân trong đó đã “mạnh dạn” gửi thư đến hacker thông qua địa chỉ trên bảng thông báo. Nội dung thư cho biết anh chỉ kiếm được 400 USD mỗi tháng, nếu chi tiêu cho sinh hoạt hàng ngày sẽ không đủ để trả tiền chuộc. Do đó, anh mong muốn hacker “cởi trói” cho dữ liệu của mình.

Tưởng chừng như đây chỉ là một bức thư cầu cứu trong vô vọng, nhưng dữ liệu của người dùng này sau đó đã được giải mã mà không tốn tiền. Điều này cũng xảy ra đối với những người dùng khác đang bị ThunderCrypt “giam” dữ liệu.

Trong email trả lời, hacker cho biết: “Chúng tôi đã đánh giá quá cao thu nhập của người dân Đài Loan. Chiến dịch này xem như thất bại. Bạn không phải trả khoản tiền nào cả, bởi chúng tôi sẽ giải mã dữ liệu cho các bạn. Quá trình này hoàn toàn tự động khi máy tính kết nối Internet”.

Vụ việc xảy ra trong bối cảnh mã độc tống tiền WannaCry đang hoành hành trên toàn thế giới, ít nhất hơn 100.000 máy tính ở hơn 150 quốc gia và vùng lãnh thổ bị tấn công. Tuy nhiên, không may mắn như các nạn nhân của ThunderCrypt ở Đài Loan, nạn nhân của WannaCry phải trả tiền chuộc nếu muốn lấy lại dữ liệu.

Xem thêm: Toàn cảnh cuộc tấn công an ninh mạng lớn nhất thế giới