Công ty an ninh mạng Bkav cảnh báo số nạn nhân của mã độc WannaCry có thể tăng nhanh trong ngày hôm nay khi một số doanh nghiệp bắt đầu làm việc và sử dụng hệ thống máy tính.
WannaCry là một biến thể của mã độc tống tiền (ransomware) còn có tên WannaCrypt0r 2.0 hay Wcry được phát hiện vào tháng 2/2017. Nó tấn công vào máy nạn nhân qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, WannaCry khai thác lỗi lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Window nên nó có thể lây lan qua các máy tính ngang hàng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Mặc dù Microsoft đã vá lỗi này từ tháng 3 nhưng vẫn có nhiều máy tính chưa cập nhật phiên bản mới và có thể dính WannaCry. Hiện nay theo thống kê của đài BBC, số máy tính bị ảnh hưởng đã lên tới 200 nghìn máy, tại 150 quốc gia. Trong đó có các tổ chức, tập đoàn như Dịch vụ Y tế Quốc gia Anh (NHS), công ty viễn thông Tây Ban Nha Telefonica, hãng vận chuyển FedEx của mỹ,….
Theo Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp khai thác lỗ hổng để lây trong mạng LAN. Các thể tương tự trước đây chủ yếu được hacker sử dụng để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vncert) cũng phát đi công văn cảnh báo về sự nguy hiểm của WannaCry. "Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống, gây nên nhiều hậu quả nghiêm trọng".
Các chuyên gia an ninh khuyến cáo người dùng cập nhật bản vá sớm nhất có thể. Sao lưu dữ liệu quan trọng vào bộ nhớ ngoài và mở các file văn bản nhận được từ Internet trong môi trường cách ly Safe Run đồng thời cài phần mềm diệt virus thường trực trên máy tính.
Hiện Bkav đã có công cụ miễn phí giúp người sử dụng quét xem máy tính có đang bị nhiễm WannaCry không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – điểm mà mã độc tống tiền này đang khai thác để xâm nhập máy tính. Song song đó, Vncert cũng đưa ra hướng dẫn để người dùng thực hiện như ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall...
