35296 người online
Trang chủ Chuyên đề An toàn thông tin

Một số diễn biến mới về mã độc tống tiền WannaCry

(Ngày đăng :17/05/2017 7:42:08 SA)


52% máy tính ở Việt Nam chứa lỗ hổng có thể bị tấn công (Ảnh: tienphong.vn)

(laichau.gov.vn) Đã có thêm hai vụ mới nhất bị mã độc tống tiền WannaCry tấn công ở Cần Thơ và Bến Tre – Đó là thông tin mà Tập đoàn An ninh mạng Bkav cho hay. Tập đoàn này cũng cho biết hàng trăm trường hợp ở Việt Nam đã bị mã độc tống tiền WannaCry tấn công.

Như các nguồn tin đã đưa, ngày 13/5, một ngày sau khi cuộc tấn công tống tiền bằng mã độc WannaCry (còn được gọi là WannaCrypt0r hoặc WannaCrypt) bùng phát trên toàn cầu, Bkav ghi nhận những trường hợp đầu tiên ở Việt Nam bị tấn công bằng mã độc nguy hiểm này.

Theo kết quả nghiên cứu mới nhất của Bkav dù số lượng bị tấn công ở Việt Nam ghi nhận được chưa nhiều song hơn 52% máy tính ở Việt Nam tồn tại lỗ hổng có thể bị tấn công bởi WannaCry. Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của Bkav cho biết, lỗ hổng có tên là EternalBlue, một lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới. Vì vậy, nguy cơ máy tính ở Việt Nam bị tấn công và lây lan rộng mã độc WannaCry là rất lớn.

Hôm qua, nhiều hãng bảo mật ở Việt Nam đã phát hành công cụ miễn phí để quét virus và kiểm tra lỗ hổng trên máy. Bkav cũng đã cung cấp công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm mã độc WannaCry không, đồng thời kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue. Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.

Một thông tin vô cùng quan trọng khác đó là một blogger 22 tuổi đã đóng vai "người hùng" khi tìm ra Kill Switch và chặn đứng nguy cơ lây lan của nó. Theo nguồn tin từ Guardian, một blogger được biết đến với tài khoản Twitter @malwaretechblog đã cùng một cộng sự đến từ công ty bảo mật Proofpoint vô tình kích một "công cụ diệt" (Kill Switch) đối với phần mềm độc hại. Blogger giấu tên này cho biết mình mới chỉ 22 tuổi, đang sống tại vùng Tây-Nam nước Anh và anh chỉ tiết lộ danh tính dưới tên gọi MalwareTech. Anh cũng cho biết mình đang làm việc cho Kryptos - một công ty tình báo có trụ sở đặt tại Los Angeles. “Khi đọc thấy một dòng tin tức về việc NHS và các tổ chức tại Anh khác bị tấn công bởi mã độc, tôi đã ngay lập tức bắt tay vào tìm hiểu vấn đề và sau đó tôi phát hiện thấy rằng chúng đều xuất phát từ một tên miền chưa đăng ký. Vì giá của tên miền cũng tương đối rẻ, nên tôi mua nó luôn mà chẳng suy nghĩ gì."- MalwareTech cho biết. Đáng bất ngờ là điều đó, blogger này đã "vô tình" chặn đứng được sự lây lan của phần mềm gián điệp, và cứu dữ liệu cho hàng ngàn người dùng có kết nối đến địa chỉ này. Sau đó do đã sở hữu trong tay tên miền, anh chuyển hướng những kết nối này sang một máy chủ an toàn và không bị ảnh hưởng bởi hacker. Chàng kỹ sư 22 tuổi sau đó tìm hiểu ra rằng khi một máy tính bị nhiễm phần mềm mã độc có tên WannaCry, nó sẽ bắt đầu đánh cắp thông tin dữ liệu để tống tiền người dùng, tuy nhiên chỉ khi phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Do vậy một khi phần mềm được kết nối thành công đến địa chỉ đó, nó sẽ tự động hủy.

Tuy nhiên, anh cũng khuyến cáo rằng chừng ta vẫn nên cẩn thận bởi phương pháp này chưa thực sự ngăn chặn được phần mềm một cách toàn diện. Trên thực tế, việc thiết lập Kill Switch "chặn đứng" lây lan của anh sẽ không giúp ích cho bất cứ ai đã bị nhiễm phần mềm gián điệp, mà chỉ ngăn chúng tiếp tục phát tán sang các máy tính khác. Anh cũng cho rằng những cuộc tấn công an ninh mạng có quy mô lớn như lần này sẽ còn tái diễn trong tương lai.

Người dùng để đảm bảo sự an toàn cho thông tin, được khuyến cáo nên sao lưu dữ liệu, đồng thời nâng cấp lên bản Windows mới nhất để tăng cường khả năng bảo mật.

Trong một diễn biến khác, trong khi cả thế giới đang chao đảo trước cuộc tấn công của một virus tống tiền, hàng loạt chuyên gia, công ty an ninh mạng đã phát đi những cảnh báo tới người dùng thì không ít người trẻ trên trên mạng xã hội lại đang mang WannaCry ra làm trò đùa bằng cách truyền tay nhau một đường link được cho là có chứa mã độc WannaCry. Đây là một trò đùa rất nguy hiểm, đi ngược lại với các hoạt động của các cơ quan nhằm chống lại sự xâm nhập của mã động. Pháp luật Việt Nam cũng có những quy định để xử lý hành động này. Cụ thể, Luật Hình Sự của Việt Nam đã nói rõ mức phạt với các hành vi phạm tội như tấn công từ chối dịch vụ, phát tán virus, lừa đảo, tấn công trực tuyến... những hành vi phạm tội này có thể chịu mức phạt tiền cao nhất lên đến 200 triệu đồng và mức án tù từ 12 năm đến chung thân. Đối với trường hợp cố ý phát tán virus, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số gây hậu quả đặc biệt nghiêm trọng hoặc làm xâm phạm đến hệ thống dữ liệu thuộc bí mật Nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng… sẽ bị phạt tù từ 5 năm đến 12 năm./.

Tin liên quan

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa(23/05/2017 8:31:42 SA)

Bộ Công an lên tiếng về mã độc tống tiền WannaCry(19/05/2017 2:54:40 CH)

Sự cố mã độc WannaCry mang lại bài học ATTT quý giá cho VN(19/05/2017 2:51:42 CH)

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry(18/05/2017 8:39:57 SA)

Có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của bọn khủng bố(17/05/2017 2:01:00 CH)

Tin mới nhất

Trình Quốc hội phê chuẩn quyết toán thu, chi ngân sách Nhà nước(23/05/2017 1:48:25 CH)

EU chuẩn bị các bước cuối cùng cho đàm phán Brexit(23/05/2017 1:24:40 CH)

Lai Châu: Kết quả bước đầu sau 01 năm thực hiện Chỉ thị 05-CT/TW(23/05/2017 9:43:47 SA)

Lai Châu tích cực chuẩn bị cho công tác trồng rừng(22/05/2017 9:27:21 CH)

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa(23/05/2017 8:31:42 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU - Giai đoạn 2
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
56/GP - TTĐT, do Cục Phát thanh, Truyền hình và Thông tin điện tử cấp ngày: 02/10/2014
Ông Nguyễn Quốc Luân - Giám đốc Sở Thông tin & Truyền thông tỉnh Lai Châu

Tầng 7 nhà D - khu Hành chính - Chính trị tỉnh

02133.791.558                  
02133.791.559
BANBIENTAP@LAICHAU.GOV.VN

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này