4 triệu máy tính Việt Nam đang là mục tiêu của mã độc WannaCry
4 triệu máy tính tại Việt Nam chưa được vá lỗ hổng EternalBlue sẽ là mục tiêu nếu hacker mở rộng việc tấn công.
Theo thống kê mới nhất của Tập đoàn công nghệ Bkav, Việt Nam đã có hơn 1.900 máy tính bị nhiễm mã độc mã hóa dữ liệu tống tiền mới WannaCry (còn gọi là WannaCrypt0r, WannaCrypt). Các chuyên gia về an toàn thông tin và bảo mật đang khẩn trương tìm biện pháp giảm thiểu thiệt hại do loại mã độc này gây ra.
Theo các chuyên gia về an toàn thông tin và bảo mật, tại thời điểm này có thể khẳng định mã độc mã hóa dữ liệu tống tiền đang hoành hành trên thế giới nhưng WannaCry "không bùng nổ" ở Việt Nam.
Tuy nhiên, với 52% máy tính tại Việt Nam, tương đương với 4 triệu máy chưa được vá lỗ hổng EternalBlue - là lỗ hổng mà mã độc mã hóa dữ liệu WannaCry tấn công, các máy này có thể bị nhiễm mã độc bất cứ lúc nào nếu hacker mở rộng việc tấn công.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn công nghệ Bkav nhận định, việc phát tán mã độc mã hóa tống tiền WannaCry chỉ là bề nổi của "tảng băng chìm”.
Theo ông Sơn, lỗ hổng để mã độc tấn công là EternalBlue, đây cũng chính là lỗ hổng được cho rằng Cơ quan an ninh Mỹ NSA sử dụng trong các hoạt động do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT.
“Với 4 triệu máy tính vẫn tồn tại lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp theo dõi, đánh cắp thông tin sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền. Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Sơn cảnh báo.
Ông Vũ Lâm Bằng, Giám đốc nghiên cứu và phát triển Công ty cổ phần An ninh An toàn thông tin CMC cho biết, các nạn nhân của mã độc tống tiền WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ với hệ thống cảnh báo bảo mật khá mỏng yếu. Bản chất loại mã độc này dựa vào lỗ hổng trên Windows nên chỉ cần 1 máy trong hệ thống bị nhiễm thì các máy có lỗ hổng trên hệ thống sẽ tự bị nhiễm.
“Hiện tại, chưa có cách nào để giải quyết việc khôi phục các file đã bị mã hóa. Nếu nạn nhân không trả tiền chuộc sẽ không lấy lại được dữ liệu. Tuy nhiên, dù có trả tiền chuộc cũng chưa đảm bảo hacker sẽ chuyển key giải mã hoặc có mã cũng chưa chắc lấy lại được dữ liệu”, ông Bằng thông tin.
Trong thông tin mới nhất về tình hình lây nhiễm mã độc tống tiền WannaCry trên toàn cầu, các chuyên gia hãng bảo mật lớn nhất thế giới Kasperky cũng một lần nữa khuyến cáo, để giảm rủi ro bị lây nhiễm, người dùng cần cài đặt bản vá chính thức từ Microsoft để ngăn chặn lỗ hổng bị sử dụng để tấn công.
Hiện Microsoft đã có các bản vá có sẵn cho Windows XP, Windows 8 và Windows Server 2003, đảm bảo rằng các giải pháp bảo mật đã được bật trên tất cả các nút của mạng./.