Thế giới tưởng chừng đã ngăn chặn sự lây lan của mã độc tống tiền WannaCry, nhưng biến thể của nó đã khiến mọi thứ trở nên tồi tệ hơn.
Tốc độ lây lan như sét đánh của cuộc tấn công ransomware WannaCrypt đã được cảm nhận trên toàn thế giới vào tuần trước, gây ra sự cố cho hàng ngàn tổ chức tư nhân và khu vực công trên khắp các quốc gia vào hôm thứ Sáu và buộc các bệnh viện ở Anh phải hủy bỏ việc điều trị, chuyển sang dùng bút và giấy.
WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0...Tương tự như những dòng ransomware khác, WannaCry tấn công vào máy nạn nhân qua file đính kèm email hoặc link độc hại. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Theo đánh giá của Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp khai thác lỗ hổng để lây trong mạng LAN. Trước đây chủ yếu được hacker sử dụng thể này để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nghiêm trọng.
Kaspersky cho biết Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng lớn bởi ransomware này, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan. Và điểm nóng nhật tại Việt Nam chính là 2 thành phố lớn là Hà Nội và TP HCM.
Theo Trung tâm an ninh mạng Bkav, ngay trong ngày đầu mã độc tống tiền này bùng phát đã ghi nhận một số trường hợp nhiễm WannaCry tại Việt Nam. Theo đơn vị này, số "nạn nhân" trong nước có thể tiếp tục tăng trong hôm nay khi nhiều cá nhân, tổ chức trở lại làm việc và sử dụng mạng internet.
Hiện tại người dùng có thể kiểm tra xem máy tính của mình có đang bị nhiễm WanneCry không bằng công cụ miến phí của BKAV. BKAV cũng khuyên các bạn nên kiểm tra ngay để có thể phòng ngừa hậu quả không đáng có.
Hiện tai Microsoft cho biết mã khai thác được WannaCrypt sử dụng được thiết kế để chỉ làm việc với Windows 7 và Windows Server 2008 chưa được vá (cập nhật) hoặc thậm chí các hệ thống trước đó như Windows XP.
Các chuyên gia an ninh khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update > Check for updates để kiểm tra các bản vá mới nhất. Cần khẩn trương sao lưu dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính.
