Ghi nhận bước đầu từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần này với số lượng lớn máy tính được bật khi mọi người đi làm trở lại.
WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan, doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.
Công cụ miễn phí kiểm tra Wanna Cry của Bkav. |
Theo nhận định của các chuyên gia Bkav, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Các cuộc tấn công của WannaCry ở các nước châu Âu đang diễn biến phức tạp nhưng tại Việt Nam sự việc chưa thực sự bùng phát. Có thể dự định ban đầu của hacker chủ yếu nhắm tới “thị trường” châu Âu và chưa nhắm vào Việt Nam. Tuy nhiên, với số lượng máy tính tồn tại lỗ hổng lên tới 52% tiềm ẩn nguy cơ bị tấn công trên diện rộng rất lớn. Người dùng cần khẩn trương quét, kiểm tra lỗ hổng bằng công cụ chúng tôi đã phát hành và cập nhật bản vá theo hướng dẫn”.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.