Hơn 1.900 máy tính tại Việt Nam bị nhiễm WannaCry

Theo thống kê từ hệ thống giám sát virus của Bkav, đến nay tại Việt Nam đã có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry, gồm khoảng 1.600 máy tính tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người dùng cá nhân.

Trong thông tin phát ra tối ngày 16/5, các chuyên gia Bkav cho biết tại thời điểm này có thể khẳng định mã độc WannaCry “không bùng nổ” ở Việt Nam. Tuy nhiên theo Bkav, với 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá lỗ hổng EternalBlue, các máy này có thể bị nhiễm mã độc WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công. 

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav phân tích trên Thanh niên: “Chúng ta không nên quên Cơ quan an ninh Mỹ NSA được cho là đã sử dụng lỗ hổng này để do thám. Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền. “Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Vũ Ngọc Sơn nhấn mạnh.

Theo Vnmedia, Tập đoàn công nghệ Bkav cũng cho biết đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.

Cùng ngày 16/5, ICTnews đưa tin, theo ghi nhận của CMC InfoSec, tính đến ngày 16/5/2017, đã có khoảng gần 800 máy gồm cả máy tính cá nhân và máy chủ tại Việt Nam bị lây nhiễm mã độc mã hóa dữ liệu tống tiền WannaCry, rải rác ở cả các thành phố lớn như Hà Nội, Đà Nẵng, TP.HCM và các tỉnh lân cận TP.HCM. Trong đó, số lượng máy bị lây nhiễm mã độc WannaCry tại Hà Nội là khoảng 400 máy, còn tại TP.HCM là khoảng hơn 200 máy, chủ yếu là server.

“Các nạn nhân của mã độc tống tiền WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ với hệ thống cảnh báo bảo mật khá mỏng yếu; các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và các doanh nghiệp kinh doanh trực tuyến có các hoạt động chia sẻ file, lưu trữ dữ liệu lớn. Hiện tại, chưa có cách nào để giải quyết việc khôi phục các file đã bị mã hóa và có doanh nghiệp đã chấp nhận trả tiền để chuộc lại dữ liệu của mình”, đại diện CMC InfoSec chia sẻ.

Hùng Lâm (T.H)

Hùng Lâm (T.H)