Việt Nam nằm trong số các nước trên thế giới bị tấn công mạng

Việt Nam bị tấn công mạng

Cuộc tấn công mới nhất bằng virus khai thác một lỗi trong hệ điều hành Microsoft Windows. Nó được cơ quan tình báo Hoa Kỳ phát hiện ra đầu tiên. Nhiều hãng đã tung chuyên gia ra làm việc trong dịp cuối tuần nhằm ngăn ngừa các vụ lây nhiễm mới.

Người đứng đầu cơ quan cảnh sát Âu châu Europol Rob Wainwright hôm chủ nhật 14/5 nói rằng, vụ tấn công mạng đã khiến hơn 200.000 máy tính trên 150 quốc gia bị nhiễm. Nga và Anh là các nước bị ảnh hưởng nặng nề nhất. Nói trên kênh truyền hình ITV của Anh, ông Wainwright cho rằng thế giới có thể sẽ phải đối diện với mối đe dọa leo thang, và nhiều khả năng sẽ xảy ra các vụ tấn công nữa vào hôm 16/5.

Việt Nam "nằm trong số các nước bị tấn công mạng" hôm 12/5 trong lúc một chuyên gia ở TP.HCM nói với phóng viên BBC rằng, vụ này "không phải lây lan kiểu trong phim ảnh nhưng những máy tính không cập nhật bản vá từ Microsoft nhiều khả năng sẽ bị nhiễm". Trên bản đồ các nước bị tấn công mạng do Kaspersky Lab công bố, có Việt Nam.

Việt Nam là một trong số những nước bị tấn công mạng hôm 12/5 (Ảnh: Reuters)

Chuyên gia an ninh người Anh có biệt danh "MalwareTech", người giúp hạn chế thiệt hại của cuộc tấn công ransomware, dự đoán "một đợt khác nhiều khả năng diễn ra hôm 16/5". Các chuyên gia an ninh mạng cảnh báo rằng cuộc tấn công sắp tới không thể chặn được.

Loại virus này chiếm quyền kiểm soát các tập tin của người dùng. Sau khi chiếm quyền kiểm soát máy tính, virus hiển thị yêu cầu thanh toán từ 300 đến 600 dollars bằng tiền ảo Bitcoin để để khôi phục dữ liệu. Chuyên gia BBC News phân tích ba tài khoản liên quan đến cuộc tấn công mạng toàn cầu và thấy các tin tặc nhận được khoảng 22.080 bảng Anh sau vụ này.

MalwareTech, người muốn giữ kín danh tính, đã được ca ngợi như là một "người hùng tình cờ" sau khi đăng ký một tên miền để lần theo dấu sự lây lan của virus, và đã chặn được mã độc tống tiền tấn công khắp thế giới. Hôm 15/5, ông cảnh báo các hacker có thể nâng cấp virus để loại bỏ tính năng bảo mật "kill switch" giúp ngăn chặn nó.

"Phiên bản 1 của WannaCrypt đã bị ngăn chặn nhưng phiên bản 2.0 sẽ khó chặn hơn. Bạn chỉ an toàn nếu bạn cập nhật bản vá càng sớm càng tốt" - chuyên gia này nói.

“Bùng phát”

Hôm 14/5, chuyên gia an ninh mạng Nguyễn Hồng Phúc nói với phóng viên BBC từ TP Hồ Chí Minh: "Theo tôi, vụ này không phải lây lan kiểu trong phim ảnh nhưng những máy tính không cập nhật bản vá mới nhất từ Microsoft nhiều khả năng sẽ bị nhiễm Malware dựa trên công cụ của Cơ quan An ninh Quốc gia Mỹ (NSA) nên các máy dùng Windows trước bản 10 đều bị. Và một khi trong mạng có máy bị nhiễm thì toàn bộ các máy khác cũng bị đe dọa. Đúng với cái tên của nó WannaCry (còn được gọi là WannaCrypt0r hoặc WannaCrypt), người dùng dính nó là chỉ có thể "khóc" (cry) mà thôi, vì một khi bị nó mã hóa tập tin và tống tiền thì hiện chưa có cách giải mã mà không cần trả tiền".

Những nước trên thế giới bị mã độc tống tiền WannaCry tấn công (Ảnh: BBC)

Trên diễn đàn của Cộng đồng An ninh mạng Việt Nam, BKAV thông báo: "Hệ thống giám sát virus của BKAV bước đầu ghi nhận đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số này có thể tiếp tục tăng vì đang là ngày nghỉ cuối tuần, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại".

Hãng này cũng đưa ra một số khuyến cáo: "Cập nhật bản vá càng sớm càng tốt; Sao lưu các dữ liệu quan trọng trên máy tính; Mở các tập tin văn bản nhận từ Internet trong môi trường cách ly Safe Run…".

52% máy tính tại Việt Nam tồn tại lỗ hổng có thể bị tấn công

Nghiên cứu mới nhất từ Tập đoàn công nghệ BKAV cho thấy, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới.

Vào sáng 15/5, BKAV đã phát hành công cụ miễn phí để quét virus và kiểm tra lỗ hổng trên máy. Công cụ này giúp người sử dụng quét xem máy tính có đang bị nhiễm mã độc WannaCry không, đồng thời kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue. Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy tool vì đã có tính năng tự động bảo vệ, ngăn chặn ransomware.

Mã độc tống tiền WannaCry có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh. WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan, doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

Mã độc tống tiền WannaCry lây nhiễm máy tính với tốc độ nhanh chóng (Ảnh: Getty)

Theo nhận định của các chuyên gia BKAV, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của BKAV cho biết: “Các cuộc tấn công của WannaCry ở những nước châu Âu đang diễn biến phức tạp nhưng tại Việt Nam sự việc chưa thực sự bùng phát. Có thể dự định ban đầu của hacker chủ yếu nhắm tới “thị trường” châu Âu và chưa nhắm vào Việt Nam. Tuy nhiên, với số lượng máy tính tồn tại lỗ hổng lên tới 52% tiềm ẩn nguy cơ bị tấn công trên diện rộng rất lớn, người dùng cần khẩn trương quét, kiểm tra lỗ hổng bằng công cụ chúng tôi đã phát hành và cập nhật bản vá theo hướng dẫn”. 

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia BKAV khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Mã độc tống tiền WannaCry gây náo động trên toàn thế giới. Hiện nhiều chuyên gia chống mã độc quốc tế đang nỗ lực tìm kiếm tung tích kẻ phát tán mã độc này. Tổng thống Mỹ Donald Trump cũng đã nhanh chóng chỉ đạo thành lập Ban điều tra tìm chủ nhân của mã độc WannaCry.

                                                                                                 Khánh Phương (Theo BBC News, 5/2017)

Nên đọc

Trang web của nhiều cảng hàng không địa phương bị tin tặc tấn công

Tin tặc tấn công web của sân bay Tân Sơn Nhất trong đêm

Cục Hàng không Việt Nam thông tin về vụ tin tặc tấn công sân bay

Việt Nam thiệt hại hàng chục tỷ đồng vì tin tặc