Chuyện nghe như phim Hollywood nhưng lại đang xảy ra tại Việt Nam nè mọi người ơi! Đã có doanh nghiệp bị dính phải mã độc WannaCry siêu nguy hiểm và giờ đang phải nghĩ đến chuyện... bỏ tiền chuộc dữ liệu luôn rồi
**WannaCry - "Con quỷ" mã độc đang tấn công Việt Nam**
WannaCry thuộc loại ransomware (hiểu nôm na là mấy thằng bắt cóc dữ liệu rồi đòi tiền chuộc ấy). Bọn tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows luôn.
Cái lỗ hổng này (code name "EternalBlue") đã bị leak tràn lan trên mạng từ ngày 14/4/2017 thông qua Shadowbrokers dump. Microsoft thì đã vá từ 14/3 rồi, nhưng mà vấn đề là nhiều công ty và người dùng chưa kịp cài bản vá nên thành "con mồi" ngon lành cho WannaCry rồi
Sau khi bị nhiễm, màn hình máy tính hiện dòng chữ báo là toàn bộ data đã bị mã hóa và không xài được nữa nha.
Muốn lấy lại data? Phải chịu chi tiền thôi, càng sớm càng tốt. Để lâu là số tiền tăng lên á! Còn tinh vi hơn nữa là mấy ông hacker chỉ nhận tiền... bằng bitcoin luôn
Theo VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam), đây là loại mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ hệ thống máy chủ của tổ chức bị hại.
Khi nhiễm mã độc này, hệ thống máy tính sẽ bị "đóng băng" bằng chuỗi mã, khiến các tổ chức, doanh nghiệp phải chi trả số tiền lớn để "chuộc" lại dữ liệu.
**Doanh nghiệp Việt đau đầu cân nhắc phương án bỏ tiền chuộc**
Tại Việt Nam, đã có hơn 200 máy tính bị lây nhiễm virus tống tiền rồi, trong đó nhiều trường hợp máy chủ của doanh nghiệp bị thâm nhập luôn
Có một công ty xuất khẩu 2 ngày nay toàn bộ hệ thống máy tính bị nhiễm virus tống tiền. Các tài liệu quan trọng như danh sách khách hàng, hợp đồng xuất khẩu, báo cáo tài chính đều... bay màu hết.
Dù đã kịp ngắt kết nối 40 máy tính với máy chủ ngay lập tức, nhưng phương án chấp nhận bỏ tiền chuộc để lấy lại dữ liệu vẫn phải được tính đến vì tiền phạt chậm hợp đồng xuất khẩu cũng rất lớn mà
Đại diện doanh nghiệp này chia sẻ với VTV: Theo dự tính, sự cố này sẽ tiếp tục kéo dài. Công ty đã dự trù khoảng 300 triệu đồng để trả tiền chuộc cho hacker, lấy được dữ liệu gốc.
Ông Lâm Vũ Bằng, Giám đốc Trung tâm nghiên cứu và phát triển CMC INFOSEC cho biết:
"Việc lấy lại dữ liệu mà không trả tiền cho hacker là gần như bất khả thi, vì khi mã hóa dữ liệu từng cái máy một đã có bộ khóa riêng và khi nạn nhân tiến hành trả tiền thì hacker mới cung cấp lại khóa để cho mở dữ liệu. Các khóa đối với từng nạn nhân là khác nhau."
Hiện tại, loại mã độc này chưa có "thuốc giải" luôn nha mọi người ơi Chỉ có tin tặc mới có mã để khôi phục được dữ liệu. Vì vậy, đối với doanh nghiệp chưa bị tin tặc xâm nhập thì hãy nhanh chóng khắc phục lỗ hổng trên hệ thống điều hành Windows để tránh tình trạng bị hacker xâm nhập nha!
Nguồn: soha.vn