Nguy cơ lớn từ mã độc tống tiền

Một vụ tấn công mạng quy mô toàn cầu đã khiến hàng chục ngàn máy tính tại gần 100 nước bị nhiễm một loại mã độc tống tiền (ransomware) gọi là WanaCrypt0r 2.0 (hoặc Wanna Decryptor 2.0, WCry 2, WannaCry 2, Wanna Decryptor 2).

Trong số nạn nhân của mã độc này có không ít công ty, cơ quan chính phủ và bệnh viện.

Theo Reuters, bọn tội phạm mạng đã lừa nạn nhân mở tập tin đính kèm có chứa phần mềm độc hại trong email giả mạo. Tập tin này được ngụy trang thành những nội dung trông như thật để khiến người sử dụng dễ sập bẫy hơn, như hóa đơn, đề nghị tuyển dụng, cảnh báo bảo mật…

Mã độc sau đó mã hóa mọi tập tin trên máy tính bị nhiễm rồi đòi nạn nhân trả một khoản tiền ảo bitcoin tương đương 300-600 USD để lấy lại quyền kiểm soát chúng, nếu không dữ liệu sẽ bị xóa sạch.

Tuy nhiên, không có gì bảo đảm nạn nhân có thể lấy lại dữ liệu của mình sau khi trả tiền chuộc.

Nguy cơ lớn từ mã độc tống tiền - Ảnh 1.

Mã độc tống tiền WanaCrypt0r 2.0 hoành hành trên toàn cầu Ảnh: A

Các nhà nghiên cứu tại Công ty Phần mềm bảo mật Avast (Cộng hòa Czech) cho biết đã ghi nhận ít nhất 75.000 vụ tấn công của mã độc trên tại 99 nước và vùng lãnh thổ hôm 12-5. Đáng chú ý, các vụ tấn công buộc một số bệnh viện ở Anh phải từ chối tiếp nhận bệnh nhân sau khi không thể truy xuất dữ liệu trên máy tính, khiến tính mạng người dân đối mặt rủi ro.

Trong khi đó, Bộ Nội vụ, Bộ Tình trạng Khẩn cấp và Ngân hàng Sberbank của Nga cho biết họ cũng là mục tiêu của mã độc. Riêng Bộ Nội vụ Nga cho biết khoảng 1.000 máy tính đã bị nhiễm nhưng virus đã bị cô lập.

Đáng chú ý là chỉ có một số ít công ty có trụ sở ở Mỹ là nạn nhân của mã độc. Còn tại châu Á, chưa có trường hợp tấn công nghiêm trọng nào được công bố hôm 13-5 nhưng giới chức các nước vẫn chạy đua kiểm tra và đánh giá tác động của vụ việc.

Một số chuyên gia đánh giá tác động từ vụ tấn công của mã độc WanaCrypt0r 2.0 hiện đã giảm bớt, một phần nhờ một nhà nghiên cứu người Anh (giấu tên) đã đăng ký một tên miền mà mã độc tìm cách kết nối, làm hạn chế tốc độ lây lan của nó.

Các công ty bảo mật cho biết WanaCrypt0r 2.0 là biến thể mới của “WannaCry” – một loại mã độc có khả năng tự động phát tán trên các mạng máy tính lớn bằng cách khai thác một lỗ hổng bảo mật của hệ điều hành Windows, gọi là “EternalBlue”. Lỗ hổng bảo mật này bị tiết lộ hồi tháng rồi khi nhóm tin tặc Shadow Brokers tung lên mạng các công cụ do thám được cho là thuộc về Cơ quan An ninh quốc gia Mỹ.

Hãng Microsoft hồi tháng 3 đã cung cấp bản vá cho lỗi bảo mật này nhưng giới chuyên gia nhận định vụ tấn công hôm 12-5 cho thấy nhiều tổ chức, công ty không cập nhật hệ thống của mình kịp thời.

Điều đáng lo là, theo Công ty Symantec, số vụ tấn công của mã độc tống tiền trên thế giới đã tăng vọt từ 340.665 vụ trong năm 2015 lên 463.841 vụ vào năm 2016, trong đó những mục tiêu hàng đầu là bệnh viện, công ty dược phẩm và bảo hiểm.

Lây lan đến Việt Nam

Hệ thống giám sát virus của Công ty An ninh mạng Bkav hôm 13-5 bước đầu ghi nhận đã có những trường hợp lây nhiễm mã độc Wanna Crypt0r tại Việt Nam. “Con số này có thể tiếp tục tăng vì nhiều máy tính không được bật trong những ngày nghỉ cuối tuần, virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại” – đại diện Bkav cho biết.

Theo các chuyên gia Bkav, đã lâu rồi mới xuất hiện lại loại virus phát tán rộng qua internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được tin tặc sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. WannaCrypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

Thống kê từ hệ thống giám sát virus của Bkav trong năm 2016 cho thấy có tới 16% lượng email lưu chuyển phát tán mã độc tống tiền. “Kiểu lây nhiễm của mã độc WannaCrypt0r tuy không mới nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được tin tặc sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành” – ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav, đánh giá.

Hiện thời Bkav khuyến cáo người dùng Việt Nam cần khẩn trương sao lưu dữ liệu quan trọng trên máy tính và nhanh chóng cập nhật bản vá càng sớm càng tốt. Ngoài ra, nên mở các tập tin văn bản nhận từ internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Theo www.tintuc.net

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s