Bkav: mã độc tống tiền đã lây tới máy tính ở Việt Nam

Một dạng tin nhắn tống tiền bằng tiền ảo Bitcoin của mã độc Wanna Crypt0r xuất hiện trên máy tính. Ảnh: Bkav

Thông qua diễn đàn bảo mật WhiteHat, Bkav đã phát đi cảnh báo về lây nhiễm mã độc Wanna Cryptor ở một số máy tính tại Việt Nam. Thông tin cảnh báo này cho biết, Wanna Cryptor đang tấn công vào máy tính qua các tập tin đính kèm email hoặc đường dẫn (link) nhúng mã độc giống như cách tấn công của các loại mã độc tống tiền (ransomware) khác. Tuy nhiên, dòng mã độc này được bổ sung khả năng lây nhiễm trên các máy tính kết nối mạng.

Cụ thể, Wanna Cryptor sẽ tiến hành quét toàn bộ các máy tính trong cùng mạng (ngang hàng) để tìm kiếm thiết bị có lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hoặc đường dẫn có mã độc.

Bkav nhận định rằng đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng bảo mật để lây nhiễm qua nhiều máy tính khác trong mạng LAN (mạng nội bộ). Mã độc này có thể xếp vào mức nguy hiểm nhất vì vừa có tốc độ lây lan nhanh vừa có tính phá hoại nặng nề.

Ông Vũ Ngọc Sơn, Phó chủ tịch Bkav phụ trách mảng chống mã độc (anti malware) cho biết, Bkav đã nhận định vào cuối năm ngoái rằng năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền do mã độc này mang lại “lợi nhuận” trực tiếp cho hacker. Kiểu lây nhiễm của mã độc Wanna Cryptor tuy không mới nhưng cho thấy xu hướng tận dụng các lỗ hổng bảo mật vừa xuất hiện để tấn công và kiếm tiền, đặc biệt là tấn công vào các lỗ hổng của hệ điều hành.

Theo website NBC News, hãng bảo mật Avast cho biết, đã có 75.000 máy tính bị lây nhiễm mã độc Wana Cryptor 2.0 ở 99 quốc gia và vùng lãnh thổ; trong đó Nga, Ukraina và Đài Loan nằm trong số các địa điểm bị tấn công hàng đầu. Có khoảng 16 bệnh viện cấp quốc gia và một số dịch vụ y tế có liên quan ở nước Anh bị tấn công bởi mã độc này; ở Scotland cũng có 5 bệnh viện bị ảnh hưởng bởi mã độc.

Còn website The Register (Anh quốc) đăng tải thông tin về nạn nhân có máy tính đã lây nhiễm mã độc và bị khóa bởi Wanna Cryptor bị yêu cầu nộp số tiền 300 Bitcoin (tiền ảo) để mở khóa máy tính, chuộc lại dữ liệu.

Trên các website, mã độc tống tiền này có khá nhiều tên gọi khác nhau như Wanna Cryptor 2.0 hoặc Wanna Cry, Wanna Decryptor… Đây là mã độc có khả năng lây lan nhanh qua mạng trên phạm vi toàn cầu.

Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá bảo mật mới nhất. Người dùng máy tính cần khẩn trương sao lưu (Backup) dữ liệu quan trọng trên máy tính; nên mở các tập tin nhận được qua mạng trong môi trường cách ly (Safe Run) trên máy tính và cài phần mềm diệt virus thường trực trên máy tính.