Mã độc tống tiền WannaCry trong hệ điều hành Windows XP đã gây ra cuộc tấn công mạng được cho là chưa từng có trong tiền lệ, chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên toàn thế giới.
Theo ghi nhận bước đầu từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Bkav cho rằng con số lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần tới, với số lượng lớn máy tính được bật khi mọi người đi làm trở lại. Tuy nhiên, công ty này cho hay hiện tai chưa có con số cụ thể về những trường hợp lây nhiễm tại Việt Nam.
WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Theo nhận định của các chuyên gia Bkav, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất.
Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Bkav cũng cho biết đã phát hành công cụ miễn phí kiểm tra WannaCry, giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.
Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét.
Trước đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã phát lệnh yêu cầu toàn quốc chặn kết nối đến các máy chủ điều khiển mã độc nguy hiểm WannaCry.
T.H