Mã độc tống tiền WannaCry đang bùng phát. |
Như ICTnews đã đưa, công ty CMC Infosec ngày 13/5 đã lên tiếng cảnh báo về một cuộc tấn công mạng quy mô lớn với khoảng 75.000 máy tính bị lây nhiễm trên toàn thế giới, trong đó có Việt Nam đã diễn ra ngày 12/5/2017 bởi mã độc có tên WannaCry.
Mã độc chủ yếu khai thác lỗ hổng phiên bản máy chủ Windows 2008 R2 (phiên bản mà đa số các doanh nghiệp và cơ quan nhà nước Việt Nam vẫn đang sử dụng) và Windows XP.
Bên cạnh đó lỗ hổng khai thác chủ yếu qua giao thức SMB, giao thức chia sẻ tập tin và máy in được nhiều tổ chức, cá nhân sử dụng, từ đó dẫn đến nguy cơ lan rộng rất cao.
Hơn nữa, lỗ hổng xuất hiện gần đây, nhiều tổ chức cá nhân chưa kịp nắm bắt thông tin kịp thời để vá hổng từ đó dẫn đến nguy cơ rất cao trong việc lây nhiểm mã độc cũng như Ransomware trên diện rộng.
Liên quan đến vấn đề này, ông Nguyễn Tuấn Anh, Giám đốc khối phát triển ứng dụng, Microsoft Việt Nam cho hay biểu hiện của sự tấn công này là người dùng máy tính nhận được email trong đó có tập tin đính kèm là hóa đơn, thư mời làm việc, cảnh báo an ninh hoặc các loại hình chính thống khác.
Sau khi người dùng lưu tập tin này vào máy, hacker sẽ chiếm quyền sở hữu máy và đòi người dùng trả tiền chuộc thì mới trả lại quyền sử dụng máy, đồng thời thâm nhập vào hệ thống mạng của công ty thông qua máy bị nhiễm độc để tấn công các máy tính khác.
Ông Tuấn Anh cũng khẳng định ngày 12/5 trên toàn thế giới ước tính có hàng chục ngàn máy tính bị tấn công, trong đó Việt Nam là 1 trong những nước bị tấn công nhiều nhất.
Khi bị mã độc tấn công sẽ có nhiều các vấn đề phức tạp gây trở ngại tới người dùng. Một trong những biểu hiện đó là hacker sẽ chiếm quyền sở hữu máy và đòi người dùng trả tiền chuộc thì mới trả lại quyền sử dụng máy, đồng thời thâm nhập vào hệ thống mạng của công ty thông qua máy bị nhiễm độc để tấn công các máy tính khác…
“Hiện nay các kỹ sư của Microsoft đang trong tiến trình nghiên cứu, dò tìm để chống lại các loại mã độc Ransom:Win32.WannaCrypt. Ngay từ tháng 3/2017, Microsoft đã đưa ra các chương trình dò tìm chống lại mã độc bổ sung với những công nghệ bảo mật cập nhật, nhằm chống lại việc lây lan trên phạm vi toàn cầu”, ông Tuấn Anh nói, đồng thời cho hay những cá nhân và khách hàng đang sử dụng các phần mềm chống virus của Microsoft và đang bật Windows Update chính hãng, sẽ được bảo mật và an toàn.
Bên cạnh đó, Microsoft cũng đang làm việc với các khách hàng để cung cấp các tư vấn bổ sung.
Cũng theo thông tin được ICTnews phản ánh ngày 13/5, Cục An toàn thông tin (BộTT&TT) hướng dẫn các tổ chức, cá nhân thực hiện biện pháp xử lý khẩn cấp mã độc này bằng biện pháp cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: ttps://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
Các cá nhân cũng cần cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền. Cục An toàn thông tin khuyến cáo người dùng cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…
Người dùng cần cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc…