Loại virus tống tiền mới Wanna Crypt0r khai thác lỗ hổng được VNCERT cảnh báo 2 tuần trước

Hôm nay,ạivirustốngtiềnmớiWannaCryptrkhaitháclỗhổngđượcVNCERTcảnhbáotuầntrướbxh serie a ngày 13/5/2017, một làn sóng tấn công mạng đã diễn ra trên diện rộng, đa quốc gia. Theo đó, tin tặc sử dụng một loại Ransomware (mã độc mã hóa dữ liệu tống tiền - PV) mới có tên Wanna Crypt0r để tấn công thiết bị của người dùng, mã hóa dữ liệu và yêu cầu nạn nhân phải trả tiền chuộc dữ liệu bằng một khoản tiền ảo Bitcoin. Chuyên gia an ninh mạng nhận định mã độc Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.

Như thông tin mới được ICTnews cập nhật, Công ty Bkav chiều ngày 13/5 đã phát đi thông tin xác nhận Việt Nam đã có những trường hợp bị lây nhiễm mã độc tống tiền mới Wanna Crypt0r. Theo Bkav, chỉ trong vài giờ vừa qua, mã độc tống tiền Wanna Crypt0r đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới. Và ngay trong sáng 13/5, hệ thống giám sát virus của Bkav bước đầu ghi nhận, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Bkav nhận định, số trường hợp nhiễm mã độc này có thể tiếp tục tăng vì hiện vẫn đang là ngày nghỉ, nhiều máy tính không bật. Virus có thể “bùng phát” vào đầu tuần tới, khi mọi người đi làm trở lại.

Theo  phân tích của các chuyên gia bảo mật, Wanna Crypt0r tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng mã độc tống tiền khác. Tuy nhiên, loại mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, Wanna Crypt0r sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.

Điều đáng nói là, cách đây khoảng 2 tuần, vào ngày 24/4/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã ra văn bản cảnh báo về phương thức tấn công khai thác hệ thống mới của nhóm hacker Shadow Brokers có nguy cơ gây mất an toàn thông tin trên diện rộng đa quốc gia, trong đó có thông tin cụ thể về phương thức tấn công khai thác dữ liệu hệ thống cũng như các lỗ hổng của hệ điều hành Window đã được nhóm hacker công bố, gồm có cả lỗ hổng EternalBlue – lỗ hổng bảo mật của Window vừa bị mã độc tống tiền mới  Wanna Crypt0r khai thác để tấn công thiết bị của người dùng.

Trong văn bản cảnh báo gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin ngày 24/4, VNCERT đã yêu cầu các cơ quan, doanh nghiệp chú ý, tăng cường công tác bảo đảm an toàn thông tin mạng, triển khai một số biện pháp nhằm phòng ngừa, ngăn chặn sự lây lan và giảm thiểu rủi ro trước nguy cơ từ phương thức tấn công mới của nhóm nhóm hacker Shadow Brokers.