Việt Nam cũng nằm trong số 100 quốc gia phát hiện xuất hiện loại mã độc này. Con số lây nhiễm được dự báo sẽ tăng mạnh từ hôm nay, với số lượng lớn máy tính được bật khi mọi người đi làm trở lại. Phóng viên Vân Anh phỏng vấn ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc, Tập đoàn công nghệ Bkav về việc này:

PV:Thưa ông, Việt Nam là một trong số gần 100 quốc gia vừa bị mã độc mã hóa dữ liệu tống tiền tấn công. Ông đánh giá như thế nào về loại mã độc này cũng như nguy cơ loại mã độc này gây ra?

Ông Vũ Ngọc Sơn: Từ cuối giờ chiều thứ 6 đến sáng thứ 7 (13/5), chúng tôi đã ghi nhận những trường hợp đầu tiên ở Việt Nam bị nhiễm loại mã độc mã hóa dữ liệu tống tiền có tên gọi là Wanna Crypt hay Wanna Cryptor hoặc Wanna Cry. Đây là loại virus thực hiện mã hóa tất cả các dữ liệu trên máy tính của người dùng. Sau đó, đưa ra yêu cầu một khoản tiền chuộc từ 300 đến 600 USD cho việc mở khóa dữ liệu đó.

malware_zhdr.jpg
Ảnh minh họa
Nếu người dùng không trả tiền, sẽ không lấy lại được các dữ liệu này. Loại mã độc này không chỉ lây lan qua email và link độc hại mà còn bổ sung thêm tính năng nguy hiểm là lợi dụng các lỗ hổng của hệ điều hành windows để lây nhiễm vào các máy tính trong mạng nội bộ. Tức là trong một cơ quan hay doanh nghiệp, chỉ cần có 1 máy tính bị nhiễm mã độc thì ngay lập tức tất cả các máy tính trong cùng cơ quan, doanh nghiệp đó sẽ có nguy cơ bị tấn công và mã hóa dữ liệu kể cả các máy tính đó không mở email hay mở đường link lạ nào.

PV:Vậy, tính đến thời điểm này, con số máy tính bị lây nhiễm mã độc mã hóa dữ liệu là bao nhiêu, thưa ông?

Ông Vũ Ngọc Sơn: Con số máy tính bị nhiễm loại virus này tính đến cuối giờ chiều qua (14/5) đã lên tới trên 200.000 máy tính trên toàn thế giới. Hôm nay là ngày thứ hai, một lượng lớn máy tính sẽ được bật trở lại khi mọi người đi làm sau kỳ nghỉ cuối tuần. Do đó, con số máy tính bị lây nhiễm virus mã hóa dữ liệu có thể tăng lên rất lớn. Hiện chúng tôi đang cập nhật từng giờ để theo dõi diễn biến của loại virus này như thế nào.

PV:Ông có khuyến cáo gì cho người sử dụng để tránh nguy cơ có thể bị mã hóa hay mất dữ liệu, thưa ông?

Ông Vũ Ngọc Sơn: Chúng tôi vừa phát hành công cụ giúp người sử dụng kiểm tra máy tính của mình có bị nhiễm loại mã độc này hay không. Quan trọng hơn là công cụ này cũng chỉ ra cho người sử dụng là máy tính của mình có chứa lỗ hổng của hệ điều hành mà loại virút này đang lợi dụng để phát tán hay không. Bởi vì nếu máy tính không bị nhiễm mã độc nhưng có chứa lỗ hổng phần mềm, hệ điều hành, thì máy tính luôn bị đặt trước nguy cơ có thể bị mã độc tấn công bất cứ lúc nào.

Chính vì vậy, người sử dụng nên tải bản vá cho hệ điều hành ngay lập tức nếu công cụ quét phát hiện ra máy tính có chứa lỗ hổng. Tiếp đó, người dùng cần trang bị cho máy tính của mình phần mềm diệt virus thường trực. Đồng thời, cẩn trọng khi mở các email, file đính kèm từ email hoặc đường link lạ. Tuyệt đối không nên mở trực tiếp file đính kèm từ email hoặc đường link lạ mà chuyển qua mở trong môi trường cách ly an toàn để đảm bảo không bị nhiễm mã độc.

PV: Vâng, xin cảm ơn ông./.