Giải pháp khẩn cấp bảo vệ an ninh mạng

ANNACRY (WanaCrypt0r) là một dạng mã độc chuyên dùng để tống tiền (Ransomware). Khi lây nhiễm vào máy tính của người dùng, vi-rút sẽ mã hóa toàn bộ dữ liệu theo thuật toán riêng và đưa ra thông tin đe dọa, yêu cầu thanh toán hoặc dữ liệu sẽ bị phá hủy kèm theo bộ đếm thời gian. Chỉ có một cách để cứu dữ liệu là người dùng phải gửi tiền cho tin tặc để nhận được công cụ giải mã. Theo các chuyên gia bảo mật, mã độc phát tán theo phương thức thông thường là nhúng vào các bản bẻ khóa, các website có nhiều người truy cập, các trang web "đen", đính kèm vào thư điện tử… Khi người dùng vô tình tải phần mềm hoặc truy cập website sẽ bị nhiễm vi-rút. Do WannaCry có phương thức lây lan qua mạng LAN vì tận dụng công cụ khai thác lỗi SMB mà Cơ quan an ninh quốc gia Hoa Kỳ (NSA) phát triển bí mật, đã bị một nhóm tin tặc đánh cắp và công bố công khai trước đó không lâu.

Giải thích về độ nguy hiểm của mã độc này, TS Nguyễn Đức Tuấn, giảng viên Viện đại học Mở (Hà Nội) cho biết, chỉ cần một máy trong mạng LAN bị nhiễm có thể dẫn đến toàn bộ máy tính có kết nối trong mạng bị nhiễm nếu chưa vá lỗi. Chẳng hạn, một cá nhân mang máy tính xách tay ra quán cà-phê truy cập In-tơ-nét và bị dính vi-rút, mang máy về cơ quan kết nối vào mạng chung thì các máy tính thuộc mạng LAN của đơn vị đó bị nhiễm vi-rút và toàn bộ dữ liệu có khả năng bị mã hóa. Hiện, vi-rút mới chỉ lây lan trên các phiên bản thuộc hệ điều hành WINDOWS, chưa có biến thể nào trên Mac và Linux. Tính đến nay, trên thế giới đã có hàng trăm nghìn trường hợp bị dính vi-rút, trong đó có nhiều công ty, tập đoàn lớn bị ảnh hưởng như Bộ Nội vụ Nga, hãng chuyển phát FedEx ở Hoa Kỳ và rất nhiều bệnh viện, cơ sở y tế của nước Anh…

Theo nghiên cứu của hãng bảo mật Kaspersky, Việt Nam đứng thứ 10 trong số 20 quốc gia và vùng lãnh thổ bị ảnh hưởng nặng nề bởi mã độc WannaCry. Còn theo thống kê mới nhất của Công ty Bkav, 52% số máy tính tại Việt Nam tồn tại lỗ hổng có thể bị mã độc WannaCry khai thác để tiến công, mã hóa dữ liệu. Trong những ngày qua, một số khách hàng liên hệ với Công ty Bkav cho biết, hệ thống dữ liệu đã bị WannaCry khống chế và hiện lên bảng thông báo đòi tiền chuộc. Hầu hết các trường hợp gặp sự cố đều không thể cứu vãn do bị nhiễm mã độc phiên bản đầu tiên, máy tính cài bản bẻ khóa, không cập nhật bản vá lỗi, không cài các phần mềm ngăn chặn vi-rút… Hiện Bkav đã phát hành công cụ miễn phí để quét vi-rút và kiểm tra lỗ hổng trên máy tính. Người dùng cần khẩn trương quét, kiểm tra lỗ hổng bằng công cụ Bkav đã phát hành và cập nhật bản vá theo hướng dẫn để được tự động bảo vệ, ngăn chặn Ransomware. Tuy nhiên, mỗi ngày trên thế giới đang có hàng nghìn biến thể của Ransomware và liên tục được phát tán dưới nhiều hình thức khác nhau, lây lan nhanh, rộng và không thể khống chế. Theo Phó Chủ tịch phụ trách An ninh mạng Bkav Ngô Tuấn Anh, để phòng chống người dùng cần cập nhật các bản vá lỗi mới nhất, đồng thời chỉ mở các file văn bản nhận được từ In-tơ-nét trong môi trường cách ly Safe run; cập nhật các phần mềm phòng chống vi-rút; sao lưu dữ liệu quan trọng vào ổ cứng là cách an toàn nhất để phòng chống Ransomware; dùng các dịch vụ đám mây thường xuyên đồng bộ dữ liệu, để nếu máy tính bị nhiễm vi-rút vẫn có thể phục hồi theo từng bản sao lưu. Đối với máy tính bị nhiễm WannaCry, cần ngắt khỏi mạng LAN và cài đặt lại toàn bộ ổ cứng để xóa sạch mã độc.

Các trường hợp lỡ bị dính mã độc hầu như không còn cách cứu vãn dữ liệu ngoài cách trả tiền chuộc. Nguy hiểm hơn, WannaCry liên tục ra các bản cập nhật, hiện đã ra phiên bản 4.0, và như thế các phần mềm diệt vi-rút vẫn phải "chạy theo sau" để ngăn chặn. Nhiều chuyên gia bảo mật cho rằng, WannaCry bùng phát nhanh như vậy tại Việt Nam một phần do sự chủ quan của doanh nghiệp trong việc xây dựng các hệ thống bảo mật, thiết lập các quy trình về phòng tránh sự cố, và ý thức người dùng máy tính chưa cao. Chính vì vậy, ngày 13-5, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vncert) đã có văn bản gửi các lãnh đạo đơn vị đề nghị thực hiện khẩn cấp một số việc nhằm phòng ngừa mã độc WannaCry như: ngăn chặn kết nối các máy chủ điều khiển mã độc; cô lập vùng/máy bị phát hiện…