Công cụ kiểm tra WannaCry miễn phí cho người dùng Việt

Sáng nay 15/5, Tập đoàn công nghệ Bkav đã phát hành công cụ miễn phí kiểm tra WannaCrypt0r (hay WannaCrypt hoặc WannaCry), mã độc tống tiền đang phát tán rất mạnh mẽ tại hơn 90 quốc gia trên thế giới, trong đó có Việt Nam.

1656776

Diễn đàn WhiteHat.vn cho biết Bkav đã phát hành công cụ miễn phí giúp người sử dụng quét xem máy tính có đang bị nhiễm WannaCry không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – điểm mà mã độc tống tiền này đang khai thác để xâm nhập máy tính.

Người sử dụng có thể tải công cụ này tại đây. Công cụ của Bkav không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ trong hai phần mềm này.

Trước đó, mã độc tống tiền WannaCry chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới. Ghi nhận bước đầu từ hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số lây nhiễm được dự báo sẽ tăng mạnh vào đầu tuần tới, với số lượng lớn máy tính được bật khi mọi người đi làm trở lại.

Theo nhận định của các chuyên gia Bkav, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Bkav khuyến cáo sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update/Check for updates để kiểm tra các bản vá mới nhất.

Để phòng ngừa nguy cơ lây nhiễm mã độc, người dùng nên mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Theo Trung tâm An ninh mạng quốc gia Anh, tổ chức có nhiệm vụ giữ cho cơ sở hạ tầng quan trọng của Anh khỏi các cuộc tấn công không gian mạng, đã cảnh báo về một làn sóng tấn công ransomware bắt đầu diễn ra hôm nay (15/5).

Microsoft cho biết mã khai thác được WannaCrypt sử dụng được thiết kế để chỉ làm việc với Windows 7 và Windows Server 2008 chưa được vá hoặc thậm chí các hệ thống trước đó như Windows XP.

Một bản vá lỗ hổng đã được Microsoft đưa ra hồi tháng Ba, nhưng nhiều tổ chức đã hoặc không thể cập nhật hệ thống của họ hoặc đã sử dụng các hệ điều hành như Windows XP, không được vá vì Microsoft không còn phát hành các bản vá bảo mật cho phần mềm cũ. Sau cuộc tấn công ransomware khổng lồ, Microsoft đã mở rộng bản cập nhật bảo mật bao gồm Windows XP.

Đánh giá bài viết này

Trả lời