Trước sự lan rộng của mã độc Wanna Cry(cũng được gọi là Wanna Cryptor hoặc Wanna Crypt) – mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 90 quốc gia trên thế giới, trong đó có Việt Nam, sáng 15/5, Công ty An ninh mạng Bkav tuyên bố đã phát hành công cụ giúp người dùng có thể kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này hay không.

Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính.

Người sử dụng có thể kiểm tra bằng cách, tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe. Công cụ không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ. 

Theo nhận định của các chuyên gia Bkav, Wanna Crypt có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Đồng thời, để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Cùng với Bkav, Kaspersky Lab cho biết, các giải pháp bảo mật của hãng có thể phát hiện và bảo vệ người dùng trước các mã độc tống tiền liên quan tới Wanna Crypt.

Kaspersky Lab đưa ra lời khuyên cho người dùng cách phòng chống mã độc này cho máy tính của mình bằng cách: Bật các thành phần chống phần mềm tống tiền; cài đặt bản vá chính thức từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này; tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet...

Biện pháp phòng ngừa, ngăn chặn mã độc WannaCry lây lan

VOV.VN - Các cơ quan, đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ.

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc Wanna Crypt.

Các cơ quan, đơn vị được yêu cầu theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc Wanna Crypt và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall...

VNCERT cũng yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn./.