Mã độc WannaCry tấn công toàn cầu và Pháp có cách cứu tập tin bị nhiễm

Vụ tấn công tống tiền bằng mã độc WannaCry lan khắp toàn cầu

Theo các chuyên gia, những “con sâu” máy tính này đã lần đầu tiên gây sự chú ý đối với người dùng kết nối mạng internet từ cách đây gần hai thập kỷ. Vụ tấn công mới nhất là một lời cảnh tỉnh mạnh mẽ đối với các chính phủ.

Thứ mã độc được lan truyền nhanh chóng trên toàn thế giới đã lợi dụng một lỗ hổng trong một phần mềm được sử dụng rộng rãi - lần này là hệ điều hành Windows. “Căn bệnh truyền nhiễm” WannaCry đã vượt qua các vụ tấn công trước về tốc độ lây lan và cách virus này được sử dụng để khóa dữ liệu của các máy tính bị nhiễm cho đến khi người dùng chấp nhận trả tiền chuộc.

Điểm đáng nói thứ hai về WannaCry, là mã độc này sẽ còn tiếp tục phát tán và gây hậu quả trong thời gian tới. Đối với Microsoft, đây là một lời nhắc nhở rằng một lỗ hổng phần mềm có thể gây tai họa như thế nào. Công ty này đã nhanh chóng xác định lỗi của các phiên bản phần mềm mà họ không hỗ trợ nữa, như Windows XP.

Nhưng các thế hệ kế tiếp của hệ điều hành này cũng đang cần được như vậy. Windows 10 được đưa ra thị trường từ năm 2015, không bị mã độc WannaCry tấn công và đang được xem là một bước đi lớn hướng tới sự an toàn, nhưng sẽ cần nhiều năm nữa trước khi tất cả các phần mềm cũ “về hưu”. Chính vì vậy, cần có các biện pháp khuyến khích người dùng thay thế các phiên bản cũ như Windows XP. Microsoft cần làm mọi cách để chuyển người dùng lên các phần mềm mới hơn và an toàn hơn. Vụ này gợi nhớ lại một sự cố lập trình chấn động thiên niên kỷ Y2K, buộc một loạt hệ thống máy tính phải đại tu vào thời điểm chuyển giao thiên niên kỷ cuối những năm 1990.

Mã độc tống tiền WannaCry tấn công toàn thế giới (Ảnh: Reuters)

Việt Nam nằm trong danh sách 20 quốc gia và vùng lãnh thổ hàng đầu bị tấn công, bên cạnh Ukraine, Ấn Độ, Trung Quốc, Đài Loan (Trung Quốc)... Theo các chuyên gia công nghệ, Việt Nam có nguy cơ cao là do thói quen sử dụng những hệ điều hành hay phần mềm lậu không có bản quyển, không được cập nhật bản vá thường xuyên; đồng thời, Việt Nam vẫn đang sử dụng rất nhiều các loại máy tính cũ dùng hệ điều hành Window XP không được hỗ trợ cập nhật. Chính điều này đã tạo ra nhiều lỗ hổng để mã độc có thể dễ dàng tấn công.

Trước những nguy cơ khó lường của mã độc WannaCry, các chuyên gia đã nêu ra những biện pháp xử lý khẩn cấp mã độc này. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra; không mở các đường dẫn có đuôi hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với tổ chức, doanh nghiệp, việc cần làm là kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM... để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này; thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay...

Pháp tìm ra cách cứu các tập tin nhiễm mã độc WannaCry

Trong thông báo ngày 20/5, nhóm nghiên cứu bao gồm các chuyên gia an ninh mạng và một số "hacker quốc tế", cho biết công cụ "bẻ khóa" WannaCry được đặt tên "wannakiwi". Sau quá trình thử nghiệm nhanh, "wannakiwi" đã phát huy tác dụng, khôi phục thành công các tệp tin bị mã độc WannaCry tấn công ở các máy sử dụng hệ điều hành Windows 7 và các phiên bản cũ hơn như XP và 2003.

Bảng điện tử tại nhà ga Frankfurt am Main (Đức) bị ảnh hưởng bởi vụ tấn công mạng (Ảnh: AFP)

Mặc dù chưa kịp tiến hành thêm các thử nghiệm và thừa nhận "đây không phải là giải pháp hoàn hảo", nhóm nghiên cứu tin rằng công cụ này sẽ phát huy hiệu quả đối với hệ điều hành XP và Win7. Hiện một số ngân hàng, cơ quan năng lượng và cơ quan tình báo chính phủ một số nước đã liên hệ với nhóm nghiên cứu để tiến hành "bẻ khóa" WannaCry. Cơ quan cảnh sát châu Âu (Europol) đã xác nhận tính hiệu quả của cách thức này trong một số trường hợp.

Được biết, nhóm nghiên cứu đăng tải chi tiết về "wannakiwi" tại địa chỉ https://goo.gl/iIFDZs. Người dùng có thể đăng nhập và sử dụng miễn phí. Tuy nhiên, nhóm nghiên cứu khẳng định, công cụ này chỉ có tác dụng với những máy tính chưa được khôi phục cài đặt gốc sau khi nhiễm mã độc WannaCry và những máy tính chưa bị đánh sập hoàn toàn như cảnh báo trước đó của nhóm tấn công mạng.

Vụ tấn công mạng toàn cầu do virus WannaCry bắt đầu xảy ra vào sáng 13/5 theo giờ Việt Nam. Đến nay, vụ tấn công đã ảnh hưởng hơn 300.000 hệ thống máy tính tại 150 quốc gia. Những "tác giả" vụ tấn công đe dọa sẽ đánh sập hoàn toàn hệ thống máy tính bị nhiễm độc trong vòng 1 tuần kể từ thời điểm máy tính bị tấn công nếu không trả khoản tiền chuộc bằng tiền điện tử Bitcoin, có giá trị từ 300-600 USD. Theo ước tính của giới chức Mỹ, số tiền mà các nạn nhân đã trả trong vụ tấn công bằng mã độc WannaCry này đã lên tới 7.000 USD.

                                                                                              Khánh Phương (Theo Reuters, AP, 5/2017)

Nên đọc

Tin tặc sẽ lại tấn công mạng quy mô rất lớn để tống tiền

Trang web của nhiều cảng hàng không địa phương bị tin tặc tấn công

Tin tặc tấn công web của sân bay Tân Sơn Nhất trong đêm

Vietcombank khóa hàng loạt thẻ ATM vì sợ tin tặc