“Cơn lốc đen” WannaCry không dễ chặn

Liên tục xuất hiện phiên bản cao cấp hơn

Theo thống kê sơ bộ của các hãng bảo mật uy tín trên thế giới, sau 2 ngày bùng phát, mã độc WannaCry đã ảnh hưởng tới 10.000 tổ chức tại hơn 150 quốc gia với 200.000 thiết bị bị lây nhiễm. Tuy nhiên, con số này được dự báo sẽ tiếp tục tăng mạnh trong những ngày sắp tới.

Sự nguy hiểm của WannaCry không chỉ nằm ở tốc độ lây lan thần tốc, mà loại mã độc này còn có khả năng xuất hiện biến thể với mức độ tinh vi cao hơn nhiều so với phiên bản trước đó. Hãng bảo mật Kaspersky Lab cho biết, họ đã ghi nhận được phiên bản 2 của WannaCry ngay khi phiên bản đầu tiên được khống chế. Đáng chú ý, phiên bản 2 đã loại bỏ được các yếu điểm từ "người đàn anh", qua đó càng khó để tiêu diệt hơn. Không loại trừ khả năng các biến thể khác của WannaCry sẽ liên tục xuất hiện trong thời gian tới.

“Cơn lốc đen” WannaCry không dễ chặn - Ảnh 1

Công ty Bkav đã đưa ra công cụ hỗ trợ kiểm tra mã độc cho người dùng. Ảnh: Chiến Công

Trước tình hình này, chuyên gia của Công ty bảo mật CMC InfoSec nhận định, cuộc tấn công của WannaCry trong quãng thời gian tới sẽ nguy hiểm và phức tạp hơn khi nhiều khả năng xuất hiện các biến thể mới của mã độc. Do vậy, người dùng cần chú trọng tới việc cập nhật các bản vá lỗi cho hệ điều hành Windows, nâng cấp phần mềm chống virus trên di động và máy tính, cũng như cảnh giác với các liên kết lạ được gửi tới. Cùng quan điểm, Phó Chủ tịch Công ty An ninh mạng Bkav Vũ Ngọc Sơn cho biết, không chỉ ở hiện tại, mà ngay cả trong thời gian tới có thể xếp WannaCry vào dạng mã độc có mức nguy hiểm cao nhất vì chúng lây lan nhanh, cũng như có tính phá hoại cao. Kiểu lây nhiễm của mã độc không mới nhưng dễ khiến người dùng dính "bẫy", do đó dự báo số máy tính nạn nhân sẽ tăng mạnh. Để phòng ngừa nguy cơ lây nhiễm WannaCry, người dùng cần thận trọng khi mở các file văn bản nhận từ internet, để an toàn có thể mở trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

VNCERT phát lệnh toàn quốc chặn mã độc

Đứng trước nguy cơ mà mã độc WannaCry có thể mang lại, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi công văn cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin thuộc các khối T.Ư, bộ, ban, ngành, Sở TT&TT, và các thành viên mạng lưới cũng như những đơn vị trọng yếu khác.

Bên cạnh việc yêu cầu những tổ chức trên chặn kết nối đến các máy chủ điều khiển mã độc, VNCERT còn đưa ra khuyến cáo WannaCry rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống. Đồng thời với các lỗ hổng đã công bố tin tặc khai thác và tấn công sẽ gây nên nhiều hậu quả nghiêm trọng khác. Cũng theo VNCERT, các tổ chức cần thực hiện các biện pháp như phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc… Chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Ngoài ra, phòng trường hợp xấu nhất là dữ liệu bị tin tặc "bắt cóc", các tổ chức nên tiến hành sao lưu dữ liệu định kỳ, nhất là với những dữ liệu quan trọng, tránh tình trạng máy tính là nguồn lưu trữ duy nhất. Khi phát hiện bị lây nhiễm, các nạn nhân cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB…, sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa, VNCERT khuyến nghị...

Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN) đã có văn bản gửi các ngân hàng, tổ chức tín dụng yêu cầu thực hiện khẩn cấp một số biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry. “NHNN đã có cảnh báo và đến nay chưa có NH nào báo cáo bị nhiễm mã độc này. Tuy vậy, trước tình hình an ninh mạng, các NH đã tích cực triển khai các hệ thống thiết bị bảo vệ như tường lửa, chống virus, đa thành tố… ban hành cập nhật thường xuyên các quy trình để hướng dẫn khách hàng”. (Trâm Anh)