Zalo Báo Quảng NamGửi bình luận
(QNO) - Công ty CP Bkav vừa gửi công văn cảnh báo đến các cơ quan, ban ngành, doanh nghiệp trên địa bàn Quảng Nam và cả nước nói chung về nguy cơ lây lan và tấn công mạnh của mã độc tống tiền WannaCry và mã độc mới Eternal Rocks.
Theo đó, tới thời điểm này, Bkav ghi nhận, tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tại 243 cơ quan, đơn vị, doanh nghiệp và 300 máy tính là của người sử dụng cá nhân. Bkav cảnh báo thêm, nguy cơ mất an ninh mạng tại Việt Nam là rất lớn khi có tới 52% máy tính (tương đương với 4 triệu máy) chưa được vá các lỗ hổng SMB, vốn là các lỗ hổng đang bị WannaCry và Eternal Rocks khai thác để tấn công.
 |
| Có tới 1.900 máy tính đang bị tấn công bởi WannaCry và Eternal Rocks. Ảnh minh họa |
WannaCry tấn công vào máy tính nạn nhân qua file đính kèm hoặc email, link độc hại, như các dòng ransomware khác, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. WannaCry sẽ quét toàn bộ máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Trong khi đó, mã độc mới Eternal Rocks khai thác lỗ hổng dịch vụ SMB để phát tán trên các thiết bị windows. Mã độc này không nhằm mục đích tống tiền như WannaCry mà âm thầm nằm vùng, có thể được sử dụng cho các cuộc tấn công có chủ đích của APT. Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, Eternal Rocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển.
Đồng thời, mã độc này cũng “ẩn mình” trong vòng 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, Eternal Rocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB mà tự lây nhiễm sang.
Ông Lê Thanh Nam - Giám đốc Công ty CP Bkav khuyến cáo, để phòng ngừa mã độc tấn công, người sử dụng máy tính nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành (tại địa chỉ: Bkav.com.vn/Tool/Check Wanna Cry.exe). Người dùng chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Trường hợp cần trợ giúp, liên hệ Phòng An ninh mạng, Công ty CP Bkav (Hà Nội) để được tư vấn, hỗ trợ.
TRIÊU NHAN