Thống kê từ Hệ thống giám sát virus của Bkav cho thấy, Việt Nam có hơn 1.900 máy tính bị lây nhiễm mã độc tống tiền WannaCry.

Hon 1900 truong hop tai Viet Nam bi virus tong tien tan cong: Nhieu canh bao moi - Anh 1

Trong hơn 1900 trường hợp này, khoảng 1.600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính là của người sử dụng cá nhân.

Đến chiều qua, một công ty an ninh mạng khác là CMC cũng ghi nhận khoảng 800 trường hợp ở Việt Nam bị mã độc tống tiền WannaCry tấn công, mã hóa dữ liệu. 800 trường hợp này nằm chủ yếu tại các thành phố lớn như Hồ Chí Minh, Hà Nội, Đà Nẵng và các tỉnh lân cận.

Ở Hà Nội, số lượng máy bị lây nhiễm khoảng 400, còn TP.HCM là 200. Các nạn nhân chủ yếu là các doanh nghiệp vừa và nhỏ, nơi có hệ thống cảnh báo bảo mật khá mỏng. Ngoài ra, còn có các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và các doanh nghiệp kinh doanh trực tuyến có các hoạt động chia sẻ file, lưu trữ dữ liệu lớn.

Như vậy, tính đến thời điểm hiện tại, Việt Nam đã ghi nhận hàng ngàn trường hợp bị nhiễm virus tống tiền WannaCry. Theo đại diện CMC cho biết, với các trường hợp đã bị mã hóa file dữ liệu, hiện chưa có cách nào để khôi phục. Có doanh nghiệp đã chấp nhận trả tiền để chuộc lại dữ liệu của mình.

Các chuyên gia Bkav nhận định, với 52% máy tính tại Việt Nam, tức là khoảng 4 triệu máy chưa được vá lỗ hổng EternalBlue, các máy này có thể bị nhiễm WannaCry bất cứ lúc nào nếu hacker mở rộng việc tấn công.

Cũng theo Bkav, việc phát tán mã độc mã hóa tống tiền WannaCry chỉ là bề nổi của “tảng băng chìm”. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav phân tích: “Chúng ta không nên quên Cơ quan an ninh Mỹ NSA được cho là đã sử dụng lỗ hổng này để do thám.

Do đó, không loại trừ khả năng cơ quan gián điệp của một quốc gia khác cũng âm thầm khai thác lỗ hổng này, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

Với 4 triệu máy tính có lỗ hổng tại Việt Nam, việc bị cài đặt phần mềm gián điệp để tấn công có chủ đích sẽ nguy hiểm hơn nhiều, thậm chí tiềm ẩn nguy cơ đối với an ninh quốc gia. Nguy cơ này không thể nhận biết rõ như mã độc mã hóa tống tiền.

“Việt Nam cần ngay lập tức có chiến dịch vá lỗ hổng này”, ông Vũ Ngọc Sơn nhấn mạnh.

Bkav cũng cho biết đã nâng cấp công cụ miễn phí quét lỗ hổng EternalBlue so với phiên bản đầu tiên để người sử dụng có thể quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe , không cần cài đặt mà có thể khởi chạy luôn để quét.

Nguyễn Hoài