Trả lời phỏng vấn trên kênh truyền hình ITV của Anh, ông Rob Wainwright, giám đốc Cơ quan Cảnh sát Liên minh châu Âu (Europol) cho biết: "Ở thời điểm này, chúng ta đang phải đối mặt với những nguy cơ ngày một leo thang và những con số thiệt hại sẽ chưa dừng lại".
"Tôi lo ngại thiệt hại sẽ nặng nề hơn rất nhiều khi mọi người trở lại làm việc và khởi động máy tính vào thứ Hai (ngày 15/5)", người đứng đầu Europol lo ngại.
Rất nhiều tổ chức trên 150 quốc gia đã phải dành cả hai ngày cuối tuần vừa qua để khắc phục những hậu quả nặng nề từ vụ tấn công mạng được xem là lớn nhất từ trước đến nay.
WannaCry sẽ gây hậu quả nặng nề hơn trong ngày đầu tiên trở lại làm việc?
Các chuyên gia an ninh mạng cho biết, các mã độc WannaCry đã vô tình tạm ngừng phát tán vào thứ 6 vừa qua. Tuy nhiên, theo những dấu hiệu còn lại, cũng như phân tích cuộc tấn công vừa qua, nhiều nhà nghiên cứu cho biết, khả năng cao mọi việc chưa dừng lại ở đó.
Theo các chuyên gia, nếu WannaCry trở lại thì thiệt hại sẽ còn nặng nề hơn nhiều vì mã độc này đang ẩn giấu trong các máy tính văn phòng trên toàn thế giới mà không được sử dụng kể từ thứ Sáu. Khi nhiều người trở lại văn phòng, khởi động máy tính, một cuộc tấn công lan rộng rất có thể tái diễn.
Vụ tấn công mạng lớn nhất từ trước đến nay
Theo thống kê của Europol đến ngày 14/5, vụ tấn công mạng chưa từng có này đã ảnh hưởng tới 200.000 người ở 150 quốc gia trên toàn thế giới. TheHackerNews cho biết, chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD. Vậy mã độc WannaCry là gì, cách lây nhiễm ra sao?
Các chuyên gia cho biết, WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hóa hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.
WannaCry đã tấn công người dùng tại 150 nước trên thế giới
Dựa vào hình ảnh được tải lên mạng xã hội cho thấy màn hình máy tính của Dịch vụ Y tế Quốc gia Anh (NHS) xuất hiện tin nhắn tống tiền 300 USD tiền Bitcoin với tuyên bố: "Dữ liệu của bạn đã bị mã hóa". Thông điệp yêu cầu đòi thanh toán tiền trong 3 ngày, nếu không giá sẽ tăng lên gấp đôi và nếu tiền không được thanh toán trong 7 ngày, các dữ liệu sẽ bị xóa.
Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời, tập trung vào Win2k8 R2 và Win XP.
Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức là chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.
Cần làm gì khi "dính" mã độc?
Tại Việt Nam, ngay trong sáng 13/5, theo ghi nhận đã có gần 100 trường hợp máy tính của người sử dụng bị loại mã độc tống tiền tấn công.
Theo các chuyên gia, tốc độ lây lan mã độc đang diễn ra nhanh chóng, đặc biệt là tại Việt Nam, do hiện tồn tại số lượng lớn những lỗ hổng an ninh mạng vì sử dụng các hệ điều hành, phần mềm cũ, không có bản quyền.
Cẩn trọng với các đường link lạ hay file nhận được qua emai là một trong những cách để phòng chống WannaCry
Các chuyên gia khuyến cáo, nếu không may máy tính bị nhiễm loại mã độc này, người sử dụng cần lưu ý:
- Tìm lại các bản sao lưu trước đó và không trả tiền cho hacker;
- Cài đặt bản vá đầy đủ hoặc cập nhật cho hệ điều hành;
- Cẩn trọng với các đường link lạ hay file nhận được qua email để tránh bị nhiễm virus độc hại.