Nghiên cứu mới nhất từ Tập đoàn công nghệ Bkav cho thấy, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry (cũng được gọi là WannaCrypt0r hoặc WannaCrypt) khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới.
Trước đó vào sáng 15/5, Bkav đã phát hành công cụ miễn phí để quét virus và kiểm tra lỗ hổng trên máy. Công cụ này giúp người sử dụng quét xem máy tính có đang bị nhiễm mã độc WannaCry không, đồng thời kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue. Người sử dụng có thể tải công cụ từ địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy tool vì đã có tính năng tự động bảo vệ, ngăn chặn ransomware.
Mã độc tống tiền WannaCry hiện đã lây nhiễm hơn 200 nghìn máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Mã độc có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: "Các cuộc tấn công của WannaCry ở các nước châu Âu đang diễn biến phức tạp nhưng tại Việt Nam sự việc chưa thực sự bùng phát. Có thể dự định ban đầu của hacker chủ yếu nhắm tới "thị trường" châu Âu và chưa nhắm vào Việt Nam. Tuy nhiên, với số lượng máy tính tồn tại lỗ hổng lên tới 52% tiềm ẩn nguy cơ bị tấn công trên diện rộng rất lớn. Người dùng cần khẩn trương quét, kiểm tra lỗ hổng bằng công cụ chúng tôi đã phát hành và cập nhật bản vá theo hướng dẫn".
Thống kê từ hệ thống giám sát virus của Bkav trong năm 2016 cũng cho thấy, có tới 16% lượng email lưu chuyển phát tán ransomware. Như vậy cứ nhận được 10 email, người sử dụng sẽ gặp 1,6 email chứa ransomware.
Các chuyên gia của Bkav cho biết đã khá lâu mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp.
Wanna Crypt0r có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.