Em vẫn không hiểu lắm về bước này? Tại sao "sự có hay không có phản hồi" từ trang web đó quan trọng như vậy? Tại sao cần phải có bước này vậy các bác?
life_in_mono @Đỗ Khánh Hưng bạn này giống mình, mod chưa làm rõ, có lẽ chỉ là dịch lại anh việt. theo mình suy đoán ở đây việc kiểm soát tên miền là đk cần và đủ để ransom chạy hay không chạy, chỉ có điều cái đk này nó hơi khó hiểu và có vẻ "vĩ mô" một cách ko cần thiết
thienquang07 @Đỗ Khánh Hưng Nó chính là cái khóa để bật tắt con WC này đấy, kiểu như ra lệnh ý. Tên miền này ban đầu chưa ai đăng ký nên nó sẽ không có phản hồi. Khi có người đăng ký sở hữu tên miền này (thường là tên hacker tạo ra con virus vì cái tên miền linh tinh thế kia ai mà nghĩ ra đc), con WC nó ping đến và có phản hồi thì nó sẽ coi đó là lệnh dừng lại và ko tiếp tục mã hóa data ng dùng và lây lan nữa. Nếu ko thấy ai nói gì thì nó cứ tiếp tục làm công việc của nó thôi
shinkt @Đỗ Khánh Hưng Để cho chủ nhân của nó muốn remote để tắt, trong trường hợp nào đó Đại khái là con virus sẽ hỏi chủ nhân (domain đó) rằng có muốn nó mã hóa máy hiện tại ko? Nếu ko có phản hồi tức là chủ nhân nó ko muốn chạy trên máy này. Khi chủ nhân nó kiểm soát được domain, và response OK thì nó sẽ chạy. Cơ chế giống như cái switch on/off vậy thôi Do hacker cố tình để lại lổ hổng như vậy nên mới bị khóa tạm thời (bằng kill switch), version sau hacker tắt luôn việc kiểm tra đó thì sẽ khó mà ngăn nó được (kể cả hacker tạo ra nó), trừ khi cái máy đó được cập nhật bản vá lỗi windows
viettien_milo @Đỗ Khánh Hưng Buớc này dùng để xác định máy này đã bị lây nhiễm chưa. Nếu đã bị lây nhiễm trc đây rồi thì wannacry dừng lại. Chắc là hacker dùng buớc này để ko đòi chuộc máy đã trả tiền chuộc rồi.
QuangAK @Đỗ Khánh Hưng Bước này đơn giản là Hacker muốn tạo một "bước dừng chân" (như pitstop vậy ). Để khi Hacker muốn dừng sự lây lan lại - nó sẽ reg một tên miền đúng như trong đoạn mã. Khi đó quá trình lây lan trên toàn cầu sẽ dừng lại (vì tất cả con WC trên các PC toàn cầu check thấy có tên miền đó rồi nên thôi ko họa động tiếp nữa). Nhưng nguy hiểm hơn như bài viết nói: nếu WC bỏ qua cơ chế này thì sự lây lan là ko thể kiểm soát - ngay cả chính Hacker cũng chịu. Khi đó PC cứ có kết nối LAN với máy bị nhiễm WC là dính. Mệt đây!
alex304 @Đỗ Khánh Hưng - Wncy phiên bản lúc đầu là chờ lệnh của hacker mới tấn công tiếp, nhưng từ phiên bản 2 trở đi là nó tự động mã hóa dữ liệu và tấn công máy tính ko cần chờ lệnh, mà lúc này tấn công rồi nó mới gửi dữ liệu về (cái này theo em hiểu)
Thực Tế @Đỗ Khánh Hưng Ví dụ bạn có 1 bản mẫu virus bạn thử nó trong sanbox và cho nó các điều kiện để kích hoạt cơ chế + hành động của virus và theo đó có cách phòng chống. Hacker chống lại cái này bằng cách virus gửi yêu cầu tới 1 domain ko có thực. Nếu có thông tin trả về nó biết đc nó đang bị nhốt trong sanbox và éo hoạt động để bạn ko thể quan sát đc action của nó. Khi tên miền kia bị kích hoạt thì tình cơ đã kích hoạt cơ chế tự vệ.
tuzebra @Đỗ Khánh Hưng Hi, mình thì đoán thế này, việc này là để giúp anh chằng developer tạo ra con WannaCry này test trên máy của ảnh (lúc code thì cần test chứ phải ko). Trên máy tỉnh của ảnh thì ảnh đã add cái domain đó vào file host rồi, cho nên WannaCry chạy chứ ko thật sự phá hoại cái máy đó. Còn trên máy của những nạn nhân thì tất nhiên ping không được cái domain đó cho nên WannaCry sẽ chạy công việc của nó bình thường.
ngsangmt @Đỗ Khánh Hưng Nó chỉ là cái switch key thôi mà bác (bác điều khiển nó thông qua bước này mà). Trước khi nó thực thi lệnh mã hóa file (các bước phía sau bước này) thì nó gửi yêu cầu về tên miền đó nếu hacker đồng ý thì nó mới thực hiện.
lazyboy76 @thienquang07 Plot twist, người đăng ký tên miền này chính là một trong những người tham gia trong quá trình tạo ra wannacry.
lazyboy76 @Đỗ Khánh Hưng Wannacry xuất phát điểm từ phần mềm gián điệp, thậm chí có thể phiên bản trước đó của wannacry không nhắm tới tống tiền người dùng mà âm thầm đánh cắp thông tin, do đó phát sinh nhu cầu tự động xoá, dừng phát tán khi đã thu thập đủ thông tin hoặc khi bị lộ. Đối với wannacry thì nhu cầu này hoàn toàn không cần thiết khi mục đích là lây nhiễm càng nhiều máy càng tốt, đây dường như là một phần lỗi của virus này và với phiên bản về sau thì lỗi này đã được sửa.