Cách phòng tránh và xử lý khi máy tính bị mã độc WannaCry tấn công

Nguy cơ bùng nổ cuộc tấn công mạng

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông vừa có văn bản gửi các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành, tổng công ty, tập đoàn kinh tế, tổ chức tài chính và ngân hàng, các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải... nhằm tránh những nguy cơ tấn công từ mã độc WannaCry.

Theo đó, thực hiện Thông tư 27/2011/TT-BTTT về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện khẩn cấp một số biện pháp để phòng ngừa, ngăn chặn việc tấn công của mã độc Ransomware WannaCry (còn được biết với các tên khác như: WannaCrypt, WanaCrypt0r 2.0 …) vào Việt Nam.

Theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall..., các thông tin nhận dạng tại phụ lục đính kèm. Cùng với đó, để phòng tránh các cuộc tấn công quy mô lớn và nguy hiểm khác, VNCERT yêu cầu các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra và thực hiện gấp theo hướng dẫn trước đây tại Văn bản 80/VNCERT-ĐPƯC ngày 9/3/2016 cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) và Văn bản 123/VNCERT-ĐPƯC ngày 24/4/2017 cảnh báo các phương thức tấn công khai thác hệ thống mới của nhóm “tin tặc” Shadow Brokens.

Theo thống kê đến ngày 12/5, số lượng cá nhân chịu ảnh hưởng từ WannaCry lên tới hơn 75.000. Thống kê công bố sáng 14/5 cho biết, có hơn 130.000 hệ thống mạng tại hơn 100 nước trên thế giới đã bị ảnh hưởng trong vụ tấn công mạng quy mô toàn cầu chưa từng có tiền lệ xảy ra trước đó. Đến nay, chưa ước tính được quy mô đầy đủ của mã độc WannaCry.

Anh Vũ Mạnh Tuấn (Hà Nội) - một nạn nhân bị mã độc WannaCry tấn công vào máy tính cá nhân cho biết: “Tôi đang xem ảnh trong máy tính thì bỗng nhiên file đó bị khóa, sau khi vào các file khác cũng đều bị khóa. Sau đó, màn hình desktop bị thay đổi do bị mã độc tấn công và yêu cầu mình mua 1 thẻ Vcoin để lấy lại dữ liệu, nhưng tôi không biết liệu có lấy lại được dữ liệu hay không. Hiện tôi đã tháo ổ cứng máy tính ra và vẫn chưa biết khôi phục dữ liệu bằng cách nào”.

Cách phòng tránh và xử lý khi máy tính bị nhiễm mã độc

Đánh giá về tính chất, mức độ nguy hiểm của loại mã độc WannaCry, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc - Tập đoàn công nghệ Bkav nhận định: WannaCry tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.

Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Như vậy, nếu trong cơ quan/doanh nghiệp có 1 máy bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hóa dữ liệu.

WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Bên cạnh đó, Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Cần khẩn trương backup các dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.

Người sử dụng cũng có thể tải công cụ miễn phí của Bkav để kiểm tra máy tính có đang bị nhiễm WannaCry không tại địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe.

Ông Vũ Ngọc Sơn cũng cho biết, trên thực tế việc giải mã dữ liệu đã bị mã độc Wanna Cry mã hóa rất khó khăn. Có thể giải mã được nhưng xác suất rất nhỏ và phải sử dụng đến những máy tính có tốc độ tính toán rất lớn.

“Do đó, khả năng người dùng sẽ lấy lại được những dữ liệu đã mất là rất thấp. Thay vào đó hãy sử dụng những dữ liệu đã được backup từ trước. Đặc biệt, người dùng không nên trả tiền cho hacker bởi không có gì đảm bảo sau khi trả tiền hacker sẽ trả lại những dữ liệu đã lấy”, ông Sơn khuyến cáo.

Ngọc Tiến