Vào ngày 12/5/2017 rất nhiều tổ chức trên thế giới đã bị tấn công Ransomware được gọi là WannaCry. Theo ghi nhận đã có trên 90 nước chịu ảnh hưởng bởi mã độc đòi tiền chuộc có tên Wannacry, trong đó có Việt Nam. Theo nghiên cứu mới nhất của các công ty bảo mật, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên toàn cầu.

Khuyến cáo các máy tính sử dụng HĐH Windows, đặc biệt các máy không bản quyền sử  dụng phần mềm diệt virus chính hãng.

Theo phân tích của các chuyên gia bảo mật, bản chất WannaCry là một đoạn code sâu, nó không phải virus. WannaCry nhắm đến các máy tính dùng Windows đời cũ như Windows XP. Những phiên bản Windows mới như Windows 10 mà cập nhật có bản quyền thường xuyên thì WannaCry không tấn công được. WannaCry không tấn công như bình thường bởi nó đánh vào file mà Microsoft gửi tương tác tự động, Server Message Block.

Phương thức tấn công của WannaCry rất thông minh khi nhắm tới đối tượng chính là người dùng Windows không bản quyền bởi số lượng người dùng Windows trên thế giới và đặc biệt là tại Việt Nam tỷ lệ này rất cao. Thực tế, các bản vá lỗi của Microsoft cho Windows đã phát hành cho cả các phiên bản cũ, nhưng chỉ update được cho Windows có bản quyền. Đó chính là nguyên nhân mà WannaCry có thể lây lan trên thế giới nhanh đến vậy.

Theo phân tích từ các chuyên gia bảo mật của VNPT VinaPhone, các loại virus thông thường khi xâm nhập vào máy tính của người dùng sẽ xóa, đăng xuất hoặc ẩn các file chứa trong máy tính. Thế nhưng, tư duy tấn công của WannaCry lại khác. Khi tiến hành một vài mẫu thử tại Việt Nam cho thấy WannaCry chỉ quét các file ảnh mà không động đến các file khác như Word, Excel, video. Khi đó chỉ hiện thị các Icon của file ảnh, nhưng khi bấm vào sẽ hiện pop-up báo khách hàng phải chuyển 3.000 USD bằng bitcoin (tiền ảo), nếu không những bức ảnh này sẽ bị đưa lên mạng. Rất nhiều người không nhớ mình đã lưu trữ những bức ảnh gì trên máy tính trong đó có ảnh “nhạy cảm” gì không nên khả năng phải trả tiền chuộc là rất cao.

Các chuyên gia bảo mật nhận định rằng, rất có thể WannaCry cũng nhắm đến cả các file khác như Word, Excel. Thực tế trên thế giới cho thấy việc mở mã hóa những tập dữ liệu bị mã hóa này gần như là không thể. Và như vậy nếu người dùng không trả tiền thì cũng đồng nghĩa với việc bị mất dữ liệu đã bị mã hóa.

Theo thông tin phân tích, WannaCry bùng phát tại Việt Nam vì nó phát tán hàng loạt email dưới dạng quảng cáo làm SEO miễn phí hoặc các kiểu buôn bán thương mại điện tử, khuyến mãi để dụ người dùng dùng bấm vào xem và bị lây nhiễm mã độc. Các chuyên gia bảo mật của VNPT VinaPhone cho rằng những người dùng cũng không nên quá lo lắng trước mã độc này nếu có biện pháp phòng chống và đừng để “mất bò mới lo làm chuồng”.

VNPT VinaPhone đưa ra khuyến cáo người nên phòng chống bằng cách cài đặt phần mềm diệt virus F-Secure của Phần Lan. Đây là một trong 10 phần mềm diệt virus tốt nhất thế giới. F-Secure sẽ lọc tất cả các tập tin từ máy tính chuyển qua mạng Internet, hoặc bất kỳ khi nào người dùng cắm USB vào máy tính. Đây gọi là bảo vệ máy tính theo thời gian thực (real time protection). Khi mã độc bật đoạn code có chứa chương trình đó thì phần mềm ngay lập tức nhận diện được và khóa lại ngay. Vì vậy, người dùng máy tính sẽ an toàn trước mã độc WannaCry cũng như nhiều mã độc khác.

