Sáng 15/5, Bkav phát hành công cụ miễn phí kiểm tra Wanna Cry (cũng được gọi là Wanna Crypt0r hoặc Wanna Crypt) – mã độc tống tiền đang phát tán toàn cầu.
Theo Bkav, công cụ mang tên Malware Scan có tác dụng quét xem máy tính có bị nhiễm WannaCry hay không, đồng thời kiểm tra và cảnh báo nếu máy tính có chứa EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Nếu chưa, người dùng cần cập nhật hệ điều hành Windows gấp để vá lỗi.
Người dùng có thể tải công cụ này tại đây. WannaCry đang hoành hành trên các máy tính dùng hệ điều hành Windows, nhất là những máy tính không cập nhật các bản vá lỗi gần đây.
Công cụ của Bkav chỉ giúp kiểm tra lỗ hổng. Người dùng vẫn phải cập nhật Windows để tránh bị nhiễm mã độc WannaCry.
Sau khi quét bằng công cụ trên, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất.
Theo dữ liệu từ các công ty bảo mật, Wanna Crypt chỉ trong vài giờ đã lây nhiễm hơn 100.000 máy tính trên thế giới. Ghi nhận bước đầu từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần, với số lượng lớn máy tính được bật khi mọi người đi làm trở lại.
Việt Nam đã có máy tính nhiễm WannaCry. Ảnh: Game offline Việt.
Wanna Crypt là loại mã độc "bắt cóc" dữ liệu để đòi tiền chuộc, có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4, dù lỗ hổng này trước đó đã được vá bởi Microsoft từ ngày 14/3. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá này và trở thành nạn nhân của WannaCry.
Cập nhật Windows là cách phòng ngừa hiệu quả nhất nếu máy tính chưa nhiễm WannaCry.
Sau khi bị nhiễm WannaCry, máy tính nạn nhân hiện dòng chữ thông báo toàn bộ dữ liệu đã bị mã hoá và không thể sử dụng. Để đòi lại dữ liệu này, người dùng cần chi trả số tiền nhất định càng sớm càng tốt. Càng đợi lâu, số "tiền chuộc" càng tăng lên. Tinh vi hơn, các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin.
Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Theo Bkav, Wanna Crypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu tấn công này không mới, nhưng sẽ được các hacker khai thác triệt để nhằm kiếm tiền. Hiện giá "giải cứu" giữ liệu mà hacker đưa ra cho các nạn nhân nhiễm WannaCry khoảng 2 bitcoin (tiền ảo), tương đương 80 triệu đồng/máy.
Duy Tín
Theo Zing
