Làm sao để không bị mã độc WannaCry tấn công?

Tấn công mã độc WannaCry bùng nổ, hàng trăm nghìn tổ chức bị ảnh hưởng

Ngày 12/5, một cuộc tấn công virus ransomware (phần mềm tống tiền) đã lan rộng trên các hệ thống máy tính của hàng trăm công ty tư nhân và các tổ chức công cộng trên toàn cầu gây nên một sự hoảng sợ lớn.

Phần mềm này khóa máy tính và yêu cầu một khoản tiền chuộc trị giá 230 bảng Anh (tương đương 300 USD) bằng tiền ảo Bitcoin nếu muốn máy tính an toàn trở lại.

Chỉ trong vài giờ, phần mềm độc hại đã lây nhiễm cho máy tính nạn nhân ở ít nhất 74 quốc gia, bao gồm Nga, Thổ Nhĩ Kỳ, Đức, Philippines và Việt Nam - và được cho là lây lan với tốc độ 5 triệu email mỗi giờ.

Theo thống kê của Cơ quan Cảnh sát Liên minh châu Âu (Europol) ngày 14/5 cho biết số nạn nhân trong vụ tấn công mạng toàn cầu lên đến ít nhất 100.000 tổ chức tại 150 quốc gia.

Thông báo của Europol còn cho biết con số nạn nhân bị ảnh hưởng bởi đợt tấn công này có thể còn tăng lên khi người dân quay trở lại làm việc vào ngày đầu tuần.

Phần mềm phá hoại mà tin tặc sử dụng được cho là do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Nhóm tin tặc The ShaDow Brokers tuyên bố đánh cắp phần mềm của NSA và tung lên mạng vào tháng 4, phát tán nhờ vào một lỗi của mạng điều hành Windows.

Rich Barger, người đứng đầu bộ phận an ninh mạng của Tập đoàn Splunk (Mỹ), nói đây là một trong những vụ tấn công bằng mã độc tống tiền lớn nhất trên thế giới.

Khẩn cấp ngăn ngừa tấn công Virus WannaCry

Để ngăn ngừa khẩn cấp sự gia tăng của các vụ tấn công mã độc, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thuộc Bộ Thông tin và Truyền thông (TT&TT) vừa có công văn yêu cầu các đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry.

Trong trường hợp của cuộc tấn công Dịch vụ Y tế Quốc gia (NHS), ransomware được sử dụng được gọi là Wanna Decryptor hoặc "WannaCry" Virus.

Cụ thể, công văn số 144/VNCERT-ĐPƯC vừa được VNCERT gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; Các đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các bộ, ngành; Các đơn vị thuộc Bộ TT&TT; Các Sở TT&TT; Thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; Các tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, DN hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải.

Công văn nêu rõ, Trung tâm VNCERT yêu cầu lãnh đạo các cơ quan, đơn vị nói trên chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để ngăn chặn việc tấn công của mã độc WannaCry (còn được biết với các tên khác như WannaCrypt, WanaCrypt0r 2.0 …) đang tấn công vào Việt Nam.

Theo đó, các đơn vị nói trên cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như IDS/IPS, Firewall… những thông tin nhận dạng về loại mã độc tống tiền mới này.

Trong trường hợp phát hiện ra mã độc, các đơn vị cần nhanh chóng cô lập vùng/máy đã phát hiện. Ngoài ra, các tổ chức cần kiểm tra và thực hiện gấp các bước đã được đơn vị này hướng dẫn tại công văn 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm tin tặc Shadow Brokers để tránh các cuộc tấn công qui mô lớn và nguy hiểm khác.

VNCERT cũng yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT).

Cách nào để ngăn chặn tấn công Virus WannaCry?

Hiện tại, việc cần làm ngay là cập nhật bản vá lỗi đã được Microsoft phát hành từ tháng 3 (MS17-010) cho các máy tính đang chạy Windows.

Điều này tránh được tấn công mạng lây nhiễm ransomware từ công cụ khai thác lỗi bảo mật của Cơ quan An ninh Quốc gia Mỹ (NSA) bị rò rỉ. Công cụ này đã được tội phạm mạng dùng để "rải thảm" WannaCry vừa qua.

Đối với Windows XP, Windows 8 và Windows Server 2003, dù đã hết thời hạn hỗ trợ kỹ thuật, Microsoft vẫn tung ra bản vá khẩn cho người dùng.

Bên cạnh đó Norton Antivirus cũng đã nhanh chóng biên soạn một danh sách các phương pháp phòng ngừa như : Sử dụng phần mềm chống virus có uy tín và tường lửa; Sao lưu máy tính của bạn thường xuyên; thiết lập trình chặn cửa sổ bật lên; thận trọng khi nhấp vào liên kết bên trong email hoặc trên các trang web đáng ngờ

Ngoài ra, nếu nhận được một thông báo đòi tiền chuộc, hãy ngắt kết nối Internet ngay sau đó thông báo với nhà chức trách để khắc phục.

Bảo Bình