Chỉ trong vòng vài giờ, mã độc tống tiền (ransomware) WannaCry đã lây lan gần 100 quốc gia, trong đó có nhiều vụ tại Việt Nam.
WannaCry lây lan với với tốc độ cực nhanh và hết sức nguy hiểm. Chưa đầy 2 giờ kể từ lần tấn công đầu tiên, đã có hơn 11 quốc gia bị ảnh hưởng bởi mã độc này. Chưa đến 6 giờ sau mã độc tống tiền đã lan rộng ra gần 100 quốc gia với hơn 75.000 cuộc tấn công trên toàn thế giới. Có thể xem đây là cuộc tấn công mạng lớn nhất trong một thập kỷ qua. Sự lan truyền cực kỳ nhanh chóng của nó khiến các hệ thống máy tính quan trọng không kịp trở tay.
Theo ghi nhận của Công ty An ninh mạng BKAV, tại Việt Nam ngay trong sáng 13/5 đã có gần 100 trường hợp máy tính của người sử dụng đã bị mã độc tống tiền tấn công.
Được biết, khi bị nhiễm mã độc WannaCry, nó tự gửi thông báo cho biết máy tính đã bị khóa, toàn bộ dữ liệu, tập tin trên máy tính đều bị mã hóa, chúng yêu cầu bạn phải trả 300 USD tiền chuộc, thanh toán bằng tiền ảo Bitcoin để được khôi phục dữ liệu. Nếu sau 3 ngày bạn không thực hiện thì mức tiền chuộc sẽ tăng gấp đôi, hết thời hạn 7 ngày nếu vẫn không trả tiền thì mọi dữ liệu sẽ bị xóa mất vĩnh viễn. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ. Tuy nhiên, các chuyên gia cho biết dù có nộp tiền chuộc thì cũng chưa chắc sẽ giải mã được các file, tức là không chắc chắn sẽ lấy lại được tài liệu, một số mã độc tống tiền có thể đòi thêm các khoản lớn hơn, hoặc tiếp tục mã hóa trở lại.
Bảo vệ trước WannaCry
- Người dùng được khuyến cáo cập nhật phần mềm cho các thiết bị cá nhân, máy chủ lên bản mới nhất. Với hệ điều hành đã ngừng hỗ trợ như Windows XP, Vista, Windows 8, Server 2003 và 2008, Microsoft cũng mới tung ra bản vá khẩn cấp.
- Hãy cài đặt phần mềm diệt virus để giúp tăng cường bảo vệ máy tính.
- Với các email, liên kết không đáng tin cậy, người dùng được khuyến cáo tuyệt đối không bấm vào.
- Hãy sao lưu các dữ liệu quan trọng ra ngoài máy tính, ví dụ như USB, thẻ nhớ,…
Nếu không may máy tính bị nhiễm loại mã độc này, bạn hãy tìm lại các bản sao lưu trước đó và không trả tiền cho hacker. Bởi vì như các chuyên gia đã khuyến cáo rằng, nếu bạn trả tiền cho hacker thì chưa chắc đã khôi phục lại được dữ liệu.
Kết luận
Rất may là bản thân tôi chưa bị dính, cũng hoang mang lắm. Nhưng tôi đang nghĩ, do thanh toán bằng bitcoin có tính ẩn danh nên kẻ xấu rất dễ lợi dụng để hoành hành, thấy rõ nhất trong vụ WannaCry này. Vậy thì, có bao giờ thế giới cấm lưu hành đồng tiền này không nhỉ? nếu có thì “chớt tui rồi”, đang đầu tư mạnh về nó 😀 . Hy vọng an ninh mạng toàn cầu sớm tìm ra thủ phạm để “ngũ mã phanh thây”, cho thế giới bình yên.
