Hơn 50% máy tính trong nước có thể bị mã độc tống tiền tấn công

Chiều muộn 15/5, Tập đoàn công nghệ Bkav phát đi thông tin cho biết, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry (cũng được gọi là WannaCrypt0r hoặc WannaCrypt) khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới.

Theo Bkav, mã độc tống tiền WannaCry hiện đã lây nhiễm hơn 200 nghìn máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Mã độc có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết, các cuộc tấn công của WannaCry ở các nước châu Âu đang diễn biến phức tạp nhưng tại Việt Nam sự việc chưa thực sự bùng phát. Có thể dự định ban đầu của hacker chủ yếu nhắm tới “thị trường” châu Âu và chưa nhắm vào Việt Nam. 

Tuy nhiên, theo ông Sơn, với số lượng máy tính tồn tại lỗ hổng lên tới 52% tiềm ẩn nguy cơ bị tấn công trên diện rộng rất lớn. Người dùng cần khẩn trương quét, kiểm tra lỗ hổng bằng công cụ chúng tôi đã phát hành và cập nhật bản vá theo hướng dẫn. 

Cũng theo Bkav, trong một thống kê từ hệ thống giám sát virus của công ty an ninh mạng này trong năm 2016 thì có tới 16% lượng email lưu chuyển phát tán ransomware. Như vậy, cứ nhận được 10 email, người sử dụng sẽ gặp 1,6 email chứa ransomware.

Tập đoàn công nghệ Bkav cũng đưa ra khuyến cáo, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Trước đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn gửi các cơ quan trung ương, cơ quan chính phủ, bộ ngành, doanh nghiệp, tổ chức… trong cả nước về việc phòng ngừa và ngăn chặn tấn công từ mã độc WannaCry.

Và theo VNCERT, đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hoá toàn bộ hệ thống máy chủ hệ thống đồng thời với các lỗ hổng hệ thống đã công bố, tin tặc khai thác tấn công sẽ gây nhiều hậu quả nghiêm trọng. Vì vậy, các cơ quan, tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp.