Bắt đầu từ cuối tuần trước, mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đã tạo nên "cơn sốt" trên toàn cầu khi lây nhiễm hàng trăm ngàn máy tính chỉ trong vài giờ. Mã độc này cũng đã xuất hiện tại Việt Nam và dự báo sẽ bùng phát trong những ngày tới.
Để hiểu rõ hơn về WannaCry, chúng tôi đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo và an ninh mạng Athena.
Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo và an ninh mạng Athena.
Athena đã nhận được những thông tin cầu cứu đầu tiên liên quan tới WannaCry từ khi nào, thưa ông?
Bộ phận Cảnh báo rủi ro và an toàn thông tin Athena InfoSecurity - AIS đã nhận được các thông tin về WannaCry nói riêng và các dạng tấn công khai thác mã lỗi dựa vào bộ công cụ của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) từ khoảng 2 tuần trước.
Sau đó, các doanh nghiệp bị "dính" ransomware WannaCry bắt đầu có thông báo cho Athena InfoSecurity hỗ trợ từ cách đây khoảng 10 ngày. Kể từ khi đó, AIS mới biết WannaCry đã xuất hiện tại Việt Nam, nhưng chúng tôi không nghĩ nó sẽ phát tán mạnh mẽ như mấy ngày gần đây.
Công ty phân bón V.X. ở khu công nghiệp Biên Hoà là nạn nhân mới nhất của ransomware WannaCry. Mã độc này đã mã hóa toàn bộ server kế toán, dữ liệu công nợ đại lý,... của họ.
Một màn hình thông báo dữ liệu trên máy tính đã bị WannaCry mã hóa.
WannaCry có khả năng lây nhiễm lên những thiết bị và phiên bản hệ điều hành nào? Cách chúng mã hóa dữ liệu và đòi tiền chuộc có gì đặc biệt, thưa ông?
Hiện tại, WannaCry có khả năng lây nhiễm vào những máy tính chạy hệ điều hành Windows Client XP/7/8/8.1 và Windows Server 2008/2008 R2.
Đầu tiên, hacker sẽ tấn công các máy chủ chạy Windows đang tồn tại lỗ hổng EternalBlue hoặc các loại lỗ hổng tương tự. Sau khi có quyền ghi tập tin vào các máy chủ nói trên, tin tặc sẽ ghi tập tin độc hại của WannaCry vào máy tính.
Các tập tin này thường có các dạng là WannaCry, WannaCrytor hoặc Wanna Decryptor. Khi người dùng kích hoạt, mã độc sẽ mã hóa dữ liệu và đưa ra thông điệp tống tiền.
Nếu không may bị nhiễm WannaCry thì coi như mất trắng dữ liệu, không mất trắng thì cũng tốn hàng nghìn đô la Mỹ. Giá thấp nhất mà bọn tin tặc đưa ra để người dùng chuộc dữ liệu là 2 bitcoin (1 bitcoin tương đương khoảng 1.800 USD), thậm chí có những đơn vị bị đòi tới 7 bitcoin.
Bọn tin tặc cũng dùng đủ chiêu tăng tiền chuộc theo thời gian, hối thúc nạn nhân chi tiền. Ví dụ, trong 48 giờ đầu tiên là 7 bitcoin, 48 giờ tiếp theo sẽ tăng dần lên 8 bitcoin, rồi 9 bitcoin,… Lưu ý là không có gì đảm bảo việc bỏ khoản tiền lớn như vậy sẽ lấy lại được dữ liệu.
Ông có lời khuyên nào cho người dùng máy tính để phòng ngừa việc bị "dính" mã độc WannaCry?
Các cá nhân và doanh nghiệp phải hết sức cảnh giác trước các đường dẫn lạ được gửi đến mình, không thực thi các tập tin lạ. Ngoài ra cũng nên cập nhật bản vá lỗi mới nhất cho Windows, sao lưu dữ liệu thường xuyên.
Một số dạng nội dung phải cảnh giác trên mạng xã hội.
Đối với các doanh nghiệp, phải huấn luyện kiến thức an ninh mạng cho các nhân viên không chuyên về công nghệ thông tin, như nhân viên chăm sóc khách hàng, nhân viên tư vấn,... Mỗi ngày, các nhân viên này phải nhận rất nhiều email, nếu họ không có kiến thức về an ninh mạng thì rất dễ nhấn vào các đường dẫn hay tập tin có chứa mã độc.
Nếu máy tính bị nhiễm WannaCry thì chúng ta cần xem xét lại toàn bộ hệ thống, vì loại mã độc này có khả năng xâm nhập mở rộng vào các máy tính còn chứa lỗ hổng trong cùng hệ thống mạng. Việc định dạng ổ đĩa cứng để cài lại Windows sẽ giải quyết được vấn đề trên một chiếc máy tính cụ thể, nhưng cài đặt xong phải nhanh chóng cập nhật bản vá lỗi để không bị tấn công một lần nữa.
Hiện nay, tình hình mã độc ransomware WannaCry đang diễn biến khá phức tạp. Những hệ thống đã bị nhiễm ransomware WannaCry thì rất khó để khôi phục và thiệt hại chắc chắn sẽ không nhỏ. Do đó, cần phải triển khai ngay các biện pháp dự phòng, đừng để mất bò mới lo làm chuồng.
Xin cảm ơn ông!
Mã độc mã hóa dữ liệu đòi tiền chuộc WannaCry đang gây sốt trên toàn thế giới, đã lây lan tới ít nhất 200.000 máy tính...