Chủ động phòng ngừa các loại mã độc tống tiền

 Thời gian qua, loại mã độc có tên WannaCry đã lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân trên các máy tính và đòi tiền chuộc. Theo ghi nhận của các cơ quan an ninh mạng, đã có những trường hợp máy tính nhiễm loại mã độc này ở Việt Nam. Trên địa bàn tỉnh Phú Thọ, loại mã độc này chưa gây ảnh hưởng lớn, tuy nhiên, nếu các cơ quan, doanh nghiệp và người dân không chủ động thực hiện các biện pháp để phòng tránh, các loại mã độc tống tiền như WannaCry sẽ có nguy cơ lây lan và gây ra những hậu quả khôn lường.

Nhiều máy tính của các cơ quan, doanh nghiệp, cá nhân trên địa bàn tỉnh vẫn cài đặt hệ điều hành cũ như Windows XP, Windows Vista, Windows 7…trong đó, đa số là hệ điều hành không có bản quyền.

Đợt tấn công mạng trên diện rộng, đa quốc gia bằng mã độc tống tiền WannaCry bắt đầu từ hệ thống y tế của Dịch vụ y tế quốc gia (NHS) đến từ Anh vào ngày 12/5/2017. 20 quốc gia, vùng lãnh thổ chịu ảnh hưởng nặng nhề nhất có Nga, Ukraina, Ấn Độ, Đài Loan, Trung Quốc, Romania, Ai Cập, Iran, Brazil, Tây Ban Nha, Ý và Indonesia. Điển hình là tại Trung Quốc, với các hệ thống thông tin của ngân hàng, rất nhiều cây ATM bị ngừng hoạt động; các cửa hàng bán xăng dầu và các trường đại học, bệnh viện… cũng bị ảnh hưởng.

Về bản chất, WannaCry là một loại Ransomware (mã độc tống tiền). Mã độc này khai thác lỗ hổng của hệ điều hành để xâm nhập, sau đó mã hóa dữ liệu của máy tính và yêu cầu chủ máy tính phải trả tiền chuộc (bằng bitcoin – một loại tiền kỹ thuật số) để được “trả lại dữ liệu”. Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, WannaCry khai thác lỗ hổng trên các hệ điều hành cũ như Windows Server 2000 tới Windows Server 2012, Windows XP, Windows Vista, Windows 7, Windows 8…còn Windows 10 hầu như miễn nhiễm nếu được cập nhật thường xuyên.

Thời gian qua, Sở Thông tin &Truyền thông Phú Thọ đã có công văn gửi các sở, ban, ngành; UBND các huyện, thành, thị và các cơ quan ngành dọc để cảnh báo mã độc thuộc loại Ransomware mã hóa dữ liệu. Theo đó, đối với các cá nhân, cần thực hiện cập nhật ngay các phiên bản hệ điều hành Windows, các phần mềm Antivirus đang sử dụng; cẩn trọng khi nhận được email có đính kèm, các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat, các tệp đính kèm; sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các tệp này trước khi mở ra; không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link; thực hiện sao lưu dữ liệu định kỳ.

Đối với tổ chức, doanh nghiệp (cụ thể với các quản trị viên hệ thống): Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139; tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ windows của tổ chức; tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công; có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows; cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm bảo mật Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như tường lửa, thiết bị phòng chống xâm nhập (Firewall, IDS/IPS, SIEM…). Thực hiện ngăn chặn, theo dõi các tên miền hoặc các địa chỉ IP đang được mã độc WannaCry sử dụng (kèm theo văn bản 144/VNCERT-ĐPƯC ngày 13/5/2017 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam). Thực hiện sao lưu dữ liệu định kỳ, sử dụng các ổ đĩa lưu trữ ngoài như ổ cứng cắm ngoài, ổ USB,… để lưu trữ các dữ liệu quan trọng trong máy tính, sau khi lữu trữ xong đưa ra cất giữ riêng và không kết nối vào internet.

Trên địa bàn tỉnh Phú Thọ, hiện nay chưa có cơ quan đơn vị nào báo cáo có máy tính bị nhiễm mã độc WannaCry. Tuy nhiên, nguy cơ lây nhiễm WannaCry và các loại mã độc tương tự là rất lớn, do hiện nay đa số các máy tính của các cơ quan trên địa bàn tỉnh sử dụng các hệ điều hành cũ như Windows XP, Windows Vista, Windows 7… trong đó rất nhiều máy tính cài đặt hệ điều hành không có bản quyền, vì vậy, không thể cập nhật các bản vá lỗi để ngăn mã độc.
 

Thông báo hiện lên khi máy tính bị nhiễm mã độc WannaCry, yêu cầu người dùng trả tiền cho tin tặc nếu không sẽ bị mất toàn bộ dữ liệu.

Ông Nguyễn Xuân Trung – Giám đốc Trung tâm cổng giao tiếp điện tử, Sở Thông tin &Truyền thông cho biết, đã phát hiện một số máy tính cá nhân trên địa bàn tỉnh bị nhiễm mã độc WannaCry, tuy nhiên, rất may là những máy tính này không chứa những dữ liệu quan trọng nên người dùng chỉ cần xóa sạch dữ liệu và cài đặt lại hệ điều hành là máy tính có thể sử dụng bình thường. Tuy nhiên, nếu những máy tính chứa dữ liệu quan trọng của các cơ quan, tổ chức thì không thể áp dụng biện pháp như vậy, việc khôi phục dữ liệu do mã độc tấn công gần như không thực hiện được. Vì vậy, đối với các cơ quan, đơn vị và cá nhân cần quan tâm tới việc nâng cấp, cập nhật hệ điều hành và phần mềm Antivirus. Hiện nay, đang có một số loại mã độc tương tự như WannaCry nhưng mức độ nguy hiểm còn cao hơn gấp nhiều lần, biện pháp lâu dài để đối phó với những đợt tấn công mới đó là mua bản quyền và cài đặt hệ điều hành mới nhất, đồng thời phải cập nhật đầy đủ các bản vá, không sử dụng những phần mềm “bẻ khóa” hạn chế những lỗ hổng về bảo mật.