Hơn 1.900 máy tính tại Việt Nam bị nhiễm mã độc tống tiền

Chiều 16/5, thống kê từ hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người dùng cá nhân.

Các chuyên gia Bkav khẳng định như vậy tại thời điểm này, mã độc không bùng nổ ở Việt Nam. Tuy nhiên theo Bkav, với 52% máy tính tại Việt Nam (khoảng 4 triệu máy) chưa được vá lỗ hổng EternalBlue nên các máy này vẫn có thể bị nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công.

Cũng theo Bkav, việc phát tán mã độc mã hóa tống tiền WannaCry chỉ là bề nổi của "tảng băng chìm". Đại diện đơn vị chống mã độc (Anti Malware) của Bkav phân tích: "Chúng ta không nên quên Cơ quan an ninh Mỹ NSA được cho là đã sử dụng lỗ hổng này để do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này để cài đặt phần mềm gián điệp nằm vùng nhằm thực hiện các cuộc tấn công có chủ đích APT".

Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền nên cần ngay lập tức có chiến dịch vá lỗ hổng này.

Tập đoàn công nghệ Bkav hiện đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.

Mã độc tống tiền hay còn được gọi là Ransomware là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google. Có nhiều dạng ransomware khác nhau, tuy nhiên mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường ransomware sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính hoặc đôi khi hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được, khiến họ cảm thấy khó chịu khi sử dụng máy tính hay smartphone của mình.

Đúng như tên gọi của mình, ransomware sẽ yêu cầu người dùng trả tiền cho thủ phạm đứng sau loại mã độc này, đổi lại sẽ được thủ phạm cung cấp cách thức để giải mã các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.

Phương Thu