Theo phân tích hành vi khách hàng, rất nhiều người dùng máy tính lo ngại khi cài phần mềm diệt virus sẽ làm chậm tốc độ máy tính. Thế nhưng, phần mềm F-Secure đã loại bỏ được sự lo lắng này khi bảo vệ máy tính hiệu quả của khách hàng mà vẫn đảm bảo tốc độ cho máy tính. Đó chính là những ưu điểm mà VNPT VinaPhone lựa chọn phần mềm này để bảo vệ cho khách hàng sử dụng dịch vụ Inernet cáp quang băng rộng Fiber VNN.

Người dùng smartphone nên dùng phần mềm diệt virus

Đại diện VNPT VinaPhone cho biết, F-Secure không chỉ bảo vệ cho khách hàng sử dụng Fiber VNN mà còn bảo vệ cho các thuê bao di động của nhà mạng này khỏi bị mã độc tấn công và đặc biệt là chống nghe lén hiệu quả. Hiện có rất nhiều mã độc nhắm đến người dùng smartphone để đánh cắp dữ liệu và nghe lén, đọc trộm tin nhắn.

Cơ chế của F-Secure sẽ giúp người dùng smartphone biết được những ứng dụng gì đang chuyển dữ liệu ra ngoài, những ứng dụng gì đang nghe lén hay đọc trộm tin nhắn và sẽ ngăn chặn một cách hiệu quả.

“Rất nhiều ứng dụng đang chuyển dữ liệu của chúng ta ra ngoài, ai dám chắc là trong từng đấy phần mềm chúng ta không bị nghe lén, đọc trộm tin nhắn. WannaCry tấn công vào máy tính, chứ chưa tấn công vào smartphone dùng hệ điều hành Android hay iOS, nhưng bản chất chúng ta phải hình dung là nếu một ngày đẹp trời, không phải là WannaCry mà là một mã độc khác tấn công thì sẽ lấy những bức ảnh, tin nhắn hay emai của người dùng để đe dọa tống tiền. Vì vậy, hãy phòng trước những nguy cơ đó bằng cách cài phần mềm diệt virus cho smartphone của mình”, đại diện VinaPhone nói.

Fsecure Safe là ứng dụng pháp bảo vệ điện thoại, máy tính chuyên nghiệp với các dịch vụ diệt virus, nội dung điện toán đám mây, dịch vụ bảo mật máy tính, điện thoại, bảo vệ người dùng khi mất máy, bảo vệ trẻ nhỏ khỏi các trang web, phần mềm độc hại, nội dung không lành mạnh, bảo vệ người dùng duyệt web an toàn và bảo vệ thông tin ngân hàng cùng nhiều tiện ích khác. Hiện dịch vụ F- Secure được bán cùng dịch vụ băng rộng của VNPT (Fiber VNN/Mega VNN), áp dụng cho thuê bao băng rộng đang hoạt động hoặc hòa mạng mới. Cước dịch vụ Fiber được tính vào hoá đơn cước dịch vụ băng rộng và thanh toán cùng kỳ cước với dịch vụ băng rộng. Tất cả các khách hàng đăng ký dịch vụ lần đầu tiên đều được sử dụng dịch vụ 3 tháng đầu với mức giá 0 đồng. Từ những tháng thứ tư trở đi khách hàng chỉ phải trả 15.000 đồng/thiết bị và 60.000 đồng/5 thiết bị/tháng cho cả người dùng máy tính lẫn smartphone.

VNPT VinaPhone cũng đã kết hợp phần mề diệt virus này vào các gói cước FiberVNN mới mức cước chung cho các dịch vụ Inernet cáp quang và phần mềm F- Secure từ 155.000 tháng  cho gói cước Inernet Fiber 12MB cho 1 thiết bị máy tính và cao nhất đến 222.000 đồng/tháng cho gói cước Inernet Fiber 20MB với 5 thiết bị máy tính. Khách hàng FiberVNN có thể tải phần mềm Fsecure tại địa chỉ: http://fiber.fsecurevn.com