Mặc dù tại Việt Nam mới ghi nhận một số trường hợp nhiễm mã độc WannaCry đang gây ra “cơn địa chấn” trên toàn thế giới, nhưng nước ta lại nằm trong danh sách 20 quốc gia/ vùng lãnh thổ chịu ảnh hưởng lớn nhất.
“Cơn bão” mã độc tống tiền WannaCry tiếp tục lan rộng và theo thống kê của BBC, số máy tính bị ảnh hưởng đã lên đến 200 nghìn máy, tại 150 quốc gia. Rất nhiều trong số đó là các doanh nghiệp, tập đoàn lớn. Với những con số này, WannaCry đang dần trở thành vụ tấn công mạng có quy mô lớn chưa từng có.
Theo ghi nhận, ít nhất 45 bệnh viện ở Anh đã phải chịu tổn thất lớn do WannyCry gây ra, gây cản trở việc thăm khám, chữa bệnh cho bệnh nhân, nhưng giới chức Anh cũng khẳng định chưa có dấu hiệu của việc dữ liệu bệnh nhân bị rò rỉ. Hãng vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga cũng là một số “nạn nhân” lớn khác của vụ tấn công lần này.
Tại Châu Á, những hình ảnh và thông tin được chia sẻ trên mạng tiết lộ, rất nhiều hệ thống máy ATM, hệ thống trường học và đồn cảnh sát tại Trung Quốc đang bị tê liệt vì lây nhiễm mã độc WannaCry. Hàn Quốc và Nhật Bản cũng đều bị lây nhiễm nghiêm trọng.
Tại Việt Nam cũng đã ghi nhận một số trường hợp nhỏ lẻ có thiết bị nhiễm mã độc WannaCry. Dù vậy, theo thống kê hiện nay của Kapersky, Việt Nam nằm trong danh sách 20 quốc gia/ vùng lãnh thổ chịu ảnh hưởng lớn nhất từ cuộc tấn công này.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vncert) cũng phát đi công văn cảnh báo về sự nguy hiểm của WannaCry. “Đây là mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ máy chủ hệ thống, gây nên nhiều hậu quả nghiêm trọng“.
WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0… tấn công vào máy nạn nhân qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Sau khi thâm nhập máy tính của nạn nhân, mã độc sẽ chiếm quyền truy cập, mã hóa dữ liệu và đòi “tiền chuộc” với giá từ 300 USD đến 600 USD nếu muốn truy cập được máy tính của mình trở lại.
TinhHoa tổng hợp