Có chặn được mã độc tấn công toàn cầu ?

Thế giới đang lo lắng mã độc tống tiền (ransomeware) đe dọa cắt đứt hoạt động của nhiều doanh nghiệp (DN), bệnh viện, trường học... trong đợt bùng phát mới vào ngày đầu tuần này.

Khi máy tính bị nhiễm mã độc tống tiền, người dùng phải trả 300 USD để đổi lấy mã mở khóa. Ảnh: BBC

Loại mã độc chiếm quyền kiểm soát máy tính nổi lên từ hôm 12-5 này đã tấn công 125.000 hệ thống máy tính và lan rộng hơn 150 quốc gia, gây nên vụ tấn công mạng quy mô lớn chưa từng thấy. Theo thông báo của Europol cho biết, con số nạn nhân bị ảnh hưởng bởi đợt tấn công này có thể còn tăng lên khi người dân quay trở lại làm việc vào ngày đầu tuần. Giám đốc Europol Rob Waineright cho biết những kẻ tin tặc sử dụng lại phần mềm độc hại có khả năng tự lây lan.

Giới chuyên gia kỹ thuật trên khắp thế giới đang chạy đua với thời gian để khôi phục hệ thống máy tính và cập nhật phần mềm trước đợt bùng phát mã độc mới. Chiêu thức tấn công của bọn tin tặc lần này không phức tạp, chỉ bằng cách dụ nạn nhân mở các tệp đính kèm chứa mã độc để chiếm kiểm soát máy tính rồi tống tiền. Tuy nhiên, thiệt hại mà chúng gây ra có thể lên tới hàng chục triệu USD, chỉ tính riêng với hoạt động rà quét hệ thống mạng máy tính, theo tập đoàn phần mềm Symantec (Mỹ).

Phần mềm phá hoại mà tin tặc sử dụng được cho là do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Nhóm tin tặc The ShaDow Brokers tuyên bố đánh cắp phần mềm của NSA và tung lên mạng vào tháng 4, phát tán nhờ vào một lỗi của mạng điều hành Windows. Nhóm này cho biết mục đích hành động là để “phản đối Tổng thống Trump”. Những máy tính bị ảnh hưởng không còn có thể điều khiển do bị khóa bằng chương trình tống tiền (ransomware). Nạn nhân bị yêu cầu nộp 300 USD để được mở khóa. Những quốc gia bị ảnh hưởng gồm Anh, Mỹ, Trung Quốc, Nga... Rich Barger, người đứng đầu bộ phận an ninh mạng của Tập đoàn Splunk (Mỹ), nói đây là một trong những vụ tấn công bằng mã độc tống tiền lớn nhất trên thế giới.

Điều khá may mắn là một blogger người Anh tự xưng là MalwareTech mới đây khẳng định với BBC rằng anh đã “tình cờ” chặn được sự lây lan của mã độc tống tiền chỉ với chưa đầy 11 USD. Thanh niên 22 tuổi với biệt danh “MalwareTech” cho biết mã độc tống tiền này luôn truy cập đến một trang web cố định mỗi khi lây lan đến một máy tính mới. Do trang web này chưa được đăng ký nên anh đã quyết định đăng ký và mua nó với giá 10,69 USD. Từ đó, MalwareTech đã kích hoạt lệnh yêu cầu mã độc tống tiền ngừng lây lan. Lệnh này được gọi là “nút kết liễu” và thường được tin tặc sử dụng để ngăn chặn phần mềm tấn công lây lan khi mọi chuyện vượt ngoài tầm kiểm soát.

Tuy nhiên, giới chuyên gia an ninh cũng cảnh báo các phiên bản mới của mã độc tống tiền có khả năng phớt lờ lệnh “kill switch” sẽ xuất hiện trong thời gian tới. Chính MalwareTech cũng cảnh báo: “Chúng ta đã ngăn chặn được mã độc tống tiền này nhưng sẽ xuất hiện một phiên bản khác mà chúng ta không thể ngăn chặn. Những kẻ tấn công kiếm được bộn tiền nhờ mã độc này và chúng sẽ không dừng lại. Không khó để chúng thay đổi mã độc và thực hiện một vụ tấn công khác”.

Cùng ngày 14-5, hãng bảo mật Kaspesky Việt Nam cho biết, Việt Nam vẫn nằm trong Top 20 quốc gia bị mã độc tống tiền tấn công mạnh nhất. Theo đại diện hãng bảo mật Bkav của Việt Nam, điều lo lắng nhất là khi nhiều máy tính của các cá nhân, tổ chức, doanh nghiệp… được bật lên ngày đầu tuần, mã độc sẽ nhanh chóng lây lan mạnh hơn. Điều nguy hiểm là mã độc tống tiền khi đã đánh lừa được một nạn nhân thì toàn bộ mạng LAN (nội bộ) của hệ thống có thể bị lây nhiễm. Do đó, các chuyên gia cho biết có thể vào đầu tuần này, nhiều doanh nghiệp, tổ chức bắt buộc sẽ phải ngắt kết nối mạng LAN nếu không muốn bị lây lan.

Các chuyên gia và hãng bảo mật khuyến cáo 4 việc cần làm ngay để ngăn chặn, phòng chống mã độc này. Cụ thể: Cập nhật bản vá của Microsoft để chống lại sự khai thác lỗ hổng EternalBlue mà mã độc dùng để tấn công; cẩn thận với các file đính kèm qua email, nhất là từ email lạ; nên sao lưu các file quan trọng sang một thiết bị khác và nhất thiết sử dụng chương trình Antivirus để phòng ngừa hiệu quả hơn.

NGUYỄN TẤN tổng hợp