.

Nỗi khiếp sợ mang tên WannaCry

Mã độc tống tiền WannaCry đang lan tràn khắp thế giới, trở thành nỗi khiếp sợ của hàng trăm triệu người dùng máy tính và đã có 10.000 tổ chức, 200.000 cá nhân tại 150 quốc gia trên thế giới bị tống tiền chỉ sau hơn 2 ngày xuất hiện. Việt Nam lọt top 20 quốc gia có số lượng máy tính bị dính mã độc WannaCry nhiều nhất.

Tại Việt Nam, Hệ thống giám sát virus của Bkav đã ghi nhận hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.

Theo Bkav, với 52% máy tính tại Việt Nam (khoảng 4 triệu máy) chưa được vá lỗ hổng EternalBlue, các máy này có thể bị nhiễm WannaCry bất cứ lúc nào, nếu hacker mở rộng tấn công.

Nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp nhỏ và vừa, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực tuyến có các hoạt động chia sẻ file, dữ liệu lớn.

Công ty Phân bón V.X. ở Khu công nghiệp Biên Hoà là nạn nhân mới nhất của WannaCry. Mã độc này đã mã hóa toàn bộ server kế toán, dữ liệu công nợ đại lý... của họ và đòi tiền chuộc.

Theo các chuyên gia bảo mật, hiện chưa có biện pháp để khôi phục dữ liệu. Có doanh nghiệp đã chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ, với 7 server quan trọng dính mã độc, đã phải chi khoảng 100 triệu đồng để khắc phục.

“Nếu không may bị nhiễm WannaCry thì coi như mất trắng dữ liệu, không mất trắng thì cũng tốn hàng ngàn USD. Giá thấp nhất mà bọn tin tặc đưa ra để người dùng chuộc dữ liệu là 2 bitcoin (1 bitcoin tương đương 1.800 USD), thậm chí có những đơn vị bị đòi tới 7 bitcoin. Tin tặc cũng dùng đủ chiêu tăng tiền chuộc theo thời gian, hối thúc nạn nhân chi tiền. Ví dụ, trong 48 giờ đầu tiên là 7 bitcoin, 48 giờ tiếp theo sẽ tăng dần lên 8 bitcoin, rồi 9 bitcoin… Lưu ý là, không có gì đảm bảo việc bỏ khoản tiền lớn như vậy sẽ lấy lại được dữ liệu”, ông Võ Đỗ Thắng, Giám đốc Trung tâm Athena InfoSecurity cho biết.

Cách gì để chống mã độc?

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav khuyến cáo: “Với số lượng máy tính tồn tại lỗ hổng lên tới 52%, nên nguy cơ bị tấn công trên diện rộng là rất lớn. Người dùng cần khẩn trương quét, kiểm tra lỗ hổng bằng công cụ chúng tôi đã phát hành và cập nhật bản vá theo hướng dẫn”.

Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update -> Check for updates để kiểm tra các bản vá mới nhất. Đồng thời, cần khẩn trương sao chép các dữ liệu quan trọng trên máy tính; mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Trường hợp máy tính bị nhiễm WannaCry, theo Võ Đỗ Thắng, cần xem xét lại toàn bộ hệ thống, vì loại mã độc này có khả năng xâm nhập mở rộng vào các máy tính còn chứa lỗ hổng trong cùng hệ thống mạng. Việc định dạng ổ đĩa cứng để cài lại Windows sẽ giải quyết được vấn đề trên một chiếc máy tính cụ thể, nhưng cài đặt xong phải nhanh chóng cập nhật bản vá lỗi để không bị tấn công một lần nữa.

“Đối với các doanh nghiệp, phải huấn luyện kiến thức an ninh mạng cho các nhân viên không chuyên về công nghệ thông tin, như nhân viên chăm sóc khách hàng, nhân viên tư vấn... Mỗi ngày, các nhân viên này phải nhận rất nhiều email, nếu họ không có kiến thức về an ninh mạng thì rất dễ nhấn vào các đường dẫn hay tập tin có chứa mã độc. Doanh nghiệp cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng”, ông Thắng nói.