Báo động mã độc Petya: Hàng triệu máy tính ở Việt Nam “hở sườn”
Công bố các email được hacker dùng để phát tán mã độc Petya |
Doanh nghiệp Việt đang trong “tầm ngắm” của Petya
Cuối tuần qua, Tập đoàn dầu mỏ lớn nhất của Nga - Rosneft, các ngân hàng và các công ty đa quốc gia ở Ukraine, hãng vận tải biển Đan Mạch Maersk, Tập đoàn công nghiệp Pháp Saint - Gobain và WPP - công ty quảng cáo lớn nhất của Anh, ngân hàng lớn nhất nước Pháp BNP Paribas… đã trở thành nạn nhân mới trong số 2.000 nạn nhân của mã độc tống tiền Petya đòi tiền chuộc.
Giống như kịch bản WannaCry càn quét tại 150 quốc gia, trong đó có Việt Nam, đã khiến khoảng 300.000 máy tính tê liệt hồi tháng trước, Petya rất có thể đã âm thầm chui vào hệ thống dữ liệu, máy tính.
Hãng bảo mật Kaspersky cho rằng, mã độc đang tấn công nhiều quốc gia này có thể không phải là một biến thể của WannaCry, mà là một mã độc mới chưa từng thấy. Các máy tính bị lây nhiễm sẽ tự động bị tắt nguồn, khi khởi động lại sẽ có một thông báo đòi tiền chuộc là 300 USD/máy tính.
Các chuyên gia bảo mật cho rằng, Việt Nam nằm trong vùng có nguy cơ bị Petya tấn công rất cao, do tình trạng lỗ hổng EnternalBlue chưa được vá.
Theo nhận định của CMC Infosec, các công ty, tổ chức tại Việt Nam, mặc dù đã trải qua đợt càn quét “khủng” của WannaCry, vẫn còn rất nhiều hệ thống, đặc biệt là các hệ thống máy chủ chưa được cập nhật bản vá mới nhất cho lỗ hổng EnternalBlue.
“Hiện vẫn còn hơn 9.700 máy chủ public Internet tại Việt Nam có nguy cơ lây nhiễm rất cao với các mã độc khai thác qua EnternalBlue. Phần lớn các máy chủ này thuộc về các tập đoàn, công ty và tổ chức lớn. Mặc dù chưa phát hiện trường hợp lây nhiễm cụ thể tại Việt Nam, nhưng với tình trạng các máy chủ và máy cá nhân dùng không được vá lỗi như hiện tại, việc lây lan ồ ạt tại Việt Nam trong thời gian ngắn là điều có thể xảy ra”, CMC nhận định.
Gồng mình để chống mã độc
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya. Cụ thể, các đơn vị, doanh nghiệp cần kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line); không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); tạo tệp tin "C:Windowsperfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.
Còn CMC khuyến cáo người dùng không mở các tập tin đính kèm nếu không chắc chắn là an toàn và không liên hệ tới địa chỉ email [email protected] để tìm cách trả tiền chuộc vì hòm thư này đã bị khóa. Người sử dụng máy tính nếu đã bị nhiễm có thể nhờ chuyên gia khôi phục dữ liệu.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyên rằng, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.
“Đối với quản trị hệ thống của các doanh nghiệp, cần rà soát kỹ hệ thống server, bởi với WMIC và PSEXEC, mã độc có thể dễ dàng lây nhiễm từ một server ra toàn bộ hệ thống có cùng domain. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Riêng người dùng Bkav Pro hoặc Bkav Endpoint được tự động bảo vệ trước loại mã độc này”, ông Tuấn Anh nói.
Theo Hữu Tuấn/baodautu.vn
Có thể bạn quan tâm
Nên xem
Bộ Chính trị, Ban Bí thư thi hành kỷ luật cán bộ, tổ chức đảng
Đẩy mạnh công tác tuyên truyền, giáo dục trong CNVCLĐ quận Bắc Từ Liêm
Thành đoàn Hà Nội công bố 10 gương mặt trẻ Thủ đô tiêu biểu
Tiếp tục bàn để sửa Luật Đất đai
Duyệt đồ án quy hoạch phân khu đô thị Sóc Sơn khu 1 quy mô 629,34ha
Nâng cao kỹ năng phòng chống tội phạm lừa đảo trên không gian mạng cho phụ nữ
Nâng cao ý thức đảm bảo an toàn lao động
Tin khác
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ
Công nghệ 24/03/2024 12:34
Facebook hoạt động trở lại sau sự cố sập hơn 1 giờ trên phạm vi toàn cầu
Công nghệ 06/03/2024 00:02
Ra mắt ứng dụng tạo video từ văn bản, OpenAl lại làm thế giới kinh ngạc
Công nghệ 20/02/2024 08:30
Cơ hội lớn từ những con chip nhỏ
Công nghệ 10/02/2024 14:15