Việt Nam đã có trường hợp nhiễm virus tống tiền Wanna Crypt0r đang lây lan mạnh trên toàn cầu

Theo ictnews.vn 14/05/2017 07:17

(QNO) - Mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ qua đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới. Bkav vừa cho biết ngay trong sáng 13/5/2017, hệ thống giám sát virus của Bkav đã bước đầu ghi nhận những trường hợp lây nhiễm Wanna Crypt0r tại Việt Nam.

Theo Bkav, loại mã độc tống tiền Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại như các dòng ransomware khác nhưng được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng (Ảnh minh họa. Nguồn: Internet)
Theo Bkav, loại mã độc tống tiền Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại như các dòng ransomware khác nhưng được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng (Ảnh minh họa. Nguồn: Internet)

Trong thông tin vừa phát đi đầu giờ chiều ngày 13/5/2017, Bkav cho hay, mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ qua đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.

Đáng chú ý, ngay trong sáng thứ bảy, ngày 13/5, hệ thống giám sát virus của Bkav bước đầu ghi nhận, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. “Con số này có thể tiếp tục tăng vì hôm nay vẫn đang là ngày nghỉ, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại”, đại diện Công ty Bkav nhận định.

Mã độc tống tiền Wanna Crypt0r khai thác lỗ hổng EthernalBlue (Nguồn ảnh: Whitehat.vn)
Mã độc tống tiền Wanna Crypt0r khai thác lỗ hổng EthernalBlue (Nguồn ảnh: Whitehat.vn)

Cũng theo Bkav, Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware (mã độc mã hóa dữ liệu tống tiền – PV) khác. Tuy nhiên, loại mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.

Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Các chuyên gia Bkav cho rằng, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. "Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề", chuyên gia Bkav nhấn mạnh.

Thống kê từ hệ thống giám sát virus của Bkav trong năm 2016 cho thấy, có tới 16% lượng email lưu chuyển phát tán ransomware. Như vậy cứ nhận được 10 email, người sử dụng sẽ gặp 1,6 email chứa ransomware.
Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Đúng như nhận định cuối năm ngoái của Bkav, năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền (ransomware) do có thể mang lại “lợi nhuận” trực tiếp, khổng lồ cho hacker. Kiểu lây nhiễm của mã độc Wanna Cprypt0r tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành”.

Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update và thực hiện "Check for updates" để kiểm tra các bản vá mới nhất. Người dùng cũng cần khẩn trương backup các dữ liệu quan trọng trên máy tính.

Bên cạnh đó, người dùng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.

Theo ictnews.vn

Theo ictnews.vn