Hãng bảo mật Avast cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan hay Việt Nam... Hàng nghìn máy tính đã bị khóa và đòi 300 USD tiền chuộc thông qua Bitcoin.
|
Một thông báo tống tiền trên máy tính nạn nhân. |
Đáng chú ý, mã độc tống tiền nêu trên và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.
Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ tấn công, thanh toán qua tiền ảo Bitcoin.
Sau 3 ngày mà chưa làm, mức tiền chuộc sẽ tăng lên gấp đôi và hết thời hạn 7 ngày nhưng chưa thanh toán thì dữ liệu của người dùng sẽ bị mất. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.
"Nạn nhân" nổi bật trong vụ tấn công trên là Dịch vụ Y tế Quốc gia Anh (NHS). Theo nhân viên tại đây, một số ca phẫu thuật tại bệnh viện và lịch hẹn của bác sỹ đã bị hủy. "Các bệnh nhân chắc chắn sẽ phải chịu ảnh hưởng".
Một số báo cáo nói rằng Nga là quốc gia bị nhiễm mã độc nhiều nhất. Bộ Nội vụ nước này đã "khoanh vùng virus" sau khi " hàng loạt máy tính chạy nền tảng Windows bị tấn công".
Có thông tin cho hay hệ thống bán vé đường sắt của Đức và một số phòng thí nghiệm máy tính ở trường đại học của Italy cũng bị ảnh hưởng. Một số công ty Tây Ban Nha, bao gồm hãng viễn thông Telefonica, công ty năng lượng Iberdrola, nhà cung cấp ga Natural, đều nằm trong "vùng dịch".
Theo THN, để bảo vệ mình trước WannaCry, người dùng cần cập nhật các bản vá lỗi Windows mới nhất. Không mở email chứa các tài liệu nghi ngờ, không bấm vào link không rõ nguồn gốc. Luôn sao lưu thông tin quan trọng bằng thiết bị lưu trữ ngoài và đừng quên cài phần mềm diệt virus tốt.
Theo VNE