Sáng nay 15/5/2017, Bkav cho biết công cụ miễn phí kiểm tra mã độc tống tiền giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt hay không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue - lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.
Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.
Mã độc tống tiền xuất hiện vào ngày 12/5/2017, nó tấn công vào các tổ chức, doanh nghiệp trên toàn thế giới. Thống kê của Công ty an ninh mạng Avast cho thấy, ngay ngày đầu đã có hơn 75.000 cuộc tấn công tại 99 quốc gia, trong đó Nga, Ukraine và Đài Loan (Trung Quốc) là ba quốc gia chịu ảnh hưởng nặng nề nhất.
| Công cụ miễn phí của Bkav cho phép người dùng kiểm soát mã độc Wanna Cry (ảnh chụp màn hình) |
Thủ đoạn của cuộc tấn công này là tin tặc đã phát tán virus khiến cho người dùng không thể truy cập vào dữ liệu trên máy tính cá nhân. Tiếp đến, người dùng sẽ được yêu cầu trả một khoản tiền để lấy lại quyền kiểm soát.
Để làm được điều này, tin tặc đã tận dụng một lỗ hổng trên hệ điều hành Windows để gây ra các cuộc tấn công. Wanna Crypt có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Theo nhận định của các chuyên gia Bkav, Wanna Crypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông đã có văn bản khẩn cấp yêu cầu các cơ quan, đơn vị thực hiện các biện pháp phòng ngừa, ngăn chặn việc tấn công của mã độc WannaCry nói trên.
Gia Huỳnh