Kaspersky: Ít nhất đã có 45.000 cuộc tấn công bằng mã độc WannaCry tại 74 nước

Các hệ thống bảo mật của Kaspersky đã phát hiện được ít nhất 45.000 cuộc tấn công tại 74 quốc gia, trong đó phần lớn xảy ra tại Nga (Ảnh: Kaspersky)

Việt Nam có tên trong Top 20 nước bị ảnh hưởng nhiều bởi WannaCry

Trong thông tin khuyến cáo người dùng cẩn trọng với mã độc tống tiền WannaCry, cùng với việc xác nhận thông tin các hệ thống bảo mật của Kaspersky đã phát hiện được ít nhất 45.000 cuộc tấn công tại 74 quốc gia, trong đó phần lớn xảy ra tại Nga, hãng bảo mật này cũng cho biết mã độc tống tiền WannaCry lây nhiễm vào máy tính của nạn nhân bằng cách khai thác lỗ hổng của Microsoft Windows được mô tả và vá lỗi tại Microsoft Security Bullentin MS17-010. “Việc khai thác sử dụng “Eternal Blue” đã được công bố trong Shadowbrokers dump vào ngày 14/4 vừa qua”, thông báo của Kaspersky nêu.

Chia sẻ về cách thức và quy mô tấn công của mã độc WannaCry, Kaspersky cho hay: “Phân tích của chúng tôi cho thấy cuộc tấn công, được gọi là “WannaCry”, được bắt đầu thông qua việc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là “EternalBlue”) đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4//2017 và được vá bởi Microsoft. Thật không may, có vẻ như nhiều tổ chức và người dùng chưa cài đặt bản vá này”.

Chuyên gia Kaspersky nhận định, điều đáng lo ngại là không những các máy tính Windows chưa được vá đang phơi bày các dịch vụ SMB của họ có thể bị tấn công từ xa bằng khai thác “EternalBlue” và bị lây nhiễm bởi WannaCry, mà kể cả các máy tính không tồn tại lỗ hổng vẫn có khả năng bị hạ gục dễ dàng. Tuy nhiên, lỗ hổng này được xem là yếu tố chính gây ra sự bùng nổ của WannaCry.

Top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhiều nhất bởi mã độc tống tiền WannaCry theo ghi nhận của Kaspersky.

Đáng chú ý, trong danh sách Top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhiều nhất bởi mã độc tống tiền WannaCry có Việt Nam, bên cạnh các nước khác như Nga, Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania…  Kaspersky cũng cho biết: “Những ghi nhận này có thể bị hạn chế và có thể chưa thể hiện được bức tranh toàn cảnh, số lượng thực tế có thể cao hơn”.

Hãng bảo mật Kaspersky lưu ý, “số tiền cần thanh toán sẽ được tăng lên” sau một lần đếm ngược cụ thể, cùng với màn hình hiển thị khác làm tăng mức độ khẩn cấp để trả tiền, đe dọa rằng người dùng sẽ hoàn toàn mất tập tin của họ sau khoảng thời gian đã thông báo. “Không phải tất cả Ransomware đều cung cấp bộ đếm thời gian này như WannaCry. Để đảm bảo rằng người dùng không bỏ lỡ cảnh báo, công cụ sẽ thay đổi hình nền của người dùng bằng các hướng dẫn về cách tìm bộ giải mã”, Kaspersky thông tin.

Người dùng cần chắc chắn đã cài đặt bản vá MS17-010 từ Microsoft

Kaspersky cũng cho biết: “Trước khi các thông tin gây chấn động về mã độc này được báo chí đề cập thì các sản phẩm của Kaspersky Lab đã phát hiện và ngăn chặn thành công một số lượng lớn các cuộc tấn công ransomware trên khắp thế giới. Trong các cuộc tấn công này, dữ liệu được mã hóa với phần mở rộng “.WCRY” được thêm vào tên tập tin. Các giải pháp bảo mật của Kaspersky Lab đã phát hiện được các mã độc tống tiền liên quan đến WannaCry, bảo vệ người dùng cá nhân và doanh nghiệp an toàn trước sự bùng phát nguy hiểm”.