Loại mã độc chiếm quyền kiểm soát máy tính nổi lên từ hôm 12-5 này đã tấn công 125.000 hệ thống máy tính và lan rộng hơn 150 quốc gia, gây nên vụ tấn công mạng quy mô lớn chưa từng thấy.
Giới chuyên gia kỹ thuật trên khắp thế giới đang chạy đua với thời gian để khôi phục hệ thống máy tính và cập nhật phần mềm trước đợt bùng phát mã độc mới. Chiêu thức tấn công của bọn tin tặc lần này không phức tạp, chỉ bằng cách dụ nạn nhân mở các tệp đính kèm chứa mã độc để chiếm kiểm soát máy tính rồi tống tiền. Tuy nhiên, thiệt hại mà chúng gây ra có thể lên tới hàng chục triệu USD, chỉ tính riêng với hoạt động rà quét hệ thống mạng máy tính, theo tập đoàn phần mềm Symantec (Mỹ).
Các vụ lây lan mã độc tống tiền có thể gây thiệt hại hàng chục triệu USD Ảnh: REUTERS
Một chuyên gia an ninh mạng 22 tuổi người Anh ngày 14-5 được truyền thông nước này ca ngợi là "người hùng" khi ngăn chặn mã độc tống tiền chỉ với chưa đầy 11 USD. Thanh niên 22 tuổi với biệt danh "MalwareTech" cho biết mã độc tống tiền này luôn truy cập đến một trang web cố định mỗi khi lây lan đến một máy tính mới. Tuy nhiên, trang web này chưa được đăng ký nên anh đã quyết định đăng ký và mua nó với giá 10,69 USD. Từ đó, MalwareTech đã kích hoạt lệnh yêu cầu mã độc tống tiền ngừng lây lan. Lệnh này được gọi là "nút kết liễu" và thường được tin tặc sử dụng để ngăn chặn phần mềm tấn công lây lan khi mọi chuyện vượt ngoài tầm kiểm soát.
Cùng ngày, hãng bảo mật Kaspesky Việt Nam cho biết Việt Nam vẫn nằm trong Top 20 quốc gia bị mã độc tống tiền tấn công mạnh nhất. Theo đại diện hãng bảo mật Bkav của Việt Nam, điều lo lắng nhất là khi nhiều máy tính của các cá nhân, tổ chức, DN… được bật lên ngày đầu tuần, mã độc sẽ nhanh chóng lây lan mạnh hơn. Các chuyên gia an ninh mạng cũng cảnh báo mã độc hoàn toàn có thể tạo ra các biến thể mới, có khả năng "qua mặt" các giải pháp phòng chống hiện tại.
Theo Bkav, điều nguy hiểm là mã độc tống tiền khi đã đánh lừa được một nạn nhân thì toàn bộ mạng LAN (nội bộ) của hệ thống có thể bị lây nhiễm. Do đó, các chuyên gia cho biết có thể vào đầu tuần này, nhiều DN, tổ chức bắt buộc sẽ phải ngắt kết nối mạng LAN nếu không muốn bị lây lan.
Các chuyên gia và hãng bảo mật khuyến cáo 4 việc cần làm ngay để ngăn chặn, phòng chống mã độc này. Cụ thể: Cập nhật bản vá của Microsoft để chống lại sự khai thác lỗ hổng EternalBlue mà mã độc dùng để tấn công; cẩn thận với các file đính kèm qua email, nhất là từ email lạ; nên sao lưu các file quan trọng sang một thiết bị khác và nhất thiết sử dụng chương trình Antivirus để phòng ngừa hiệu quả hơn.
và quét mã QR
Bình luận (0)