Một số người Việt xin mã độc WannaCry để …thực hành

Trong khi thế giới đang chống chọi với cơn bão Wannacry thì trên một số diễn đàn, mạng xã hội tại Việt Nam một số người đã xin đường dẫn tải mã độc về để test với mục đích xấu.
Trong khi nhiều chuyên gia trên thế giới đang tìm cách ngăn chặn sự lây lan của WannaCry thì một số người dùng trong nước thậm chí còn tải mã độc này lên các trang chia sẻ trực tuyến. Các chủ đề hỏi đáp để xin đường dẫn tải về cũng xuất hiện trên nhiều diễn đàn, hội nhóm trên Facebook. Một số người dùng cho biết, họ muốn tải về để thực hành.

Nhiều người Việt vô tư lên mạng xin link mã độc Wannacry để test với mục đích xấu

Theo chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, việc thử nghiệm với một mã độc như WannaCry là việc vô cùng nguy hiểm. Chỉ những người thực sự có kiến thức chuyên sâu mới nên làm việc này. Hơn nữa, việc thử nghiệm cần có môi trường an toàn và các công cụ phân tích chuyên dụng. Chỉ cần sơ sẩy, toàn bộ dữ liệu của máy sẽ bị mã hóa và còn ảnh hưởng dây chuyền cho nhiều người dùng khác.
Nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực truyến có các hoạt động chia sẻ file, dữ liệu lớn.

Báo cáo mới nhất, tính đến ngày 16/5 có khoảng 800 máy tính cá nhân và máy chủ tại Việt Nam bị lây nhiễm ransomware WannaCry, chủ yếu tập trung ở các thành phố lớn, theo Công ty An ninh mạng CMC. Trong đó, Hà Nội chiếm khoảng 400 máy còn TP.HCM là 200 máy chủ yếu vào hệ thống server. Các tỉnh lân cận TP HCM cũng ghi nhận các cuộc tấn công của WannaCry nhưng số lượng máy bị thiệt hại thấp hơn.

Hiện có khoảng 800 máy ở Việt Nam bị dính mã độc.

Nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực truyến có các hoạt động chia sẻ file, dữ liệu lớn.

Một trong những đặc điểm khiến WannaCry lây lan với tốc độ chóng mặt là mã độc này có thể tự nhân bản với các máy tính cùng mạng nội bộ (mạng LAN). Nếu một máy trong mạng bị nhiễm thì tất cả các máy còn lại cũng sẽ bị nhiễm theo nếu không có các công cụ bảo vệ.

Theo các chuyên gia bảo mật, hiện chưa có biện pháp để khôi phục dữ liệu. Có doanh nghiệp đã chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ, với 7 server quan trọng dính mã độc, đã phải chi khoảng 100 triệu đồng để khắc phục.

Hiện chưa có biện pháp để khôi phục dữ liệu, các doanh nghiệp phải chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa.

Tuy nhiên, mối nguy hiểm này lại được một số người dùng tận dụng để nghĩ ra những việc làm xấu. Có thể kể đến như mang cài vào máy tính tại các quán Internet hoặc phòng tin học của nhà trường. Đây là những nơi tiềm ẩn nhiều rủi ro bởi người dùng vốn không được trang bị đầy đủ kiến thức về bảo mật và ít cập nhật phần mềm.

Khi được cài đặt vào máy tính, WannaCry sẽ tìm thấy tất cả các tập tin trong ổ cứng và mã hóa chúng rồi để lại cho chủ sở hữu một tin nhắn. Nếu muốn giải mã trở lại, người dùng cần phải trả tiền. Số tiền thường được đòi là từ 300 đến 500 USD. Giá có thể tăng lên gấp đôi nếu tiền chuộc không được thanh toán sau 3 ngày. Nếu tiền chuộc không được thanh toán, dữ liệu sẽ bị mất mãi mãi.

WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính trên thế giới khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày. Tại Việt Nam, thông tin cập nhật cho đến trước 0h ngày 15/5 là hơn 200 máy tính đã bị lây nhiễm virus tống tiền. Trong đó, một số trường hợp máy chủ của doanh nghiệp đã bị thâm nhập.

Để tránh các tác hại của WannaCry, người dùng nên thường xuyên sao lưu dữ liệu, cập nhật ngay lên phiên bản Windows mới nhất để tránh mã độc có thể khai thác. Cài đặt các phần mềm diệt virus nổi tiếng bản mới nhất và không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này.

Facebook Comments