Giới bảo mật thế giới "phát sốt" với mã độc tống tiền mới

Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi.

Chỉ trong một khoảng thời gian rất ngắn, mã độc tống tiền (ransomware) Wanna Cryptor đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.

Giới bảo mật thế giới "phát sốt" với mã độc tống tiền mới - 1

Thông báo của mã độc mã hóa dữ liệu đòi tiền chuộc mới.

Ngay trong sáng 13/5, hệ thống giám sát virus của công ty an ninh mạng Bkav bước đầu ghi nhận đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số này có thể tiếp tục tăng vì hôm nay vẫn đang là ngày nghỉ, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại, đại diện Bkav cảnh báo.

Wanna Cryptor tấn công vào máy nạn nhận qua tập tin đính kèm trong email hoặc đường dẫn độc hại tương tự các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng (LAN). Cụ thể, Wanna Cryptor sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay đường dẫn độc hại.

Hiện tại, máy tính ở hàng ngàn địa điểm khác nhau trên thế giới đã bị khóa bởi WannaCrypot và các nạn nhân được yêu cầu nộp số tiền chuộc 300 tiền ảo Bitcoin để mở khóa. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa.

Theo các chuyên gia Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Cryptor có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

\Bkav khuyến cáo người dùng Việt Nam nên nhanh chóng cập nhật bản vá cho Windows càng sớm càng tốt, bằng cách vào Windows Update và chọn Check for updates. Ngoài ra, người dùng cần khẩn trương sao lưu các dữ liệu quan trọng trên máy tính. Nếu cần mở các tập tin tải về từ Internet thì phải chạy trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính.