Với sự thành công của WannaCry, nhiều nhà phát triển malware đã nhanh chóng tạo ra những biến thể của riêng mình nhằm tận dụng sức nóng của vụ tấn công để tiếp tục gây hại cho toàn thế giới. Trang BleepComputer đã kiếm được ít nhất 5 mẫu biến thể đang được xây dựng, trong đó ngoài những con ransomeware còn có một phần mềm cho phép tùy biến WannaCry rồi phát hành lại dưới hình dạng mới nữa.
DarkoderCrypt0r
Đây là biến thể WannaCry được phát triển hoàn thiện nhất so với bản gốc tính đến thời điểm hiện tại vì nó thật sự mã hóa file trên máy tính của nạn nhân. Như bạn có thể thấy trong ảnh dưới, DarkoderCrypt0r sử dụng lại màn hình khóa của WannaCry và chỉnh sửa lại tiêu đề cũng như địa chỉ nhận BitCoin. Hiện DarkoderCrypt0r chỉ có khả năng mã hóa file nằm trên desktop nhưng có lẽ không mất nhiều thời gian để người làm ra con ransomware này mở rộng quy mô ra toàn bộ máy tính. Lúc mã hóa, file bị mã hóa sẽ có đuôi *.darkcry, còn file thực thi của mã độc là @DaKryEncryptor@.exe.
Aron WanaCrypt0r 2.0 Generator v1.0
DarkoderCrypt0r
Đây là biến thể WannaCry được phát triển hoàn thiện nhất so với bản gốc tính đến thời điểm hiện tại vì nó thật sự mã hóa file trên máy tính của nạn nhân. Như bạn có thể thấy trong ảnh dưới, DarkoderCrypt0r sử dụng lại màn hình khóa của WannaCry và chỉnh sửa lại tiêu đề cũng như địa chỉ nhận BitCoin. Hiện DarkoderCrypt0r chỉ có khả năng mã hóa file nằm trên desktop nhưng có lẽ không mất nhiều thời gian để người làm ra con ransomware này mở rộng quy mô ra toàn bộ máy tính. Lúc mã hóa, file bị mã hóa sẽ có đuôi *.darkcry, còn file thực thi của mã độc là @DaKryEncryptor@.exe.
Aron WanaCrypt0r 2.0 Generator v1.0
Phần mềm này không phải là ransomware nhưng nó cho phép người dùng tạo ra một biến thể WannaCry của riêng mình bằng cách tùy biến chữ, màu sắc, hình ảnh trên màn thông báo với nạn nhân. Nhờ công cụ này mà các hacker sẽ càng phát tán ransomware với tốc độ nhanh hơn nữa. Ở thời điểm này Aron WanaCrypt0r 2.0 Generator v1.0 vẫn chưa tùy biến sâu hơn về cách hoạt động của ransomware nhưng ai biết được trong tương lai nó sẽ biến chuyển ra sao.
Wanna Crypt v2.5
Biến thể này vẫn còn trong giai đoạn sơ khai vì nó chỉ mới hiển thị được màn hình cảnh báo khi chạy lên, có lẽ hacker sẽ tinh chỉnh lại cách thức tấn công và bỏ đi các giai đoạn kiểm tra kill-switch lúc đầu nhằm đảm bảo không gì có thể ngăn chặn được ransomware của mình.
Wanna Crypt 4.0
Giống Wanna Crypt v2.5, bản 4.0 này vẫn đang được ai đó phát triển và vẫn chưa có khả năng mã hóa file. Một thứ đáng chú ý của biến thể này đó là ngôn ngữ mặc định của màn hình cảnh báo là tiếng Thái, nhiều khả năng hacker làm ra nó nhắm tới các nạn nhân ở Thái Lan là chủ yếu.
Wana Decrypt0r 2.0
Chưa có nhiều thông tin về biến thể này, chỉ mới biết là tên file sẽ có dạng MS17-010.exe.
Quảng cáo