Thêm vào đó, các máy tính thuộc họ Macbook của công ty Apple dường như nằm ngoài tất cả các nguy cơ này. Ngay cả các biện pháp phòng trừ dường như cũng không đề xuất biện pháp phòng chống nào cho họ.
Tình hình lây nhiễm
Thông cáo phát đi từ Bkav tối 16.5 cho biết: Thống kê từ hệ thống giám sát virus của Bkav cho thấy, tại Việt Nam có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry. Trong đó, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.
Như vậy theo các chuyên gia Bkav nhận định, tại thời điểm này, mã độc chưa đến mức bùng nổ ở Việt Nam. Nhưng theo Bkav, 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy, chưa được vá lỗ hổng EternalBlue, có thể bị nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công.
Thông tin từ Cty An ninh mạng CMC InfoSec thậm chí còn ít hơn, khi cho biết tính tới 16/5, đơn vị này ghi nhận có khoảng 800 trường hợp nhiễm mã độc WannaCry tại Việt Nam, bao gồm cả máy tính cá nhân và máy chủ. Các trường hợp bị nhiễm nằm chủ yếu tại các thành phố lớn như Hà Nội, Đà Nẵng, TP Hồ Chí Minh và các tỉnh lân cận.
Cụ thể, tại Hà Nội, số lượng máy bị lây nhiễm khoảng 400; TP Hồ Chí Minh là 200 (chủ yếu là server), còn lại ở các địa phương khác…
Theo CMC InfoSec, các nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ với hệ thống cảnh báo bảo mật khá mỏng yếu; các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và các doanh nghiệp kinh doanh trực tuyến có các hoạt động chia sẻ file, lưu trữ dữ liệu lớn.
Như vậy cho dù tự tin với chế độ bảo mật trên máy tính của mình là bất khả xâm phạm, nhưng WannaCry vẫn có thể gây ảnh hưởng tới nhiều người, nhiều đơn vị nếu chúng xâm nhập được máy chủ của công ty nơi họ mua tên miền, thuê server đặt trang web.
 |
| Nhiều biện pháp phòng chống được đưa ra và đơn vị tiền ảo Bitcoin bỗng nhiên được nhắc tới nhiều ngay qua |
Biện pháp phòng chống
Hiện các đơn vị chuyên môn tại Việt Nam cũng đưa ra khuyến cáo xử lý, cập nhật bản vá để chống mã độc. Trung tâm VNCERT đã phát lệnh điều phối, yêu cầu các đơn vị trên toàn quốc theo dõi, chặn kết nối đến các máy chủ điều khiển mã độc nguy hiểm này.
Bkav cũng cho biết đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét.
Trong ngày 16-5, UBND TPHCM vừa có văn bản gửi đến tất cả các sở, ban, ngành, UBND các quận huyện, phường, xã, thị trấn, các tổng công ty, công ty TNHH 100% vốn Nhà nước thuộc TP quản lý…, chỉ đạo các đơn vị triển khai những biện pháp phòng chống và khắc phục sự cố do mã độc WannaCry gây ra.
Theo đó, UBND TP Hồ Chí Minh yêu cầu các địa phương, đơn vị tăng cường kiểm tra, giám sát thường xuyên các hệ thống công nghệ thông tin để kịp thời phát hiện các dấu hiệu bất thường trên hệ thống để khắc phục. Các cơ quan, đơn vị cần triển khai sao lưu dự phòng định kỳ đối với dữ liệu quan trọng của đơn vị để kịp thời phục hồi khi có sự cố.
Thành phố cũng giao Cty Phát triển công viên phần mềm Quang Trung phải nhanh chóng triển khai các biện pháp phòng, chống, bảo vệ hệ thống thông tin, cơ sở dữ liệu đang vận hành và lưu trữ; thực hiện các biện pháp kỹ thuật để đảm bảo an toàn thông tin cho Trung tâm dữ liệu TP Hồ Chí Minh theo hướng dẫn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam và Cục an toàn thông tin - Bộ Thông tin và truyền thông.
