Báo động mã độc Petya: Hàng triệu máy tính VN “hở sườn”

(ĐTTCO)-Cộng đồng doanh nghiệp, tổ chức của Việt Nam đang đối mặt với mã độc tống tiền Petya cực kỳ nguy hiểm.
 

Báo động mã độc Petya: Hàng triệu máy tính VN “hở sườn”

Doanh nghiệp Việt đang trong “tầm ngắm” của Petya

Cuối tuần qua, Tập đoàn dầu mỏ lớn nhất của Nga - Rosneft, các ngân hàng và các công ty đa quốc gia ở Ukraine, hãng vận tải biển Đan Mạch Maersk, Tập đoàn công nghiệp Pháp Saint - Gobain và WPP - công ty quảng cáo lớn nhất của Anh, ngân hàng lớn nhất nước Pháp BNP Paribas… đã trở thành nạn nhân mới trong số 2.000 nạn nhân của mã độc tống tiền Petya đòi tiền chuộc.

Giống như kịch bản WannaCry càn quét tại 150 quốc gia, trong đó có Việt Nam, đã khiến khoảng 300.000 máy tính tê liệt hồi tháng trước, Petya rất có thể đã âm thầm chui vào hệ thống dữ liệu, máy tính.

Hãng bảo mật Kaspersky cho rằng, mã độc đang tấn công nhiều quốc gia này có thể không phải là một biến thể của WannaCry, mà là một mã độc mới chưa từng thấy. Các máy tính bị lây nhiễm sẽ tự động bị tắt nguồn, khi khởi động lại sẽ có một thông báo đòi tiền chuộc là 300 USD/máy tính.

Các chuyên gia bảo mật cho rằng, Việt Nam nằm trong vùng có nguy cơ bị Petya tấn công rất cao, do tình trạng lỗ hổng EnternalBlue chưa được vá.

Theo nhận định của CMC Infosec, các công ty, tổ chức tại Việt Nam, mặc dù đã trải qua đợt càn quét “khủng” của WannaCry, vẫn còn rất nhiều hệ thống, đặc biệt là các hệ thống máy chủ chưa được cập nhật bản vá mới nhất cho lỗ hổng EnternalBlue.

“Hiện vẫn còn hơn 9.700 máy chủ public Internet tại Việt Nam có nguy cơ lây nhiễm rất cao với các mã độc khai thác qua EnternalBlue. Phần lớn các máy chủ này thuộc về các tập đoàn, công ty và tổ chức lớn. Mặc dù chưa phát hiện trường hợp lây nhiễm cụ thể tại Việt Nam, nhưng với tình trạng các máy chủ và máy cá nhân dùng không được vá lỗi như hiện tại, việc lây lan ồ ạt tại Việt Nam trong thời gian ngắn là điều có thể xảy ra”, CMC nhận định.

Gồng mình để chống mã độc

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya.

Cụ thể, các đơn vị, doanh nghiệp cần kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line); không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); tạo tệp tin "C:\Windows\perfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Còn CMC khuyến cáo người dùng không mở các tập tin đính kèm nếu không chắc chắn là an toàn và không liên hệ tới địa chỉ email wowsmith123456@posteo.net để tìm cách trả tiền chuộc vì hòm thư này đã bị khóa. Người sử dụng máy tính nếu đã bị nhiễm có thể nhờ chuyên gia khôi phục dữ liệu.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyên rằng, để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.

“Đối với quản trị hệ thống của các doanh nghiệp, cần rà soát kỹ hệ thống server, bởi với WMIC và PSEXEC, mã độc có thể dễ dàng lây nhiễm từ một server ra toàn bộ hệ thống có cùng domain. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Riêng người dùng Bkav Pro hoặc Bkav Endpoint được tự động bảo vệ trước loại mã độc này”, ông Tuấn Anh nói.

baodautu

Các tin, bài viết khác

Đọc nhiều nhất

Gian bếp hiện đại

Gian bếp hiện đại

(ĐTTCO) - Hãy tận hưởng mùa hè với những món ăn dinh dưỡng và đặc sắc cho cả gia đình, nhưng vẫn tiết kiệm được thời gian từ những gian bếp hiện đại.

Thú đam mê

Những set trà chiều độc hiếm live

(ĐTTCO) - Cách nay gần 400 năm, trà đã dần vượt qua rượu, cà phê về tính đại chúng để chiếm lĩnh trái tim người đàn ông phương Tây chinh phục biển cả nhờ ở tính đằm đẹ, nhẹ nhàng như người phụ nữ phương Đông. Trà ngon nhất thường hái vào vụ Xuân, và vị trà dường như càng ngon hơn khi được thưởng thức bằng những trà cụ quý hiếm và đẹp mắt.

Sức khỏe

Giảm chất lượng cuộc sống do thoái hóa cột sống cổ

(ĐTTCO) - Thoái hóa cột sống cổ là một bệnh lý mãn tính khá phổ biến, tiến triển chậm, thường gặp ở người lớn tuổi. Bệnh hiện nay đang có xu hướng trẻ hóa do tính chất công việc phải ngồi lâu bên máy vi tính như nhân viên văn phòng… Bệnh nếu để lâu sẽ làm giảm chất lượng cuộc sống đáng kể. 

Ẩm thực

Tiệc trưa sành điệu tại nhà hàng Saigon Kitchen

(ĐTTCO) - Bữa trưa sẽ không còn là một “thủ tục” trong ngày nữa khi thực khách bước vào không gian đầy hoài niệm với không gian bếp mở, chỗ ngồi thư giãn, tầm nhìn xanh mát ngoài khung cửa kính tại nhà hàng Saigon Kitchen, tọa lạc tại tầng 2 Khách sạn Hôtel des Arts Saigon.

Du lịch

Du lịch hứng cú đánh bồi

(ĐTTCO)-Vừa nhen nhóm hồi phục, ngành du lịch VN tiếp tục đối mặt với cuộc chiến mới được đánh giá là “khốc liệt” hơn khi Covid-19 bắt đầu trở lại.

Mua sắm

Những mẫu trang sức hoàn hảo

(ĐTTCO) - Trang sức luôn có sức hấp dẫn khó chối từ với phái đẹp. Xin giới thiệu một vài mẫu cho bạn lựa chọn những món phụ kiện yêu thích.