Lây nhiễm mã độc WannaCry đối với Việt Nam: Nghiêm trọng

Đến chiều 14.5, ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách khối nghiên cứu về virus của Cty An ninh mạng Bkav - cho biết: “Tình hình có thể nói là nghiêm trọng. Cuối tuần thứ bảy và chủ nhật là ngày nghỉ, hệ thống máy tính của các doanh nghiệp đều đóng/tắt nên chưa thể ghi nhận hết tình hình lây nhiễm mã độc WannaCry tại Việt Nam. Nhưng đến sáng thứ hai ngày 15.5, khi các hệ thống máy tính bật trở lại để làm việc, có thể số lượng máy tính/hệ thống máy tính/trường hợp lây nhiễm WannaCry sẽ rõ ràng hơn và có thể tăng cao”.

Ông Sơn đánh giá, xét về tốc độ lây lan và số trường hợp lây nhiễm, mã độc WannaCry chưa phải là “số 1” vì tới nay chỉ ghi nhận vài chục ngàn máy tính bị nhiễm phiên bản thứ hai của WannaCry (phiên bản thứ nhất lây nhiễm khoảng 200.000 máy tính nhưng đã dừng lại). Tuy nhiên, tính chất nghiêm trọng ở chỗ, những máy tính hay hệ thống máy tính bị lây nhiễm, sẽ bị khóa hết dữ liệu. Người dùng vẫn có thể sử dụng được máy tính nhưng không thể truy cập/truy xuất dữ liệu cho công việc.

Minh chứng là trường hợp các bệnh viện ở Anh, dữ liệu bị mã hóa, các bác sĩ không thể truy xuất dữ liệu, vì thế quá trình chăm sóc sức khỏe bị ảnh hưởng nặng nề, thậm chí bị đình trệ.

Không ít doanh nghiệp tại Việt Nam bị mã độc tống tiền khống chế

Cũng theo ông Vũ Ngọc Sơn, vài ngày qua Bkav đã nhận được khoảng 10 trường hợp khách hàng liên hệ cho biết hệ thống dữ liệu đã bị mã độc WannaCry khống chế và hiện lên bảng thông báo đòi tiền chuộc.

Trong khi đó thông tin từ ông Võ Đỗ Thắng - một chuyên gia bảo mật, Giám đốc Trung tâm An ninh mạng Athena - thì các trường hợp lây nhiễm tại Việt Nam rải rác trên diện rộng. Đó là một bệnh viện tại Cần Thơ; hàng loạt doanh nghiệp trong các khu công nghiệp ở Đồng Nai, Bình Dương, Cần Thơ, TPHCM… và thậm chí cả một kênh truyền hình.

“Vì lâu nay chúng ta không thống kê nên không có số liệu. Chứ theo ghi nhận của chúng tôi thì số nạn nhân của mã độc bắt cóc dữ liệu tống tiền WannaCry ở Việt Nam là không ít” - ông Thắng nói. Trong khi đó theo ông Sơn, những trường hợp Bkav ghi nhận là các doanh nghiệp nhỏ, phân bố rải rác chứ không tập trung ở một khu vực.

Các doanh nghiệp bị dính mã độc bắt cóc dữ liệu tống tiền, còn gọi là ransomware, mà WannaCry là một trong những biến thể, trong vài ngày qua đã sản sinh đến phiên bản thứ hai.

Theo chuyên gia Võ Đỗ Thắng, hiện mỗi ngày trên thế giới có đến khoảng 3.000 biến thể ransomware, và trong vài ngày qua WannaCry là biến thể bùng phát và lây lan dữ dội nhất, chính vì thế trên website Securelist.com của Hãng bảo mật Kaspersky Lab phải chạy dòng tít đầy lo lắng: “Mã độc tống tiền WannaCry tấn công lây lan trên khắp thế giới”. Và cũng theo Kaspersky, mã độc này xâm nhập vào máy tính qua lỗ hổng mới MS17-010 trên hệ điều hành Windows cho nên việc cập nhật bản vá phải được thực hiện ngay cùng với việc cài đặt phần mềm bảo mật có bản quyền để phòng, chống.

Những trường hợp phản ánh tới Athena nhờ hỗ trợ đều rơi vào sự đã rồi và hầu như không còn cách cứu vãn nào khác ngoài việc trả tiền chuộc. Mã độc WannaCry như một cầu thủ đá rắn vì có cài bộ đếm thời gian.

Theo ông Thắng, những trường hợp ông ghi nhận bị đòi tiền chuộc 2 bitcoin (mỗi bitcoin tương đương mức quy đổi 1.800USD) trong vòng 48 giờ, nếu quá 48 giờ sẽ tăng lên từ 3-4 bitcoin và thậm chí hủy yêu cầu…

Việt Nam có khoảng 500.000 doanh nghiệp, trong đó hầu hết là các doanh nghiệp vừa và nhỏ với việc trang bị các hệ thống bảo mật hạn chế, và các quy định, quy trình về phòng tránh sự cố bảo mật cùng với ý thức người dùng máy tính chưa cao. Chính vì thế, một tuần mới bước vào công việc, các tổ chức, doanh nghiệp cần đặc biệt thận trọng trước các email lạ chứa file đính kèm, những đường link lạ gửi qua email hoặc qua các công cụ chat, mạng xã hội…