Chuyên gia Bkav hướng dẫn cách ngừa mã độc tống tiền

ANTD.VN - Hệ thống giám sát virus của Bkav vừa ghi nhận những trường hợp lây nhiễm mã độc Wanna Crypt0r tại việt Nam và con số này dự báo sẽ tăng lên trong đầu tuần này.

Màn hình máy tính khi bị nhiễm mã độc WannaCry

Từ chiều 12-5 theo giờ Việt Nam, thông tin từ một số diễn đàn cho biết, tài khoản             Twitter @MalwareHunterTeam thông báo về tốc độ lan truyền đáng báo động của một ransomware (một loại phần mềm độc hại cực kỳ khó chịu, có khả năng chặn đường truy cập vào máy tính hoặc dữ liệu và yêu cầu trả tiền chuộc mới giải phóng dữ liệu) mang tên Wanna Crypt0r. 

Tại Việt Nam, hệ thống giám sát virus của Bkav bước đầu ghi nhận, đã có những trường hợp lây nhiễm mã độc này nhưng không công bố danh sách cụ thể. Con số này có thể tiếp tục tăng. Virus được dự báo sẽ bùng phát vào hôm nay, khi mọi người đi làm trở lại và bật máy tính. 

Theo các chuyên gia Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua             Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN như trường hợp này. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp.

Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Thống kê từ hệ thống giám sát virus của Bkav trong năm 2016 cho thấy, có tới 16% lượng email lưu chuyển phát tán ransomware. Như vậy cứ nhận được 10 email, người sử dụng sẽ gặp 1,6 email chứa ransomware.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Đúng như nhận định cuối năm ngoái của Bkav, năm 2017 sẽ chứng kiến sự bùng nổ của mã độc tống tiền (ransomware) do có thể mang lại lợi nhuận trực tiếp, khổng lồ cho hacker. Kiểu lây nhiễm của mã độc Wanna Cprypt0r tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành”.

Ransomware thường có thời hạn sử dụng ngắn. Khi các nhà cung cấp phần mềm diệt vi rút ra các phiên bản cập nhật mới, họ có thể ngăn ngừa mọi mã độc lây lan và ngăn chặn nguồn gốc lây lan.

Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Đồng thời, cần khẩn trương sao chép các dữ liệu quan trọng trên máy tính; mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Người dùng Bkav Pro đều đã được tự động ngăn chặn những kịch bản khai thác tương tự.