Tin tặc vụ WannaCry yêu cầu phải trả 300 USD tiền bitcoin vào ba địa chỉ kèm theo để được mở khóa dữ liệu. Số tiền sẽ tăng gấp đôi sau 3 ngày và nếu không làm theo lời chúng, người dùng có nguy cơ mất hoàn toàn dữ liệu trên máy tính.
Bất kỳ ai cũng có thể theo dõi số tiền giao dịch vào ba ví bitcoin mà tin tặc cung cấp. Tờ QZ còn tạo ra bot Twitter riêng để mỗi lần xuất hiện thanh toán thì công cụ này sẽ hiện thông báo.
Trong ngày đầu tiên, có 36 giao dịch với giá trị từ 200 USD trở lên vào những địa chỉ này. Hôm sau là 41 thanh toán và đỉnh điểm vào thứ Hai 15/5 có tới 69 lượt đổ tiền vào đây. Nhưng tới 17/8, lượng giao dịch chỉ dừng lại ở con số 8.
Tất cả máy tính nhiễm WannaCry đều chạy Windows do người dùng không cập nhật bản vá của Microsoft hoặc nhấp vào đường link chứa virus. Nhìn chung, các nạn nhân ít làm theo yêu cầu của tin tặc là trả tiền chuộc, một phần vì thao tác giao dịch bitcoin quá khó với họ, sau nữa bởi nhiều thông tin khuyến cáo họ có thể mất tiền oan mà chẳng nhận được mã mở khóa.
Tính tới thời điểm hiện tại, có khoảng 215 lượt thanh toán giá trị từ 200 USD trở lên tới các ví bitcoin của hacker. Như vậy, tin tặc đã thu về khoảng 80.000 USD, khoản tiền được cho là ít ỏi nếu so sánh với quy mô tác động của WannaCry.
Nhiều người cho biết, dù chịu tác động nặng nề từ vụ tấn công nhưng các bệnh viện thuộc Hệ thống Dịch vụ Y tế quốc gia (NHS) của Vương quốc Anh lại không “bạo chi” để trả tiền chuộc.
Giá trị mỗi giao dịch dao động từ 200 – 400 USD, thậm chí có trường hợp dưới 100 USD. Đó có thể là do tùy từng yêu cầu của hacker và việc thay đổi tỷ giá bitcoin trên thị trường, thậm chí một số người chỉ thử trả một ít tiền chuộc để xem tình hình thế nào.
Tin tặc tuyên bố sẽ xóa toàn bộ dữ liệu người dùng nếu thời hạn trả tiền chuộc lần cuối (600 USD) kết thúc. Giới chuyên gia khuyến cáo, việc thỏa hiệp với tin tặc chỉ làm giàu thêm cho các tổ chức tội phạm và rằng, các nạn nhân nên nghĩ tới trường hợp mất hết dữ liệu.
Vụ tấn công WannaCry đã bị ngăn lại bởi phát hiện đáng giá của chàng trai trẻ 22 tuổi Marcus Hutchins người Anh, nhưng nhiều phiên bản khác của loại mã độc này đang hình thành. Chưa kể, các chuyên gia bảo mật còn dự báo về loại ransomware còn nguy hiểm hơn nhờ loại bỏ nút “kill-witch”.
Theo Genk