Khẩn cấp ngăn chặn cuộc tấn công của mã độc Ransomware WannaCry

(NTD)- Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông đã có văn bản khẩn cấp yêu cầu các cơ quan, đơn vị thực hiện các biện pháp phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry.

Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông: Mã độc Ransomware WannaCry tấn công vào máy tính để mã hóa các dữ liệu bằng cách khai thác các lỗ hổng trên hệ thống điều hành Windows. Mục đích là mã hóa dữ liệu để tống tiền.

may-tinh-de-ban
Mã độc sẽ tấn công vào lỗ hổng trên hệ điều hành Windows. Ảnh: Internet.

Nhận thấy đây là hiểm họa khôn lường nên VNCERT đã gửi văn bản đến các đơn vị thuộc lĩnh vực công nghệ thông tin, an toàn thông tin của các bộ, ngành, tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải...  

Qua đó, VNCERT yêu cầu các đơn vị thực hiện các biện pháp phòng ngừa, ngăn chặn việc tấn công của mã độc. Đồng thời, theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall... các thông tin nhận dạng tại phụ lục đính kèm. Nếu phát hiện cần nhanh chóng cô lập vùng/ máy đã bị phát hiện. 

VNCERT cũng đề nghị các cơ quan, đơn vị kiểm tra và thực hiện các hướng dẫn về cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokens.

Theo phân tích của giới chuyên gia công nghệ thông tin: Mã độc WannaCry tấn công vào máy qua file đính kèm thư điện tử (email) hoặc đường dẫn (link) độc hại. Mã độc có khả năng lây nhiễm trên các máy tính ngang hàng.

Cụ thể, mã độc sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay đường dẫn độc hại.

Các chuyên gia công nghệ khuyến cáo: Người dùng máy tính cần cập nhật “bản vá” càng sớm càng tốt bằng cách sử dụng phần mềm cập nhật hệ điều hành của máy tính (Windows Update). Đồng thời khẩn trương thực hiện lưu trữ bản sao dự phòng (backup) các dữ liệu quan trọng trên máy tính.

Bên cạnh đó, người dùng nên mở các văn bản nhận từ internet trong môi trường cách ly (Safe Run) và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Tính đến ngày 12/5, đã có hơn 75.000 bị ảnh hưởng bởi mã độc. Sáng 14/5 có hơn 130.000 hệ thống mạng tại trên 100 nước trên thế giới đã bị ảnh hưởng. Đến nay, chưa ước tính được quy mô đầy đủ của mã độc WannaCry.

Hoàng Bắc