Hơn 1.900 máy tính tại Việt Nam lây nhiễm WannaCry

Chiều ngày 16/5, thống kê từ Hệ thống giám sát virus của Bkav cho thấy tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry.

wannacry
(Ảnh minh họa: shutterstock)

Trong hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannyCry do Bkav thống kê, có khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.

Theo các chuyên gia Bkav, tính đến thời điểm này, mã độc không bùng nổ ở Việt Nam. Tuy nhiên, Bkav cũng cho rằng với 52% máy tính tại Việt Nam (tức là khoảng 4 triệu máy chưa được vá lỗ hổng EternalBlue – lỗ hổng bảo mật mà mã độc WannaCry đang khai thác để xâm nhập, tấn công máy tính), các máy này có thể bị nhiễm mã độc bất cứ lúc nào nếu hacker mở rộng việc tấn công.

Cũng theo Bkav, việc phát tán mã độc tống tiền WannaCry chỉ là bề nổi của “tảng băng chìm”. Ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav phân tích: “Chúng ta không nên quên Cơ quan An ninh Mỹ NSA được cho là đã sử dụng lỗ hổng này để do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

Theo đó, Bkav cho rằng với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Ông Vũ Ngọc Sơn cho rằng: “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”.

Bkav cũng đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động bằng việc tải công cụ từ địa chỉ http://www.bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.

>> Bkav phát hành công cụ miễn phí kiểm tra mã độc WannaCry

ma doc ransomeware wannacry 4
Cửa sổ hiện ra khi máy tính nhiễm mã độc WannaCry yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin. (Ảnh: shutterstock)

Hiện mã độc WannaCry đã xâm nhập vào khoảng 300.000 máy tính tại hơn 150 quốc gia chủ yếu thông qua công cụ e-mail, nhắm vào các nhà máy, bệnh viện, cửa hàng và các trường học trên khắp thế giới. Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất bởi WannyCry. Theo số liệu cập nhật, 5 quốc gia chịu ảnh hưởng nhiều nhất bởi WannyCry tính đến thời điểm hiện tại là: Anh, Mỹ, Tây Ban Nha, Nga và Trung Quốc.

WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

Ngày 16/5, UBND TP.HCM đã ra văn bản khẩn gửi các sở ngành, UBND các quận huyện, phường xã, thị trấn, các tổng công ty… về việc thực hiện các biện pháp phòng chống và khắc phục sự cố do mã độc WannaCry gây ra. Chiều cùng ngày, Sở TT&TT TP.HCM cùng Chi hội An toàn thông tin phía Nam tổ chức buổi toạ đàm về WannaCry.

Theo đó, để ứng phó với mã độc, các doanh nghiệp, tổ chức ở TP.HCM có thể liên lạc theo ba đường dây nóng để nhận được sự hỗ trợ và tư vấn kịp thời, gồm:

1. Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT)
Điện thoại: (+84)4.36404421 – 3640424.
Fax: (+84)4.36404425.

2. Sở Thông tin & Truyền thông TP.HCM
Điện thoại: (+84)8.3520.2727

3. Chi Hội ATTT phía Nam (VNISA phía Nam)
Hotline: 0906911050

Ngọc Linh

Xem thêm: