800 máy tính tại Việt Nam đã bị nhiễm mã độc WannaCry

TPO - Theo ghi nhận của Công ty An ninh mạng CMC, đến hôm nay (16/5), có khoảng 800 trường hợp ở Việt Nam bị mã độc tống tiền WannaCry tấn công, mã hóa dữ liệu. Có doanh nghiệp chấp nhận trả tiền để khôi phục dữ liệu bị mã hóa.

Đại diện của CMC InfoSec cho biết, 800 trường hợp này nằm chủ yếu tại các thành phố lớn như Hồ Chí Minh, Hà Nội, Đà Nẵng và các tỉnh lân cận. Ở Hà Nội, số lượng máy bị lây nhiễm khoảng 400, còn TP.HCM là 200. Các nạn nhân chủ yếu là các doanh nghiệp vừa và nhỏ, nơi có hệ thống cảnh báo bảo mật khá mỏng. Ngoài ra, còn có các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và các doanh nghiệp kinh doanh trực tuyến có các hoạt động chia sẻ file, lưu trữ dữ liệu lớn.

Đại diện CMC cho biết, với các trường hợp đã bị mã hóa file dữ liệu, hiện chưa có cách nào để khôi phục. Có doanh nghiệp đã chấp nhận trả tiền để chuộc lại dữ liệu của mình.

Trước đó, CMC nhận định, chúng ta sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn. Điểm khác biệt của dòng WannaCry là chúng không thực hiện hành vi lây nhiễm dựa trên việc phát tán các email và link chứa mã độc mà hoạt động dựa vào lỗ hổng trong giao thức SMB của Windows nên chúng lây lan với tốc độ rất nhanh. Vì vậy, việc làm cấp thiết trong thời điểm hiện tại là tạm thời disable SMB và liên tục cập nhật các bản vá lỗi với hệ điều hành Windows, đặc biệt là với các máy chủ.

Bên cạnh đó, cần đề phòng việc mở các email và file lạ không rõ nguồn gốc. Doanh nghiệp và người dùng có thể tải bản vá khẩn của Microsoft, dành cho lỗi trong giao thức SMB, sử dụng cho cả những phiên bản không còn được hỗ trợ bao gồm Windows XP,Vista,Windows8, Server2003 và 2008 tại đây.

Trước đó, Tập đoàn An ninh mạng Bkav cũng ghi nhận hàng trăm trường hợp ở Việt Nam đã bị WannaCry tấn công mã hóa dữ liệu. Để đảm bảo an toàn dữ liệu trước mã độc WannaCry, nhiều cơ quan, đơn vị trong nước đã phát đi cảnh báo yêu cầu các đơn vị trực thuộc tăng cường các biện pháp phòng chống mã độc như cập nhật các bản vá, sao lưu dữ liệu.

Theo số liệu cập nhật mới nhất, có khoảng 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia trên thế giới đã bị tấn công bởi mã độc WannaCry. Đây được coi là đợt tấn công mã độc tống tiền lớn nhất, nghiêm trọng nhất từ trước đến nay.

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Khoa học

Mới - Nóng

Khám phá