Bkav ghi nhận hơn 100 máy tính ở Việt Nam bị nhiễm mã độc tống tiền

00:18 14/05/2017

Ông Vũ Ngọc Sơn, phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết đã ghi nhận hơn 100 máy tính ở Việt Nam bị mã độc tống tiền Wanna Crypt0r.

Như tin tức đã đưa, mã độc tống tiền Wanna Crypt0r chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính tại gần 100 quốc gia trên thế giới.

Ngay sáng 13/5, hệ thống giám sát virus của Bkav đã ghi nhận nhiều trường hợp lây nhiễm mã độc này tại Việt Nam.

Đánh giá - Bkav ghi nhận hơn 100 máy tính ở Việt Nam bị nhiễm mã độc tống tiền

 Cửa sổ hiện yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin.

Trao đổi với PV báo Người Đưa Tin tối 13/5, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav đưa ra nhận định: “Thứ hai đầu tuần tới, virus có thể bùng phát mạnh khi mọi người đi làm trở lại, nhiều máy tính được bật. Còn tính đến thời điểm này, do là ngày cuối tuần nên số lượng máy tính bị nhiễm mã độc mà Bkav ghi nhận ở Việt Nam vẫn dừng lại trong khoảng hơn 100 máy tính”.

Ông Sơn cho biết thêm, Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.

Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Theo ông Sơn, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

“Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Cần khẩn trương backup (sao lưu) các dữ liệu quan trọng trên máy tính. Nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự”, ông Sơn nhấn mạnh.

D.Thu

Bạn đang đọc bài viết Bkav ghi nhận hơn 100 máy tính ở Việt Nam bị nhiễm mã độc tống tiền tại chuyên mục Đánh giá của báo điện tử Người Đưa Tin. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@nguoiduatin.vn.