Reuters cho hay, chiêu thức tấn công của tin tặc lần này khá đơn giản. Chúng lừa nạn nhân mở các tệp đính kèm có chứa sẵn mã độc tống tiền (ransomware) dưới dạng hóa đơn, thư giới thiệu việc làm, các cảnh báo bảo mật hay những tệp tin “có vẻ hợp pháp” khác.
Những ransomware này sau khi xâm nhập máy vi tính của nạn nhân sẽ chiếm quyền truy cập, mã hóa các dữ liệu trên máy tính rồi “tống tiền” nạn nhân 300-600 USD để lấy lại tài liệu.
Ban Công nghệ thông tin FPT (FIM) vừa thông báo, Việt Nam trong nhóm 20 quốc gia có số lượng máy tính nhiễm cao. “Bên cạnh các biện pháp kỹ thuật đã khai trên hệ thống của tập đoàn, FIM đề nghị các bộ phận IT của đơn vị thành viên/chi nhánh thông báo cho nhân viên để hạn chế rủi ro bằng cách: Không mở email chứa các tài liệu nghi ngờ; không bấm vào link không rõ nguồn gốc và đặc biệt mỗi cá nhân phải sao lưu thông tin quan trọng bằng thiết bị lưu trữ ngoài như USB hoặc đưa lên ổ One drive theo account của cá nhân”.
Trong trường hợp máy tính bị nhiễm, người dùng sẽ nhìn thấy có hình ảnh (như bên dưới), CBNV cần ngay lập tức rút điện cấp cho máy tính, bởi lúc này sẽ không thể tắt được máy tính theo cách thông thường, để mã độc không phát tán sang các máy khác và tiếp tục mã hóa dữ liệu trong máy và gọi cho IT của bộ phận hoặc FIM để được trợ giúp.
 |
| Hình ảnh dấu hiệu máy tính bị tấn công được FIM gửi cảnh báo đến người nhà F. |
"Đã bắt đầu có những cuộc gọi đầy hoảng hốt từ các nạn nhân của WannaCry. Trong khi đó, các ransomware khác đang chuẩn bị "ăn theo". Cuộc chiến mới chỉ bắt đầu", anh Nguyễn Minh Đức, sáng lập CyRadar trong lĩnh vực an ninh mạng, chia sẻ sáng ngày 15/5.
Làn sóng tấn công mạng tống tiền có quy mô được cho là lớn nhất lịch sử nhắm vào hàng loạt quốc gia, vùng lãnh thổ. Tối ngày 14/5 (giờ London), tờ Guardian vừa dẫn lời các quan chức Anh cảnh báo đợt lây nhiễm mã độc sẽ bùng nổ khi lao động trở lại làm việc từ hôm nay 15/5. Tổ chức cảnh sát châu Âu (Europol) cũng dự báo số nạn nhân của mã độc tống tiền sẽ gia tăng trong các mảng nhà nước lẫn tư nhân.
Theo Europol, đến nay có hơn 200.000 máy tính tại 150 quốc gia bị ảnh hưởng trong vụ tấn công mạng tống tiền lớn nhất từ trước đến nay. Trong đó, các tin tặc lợi dụng lỗ hổng của hệ điều hành Windows XP của hãng Microsoft để khoá dữ liệu trong máy tính nạn nhân và đòi người sử dụng trả tiền chuộc bằng tiền ảo Bitcoin.
Vụ tấn công tạm thời bị chặn đứng vào hôm qua sau khi một chuyên viên nghiên cứu an ninh mạng 22 tuổi tình cờ phát hiện “công tắc tử thần” của phần mềm tống tiền đang hoành hành.
Tuy nhiên, các chuyên gia an ninh mạng cảnh báo tin tặc đã tung ra nhiều phiên bản mã độc mới. Theo Reuters, tin tặc đến nay chỉ mới nhận được 320.00 USD trong đợt tấn công cuối tuần qua nhưng sẽ tăng mạnh khi ngày càng nhiều nạn nhân muốn trả tiền chuộc để cứu dữ liệu.
 |
| Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng vừa gửi các cơ quan trung ương, cơ quan chính phủ, bộ ngành, doanh nghiệp, tổ chức… trong cả nước việc phòng ngừa và ngăn chặn tấn công mã độc. Ảnh: TheHackerNews. |
Rob Wainwright, lãnh đạo Europol, cho biết mã độc tống tiền được lập trình để lây lan một khi xâm nhập được vào một máy tính trong mạng lưới. “Đó là lý do vì sao số trường hợp lây nhiễm cứ gia tăng”, ông Wainwright giải thích. Eurpol kêu gọi mọi người cập nhật bản vá của Microsoft được phát hành lại sau đợt tấn công.
Trong khi đó, ngày 14/5, hãng Microsoft đổ lỗi cho vụ rò rỉ các công cụ xâm nhập mạng của Cơ quan an ninh quốc gia Mỹ hồi tháng trước và cảnh báo chính phủ các nước nên coi vụ tấn công là “lời cảnh tỉnh”.
Theo các chuyên gia và công ty bảo mật, lần này, tin tặc sử dụng một đoạn mã có tên “Eternal Blue” (tạm dịch: Màu xanh bất diệt), do một nhóm có tên Shadow Brokers đánh cắp từ kho công cụ giúp NSA tấn công mạng để thu thập thông tin tình báo và tung lên mạng hồi tháng trước, để phát triển mã độc mới thành một con sâu máy tính có khả năng tự lây lan và phát tán nguy hiểm hơn trước.
“Đây là vụ tấn công bằng mã độc ransomware lớn nhất ở quy mô toàn cầu mà cộng đồng mạng thế giới chưa từng được chứng kiến”, chuyên gia Rich Barger thuộc hãng bảo mật Splunk, nhận định với Reuters.
Trước đó, sáng 13/5, hệ thống giám sát virus của các hãng an ninh mạng tại Việt Nam cũng ghi nhận đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số này có thể tiếp tục tăng vì đang là ngày nghỉ, nhiều máy tính có thể không hoạt động. Virus có thể bùng phát vào đầu tuần tới khi mọi người đi làm trở lại.
Theo các chuyên gia, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để “ghi điểm” chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. WannaCry có thể xếp vào mức nguy hiểm cao nhất.
>> CyRadar cảnh báo chiến dịch lừa đảo mạo danh ngân hàng
Chi Vy
Ý kiến
()