Ngăn chặn mã độc WannaCry trước nguy cơ lây nhiễm toàn cầu

Theo các chuyên gia bảo mật, loại mã độc WannaCry lợi dụng lỗ hổng bảo mật của hệ điều hành Windows, xâm nhập vào các máy tính. Những kẻ tấn công đã tìm cách lừa các nạn nhân mở những bức thư đính kèm phần mềm phá hoại, giả dạng là các hóa đơn, thư mời làm việc, cảnh báo bảo mật hay loại file hợp pháp khác. Sau khi lây nhiễm vào máy tính của nạn nhân, phần mềm này sẽ mã hóa toàn bộ dữ liệu trong máy tính, và đòi người dùng phải trả một khoản tiền chuộc từ 300 USD đến 600 USD, thông qua dịch vụ tiền điện tử Bitcoin để khôi phục dữ liệu. Ngoài phương thức lây lan qua file đính kèm, loại mã độc này còn có thể quét các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue, phát tán qua mạng nội bộ mà không cần thông qua file đính kèm hay link độc hại.

Đến nay, ước tính đã có khoảng 120 nghìn hệ thống máy tính trên khắp thế giới đã bị lây nhiễm WannaCry. Tại Việt Nam, Công ty bảo mật BKAV cho biết, đã phát hiện được một số trường hợp lây nhiễm mã độc này. Con số này có thể tiếp tục tăng vì hôm nay vẫn đang là ngày nghỉ, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại.

Ngay trong ngày 13-5, Cục An toàn thông tin đã đưa ra thông báo hướng dẫn các tổ chức, cá nhân những biện pháp xử lý khẩn cấp loại loại mã độc này.

Theo bản hướng dẫn này, các cá nhân cần thực hiện cập nhật ngay những phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với máy tính sử dụng Windows XP, cần cập nhật bản mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.

Bên cạnh đó, người dùng cần cập nhật ngay các chương trình Antivius đang sử dụng. Lưu ý, khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên mạng xã hội, công cụ chat… Thậm chí, ngay cả khi nhận được thư từ những địa chỉ quen thuộc, cũng phải thận trọng khi mở các file đính kèm. Tuyệt đối không mở những đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link. Cuối cùng, người dùng cần nhanh chóng tiến hành sao lưu các dữ liệu quan trọng.

Còn đối với những kỹ thuật viên quản trị hệ thống của các tổ chức, doanh nghiệp, khuyến cáo của Cục An toàn thông tin đề nghị cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) những dịch vụ đang sử dụng các cổng 445/137/138 /139 và tiến hành biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho máy chủ Windows của tổ chức; Tạo các bản snapshot đối với những máy chủ ảo hóa đề phòng việc bị tấn công;

Các quản trị viên phải nhanh chóng tiến hành cập nhật các máy trạm đang sử dụng hệ điều hành Windows, cũng như cập nhật những máy chủ antivirus và máy trạm. Đồng thời, tận dụng các giải pháp bảo đảm an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, nhằm xác định được những máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời (địa chỉ: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/).

Các tổ chức cũng cần nhanh chóng tiến hành sao lưu dữ liệu quan trọng, cảnh báo tới người dùng và thực hiện các biện pháp như nêu trên. Nếu phát hiện có dấu hiệu mã độc lây nhiễm và phát tán, cần liên hệ ngay các cơ quan chức năng, cũng như tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ kịp thời.