Nóng: Hơn 2.700 máy tính tại Việt Nam bị lây nhiễm mã độc tống tiền WannaCry
Thông cáo phát đi từ Bkav tối 16.5 cho biết: Thống kê từ hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.
Các máy tính/nạn nhân của WannaCry sẽ nhận được thông báo dữ liệu đã bị khóa dạng như thế này từ tin tặc.
Các chuyên gia Bkav khẳng định, như vậy tại thời điểm này, mã độc không đến mức bùng nổ ở Việt Nam. Tuy nhiên, theo Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy, chưa được vá lỗ hổng EternalBlue, có thể bị nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công.
Cũng theo Bkav, việc phát tán mã độc mã hóa dữ liệu tống tiền WannaCry chỉ là bề nổi của “tảng băng chìm”. Ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav – phân tích: “Chúng ta không nên quên Cơ quan an ninh Mỹ (NSA) được cho là đã sử dụng lỗ hổng này để do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.
Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa dữ liệu tống tiền. “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Vũ Ngọc Sơn nhấn mạnh.
Bkav cũng cho biết đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.
Trong khi đó, theo Cty An ninh mạng CMC, các điểm nóng mã độc tống tiền tấn công tại Việt Nam đứng đầu là Hà Nội chiếm khoảng một nửa trong tổng số chừng 800 máy tính bị lây nhiễm; tiếp đến là TPHCM với khoảng 200 máy lây nhiễm WannaCry, chủ yếu là server; Đà Nẵng cùng một số tỉnh lân cận TPHCM với số máy còn lại… Nạn nhân chủ yếu là các doanh nghiệp vừa và nhỏ, trang bị các giải pháp bảo mật hạn chế. Một số doanh nghiệp đã phải móc hầu bao trả tiền chuộc để giải cứu dữ liệu.
Theo lao.dong
Bài viết chưa có bình luận nào.