Mã độc hóa dữ liệu tống tiền WannaCry đang phát tán mạnh trên thế giới. Nguồn ảnh: Internet.
Theo Sở Thông tin và Truyền thông, gần đây, mã độc hóa dữ liệu tống tiền WannaCry đang phát tán mạnh trên thế giới. Tại Việt Nam, thống kê từ hệ thống giám sát virus của BKAV cho thấy đã có hơn 1.900 máy tính bị lây nhiễm mã độc. Trong đó, có khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính của người sử dụng cá nhân.
WannaCry tấn công vào máy nạn nhân qua file đính kèm của email hoặc link độc hại như các dòng Ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Về cảnh báo mã độc mới EternalRocks, theo Sở Thông tin và Truyền thông, EternalRocks xuất hiện trong mấy ngày qua, khai thác lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Mã độc này không nhằm mục đích tống tiền như WannaCry mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT.
Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển C&C server; đồng thời mã độc cũng ẩn mình 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.
Với 52% máy tính tại Việt Nam (khoảng 4 triệu máy tính) chưa được vá các lỗ hổng SMB - các lỗ hổng đang bị WannaCry và EternalRocks khai thác để tấn công, nguy cơ mất an ninh là rất lớn. BKAV khuyến cáo các cơ quan, đơn vị tải công cụ quét kiểm tra lỗ hổng tại Bkav.com.vn/tool/checkwancry.exe và cập nhật bản vá theo hướng dẫn. Để phòng ngừa nguy cơ mã độc tấn công nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành. Chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run và phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Sở Thông tin và Truyền thông yêu cầu Trung tâm Công nghệ thông tin và Truyền thông phối hợp với Công ty cổ phần BKAV giúp các cơ quan, đơn vị trên địa bàn tỉnh theo dõi, phân tích và kịp thời phản ứng nhanh với các phương thức tấn công mới. Trong quá trình thực hiện nhiệm vụ, các cơ quan, đơn vị trên địa bàn tỉnh nếu gặp các sự cố báo ngay về Trung tâm Công nghệ thông tin và Truyền thông, điện thoại: 06513.860.368, email: trungtamcntttt@binhphuoc.gov.vn để phối hợp xử lý. Hoặc bộ phận an ninh mạng của Công ty cổ phần BKAV: Tòa nhà BKAV (đường Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội), điện thoại: 0904.768.799 (Nguyễn Tuấn Anh), email:
security@bkav.com./.
Thế Sơn
