WannaCry được cho là sử dụng khai thác lỗ hổng EternalBlue, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát triển để tấn công máy tính chạy hệ điều hành Microsoft Windows. Mặc dù một bản vá để loại bỏ các lỗ hổng này đã được ban hành vào ngày 14 tháng 3 năm 2017, sự chậm trễ trong việc cập nhật bảo mật làm cho một số người dùng và các tổ chức dễ bị tấn công.
Ở Việt Nam hiện có gần 1900 máy tính bị nhiễm virus này, trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.
Việc khai thác lỗ hổng windows mà NSA (Cơ quan an ninh của Mỹ) được cho là sử dụng để do thám… và vô tình (cũng có thể là cố ý) các hacker đã sở hữu được các đoạn mã đó để tạo thành virus và không biết lý do gì đó mà hồi giữa tháng 5/2017 họ đã phát tán và gây nên một cuộc tấn công mạng toàn cầu. Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền. “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Vũ Ngọc Sơn nhấn mạnh. Wannacry khai thác lỗ hổng windows do vậy các máy sử dụng hệ điều hành XP là có nguy cơ cao nhất, tuy nhiên Microsoft đã có một động tác tích cực là tung bản vá đối với windows XP (cho dù họ đã hết hỗ trợ).
Để ngăn chận wannacry, một số việc cần phải làm:
- Cập nhật đầy đủ các hotfix (bản vá) của windows cho đến thời điểm hiện nay (đặc biệt là đối với windows XP). Việc cập nhật bản vá là rât quan trọng vì wannacry cũng lây lan rất nhanh qua mạng LAN nhờ khai thác các lỗ hổng của windows nếu chưa được vá các lỗ hổng
- Khi nhận các email có chưa các liên kết (đường link) và file kèm từ địa chỉ lạ, tuyệt đối không click vô các đường link hoặc file kèm theo. Nếu từ người quen có chứa link thì cần phải xác nhận lại là đúng người đó có gởi hay không mới quyết định mở.
- Trang bị cho máy tính một chương trình Antivirus đủ mạnh để quét virus. Đa số các chương trình tới thời điểm hiện nay đều đã được cập nhật để chống wannacry rồi.
- Sao lưu dữ liệu ra ổ đĩa di động để khi cần thiết thì chép lại
- Sử dụng lưu dữ liệu trên các dịch vụ đám mây (OneDrive, Google Drive…)
Khi các bạn khởi động máy tính lên mà thấy hiện một bảng như hình bên dưới là máy bạn đã bị nhiễm wannacry rồi, lúc này thì bạn chỉ có thể “muốn khóc” thôi bởi toàn bộ các file của bạn (word, excel…) để bị mã hóa và không thể mở lên được, cho tới thời điểm hiện nay chưa có công cụ nào để giải mã được. Phòng chống là biện pháp duy nhất hiện giờ. Cho dù bạn có trả tiền theo thông báo thì khả năng phục hồi được dữ liệu là rất ít.
Ngoài ra, Bkav cũng cho biết đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét. Các bạn có thể truy cập vào địa chỉ trên tải công cụ về để tự kiểm tra máy tính của mình.
Hiện nay, theo dự báo của các chuyên gia an ninh mạng, rất có thể sẽ có một cuộc tấn công mạng mới với phiên bản mới hơn và dĩ nhiên sẽ nguy hiểm hơn rất nhiều.
Cuối cùng chúng tôi khuyến cáo bạn nên thực hiện theo các hướng dẫn cơ bản ở trên để hạn chế tối đa việc rơi vào hoàn cảnh “muốn khóc” do wannacry gây ra.