Theo Europol, đến nay đã có hơn 200.000 máy tính tại 150 quốc gia bị lây nhiễm mã độc. Trong số này gồm nhiều doanh nghiệp, có cả những tập đoàn lớn. Các tin tặc đã lợi dụng lỗ hổng trong hệ điều hành Windows XP của Microsoft, khoá dữ liệu trong máy tính nạn nhân và đòi người sử dụng trả tiền chuộc bằng tiền ảo Bitcoin. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa.

Vậy Wanna Cry là gì?

Wanna Cry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh.... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Wanna Cry ngoài phương thức tấn công từng máy tính riêng lẻ qua tập tin đính kèm trong email hoặc đường link độc hại, còn có khả năng lây nhiễm trên các máy tính trong hệ thống mạng nội bộ (LAN). Cụ thể, Wanna Cry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay đường dẫn độc hại. 

Rob Wainwright, lãnh đạo Europol, cho biết “vụ tấn công mới đây ở một mức độ chưa từng thấy và cần một cuộc điều tra quốc tế để xác định thủ phạm”. Nga và Ấn Độ hiện là những nước bị ảnh hưởng nặng nhất do hệ điều hành Windows XP rất phổ biến. Tại Vương quốc Anh, do phần lớn máy tính cá nhân bị nhiễm mã độc, công việc của 40 bệnh viện đã bị gián đoạn.

Ngăn chặn virus Wanna Cry bằng cách nào?

Wanna Cry hiện đã được ngăn chặn tạm thời nhờ Marcus Hutchins – một chuyên gia IT 22 tuổi có tài khoản Twitter @malwaretechblog cùng sự trợ giúp của Darien Huss đến từ công ty an ninh ProofPoint. Hutchins cho biết anh nhận thấy cách ngăn chặn mã độc này một cách tình cờ, khi thấy kết nối mã độc được đưa đến một tên miền cụ thể chưa được đăng ký. Vì vậy, Hutchins đăng ký mua ngay tên miền này. Sau khi đăng ký, anh nhận được hàng nghìn yêu cầu truy cập mỗi giây và sau đó, anh đã chuyển hướng những kết nối này tới một máy chủ "an toàn" vô hại, có nghĩa rằng mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền.

Tuy nhiên, Wanna Cry 2.0 – phiên bản mới nâng cấp của Wanna Cry vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

Vì vậy, để bảo vệ máy tính và dữ liệu của mình, người dùng tạm thời disable SMB, liên tục cập nhật các bản vá lỗi của hệ điều hành Windows, và đặc biệt, vẫn cần đề phòng việc mở các email và file lạ không rõ nguồn gốc, cũng như thường xuyên sao lưu dữ liệu.

Theo Reuters, tin tặc đến nay chỉ mới nhận được 320.00 USD trong đợt tấn công cuối tuần qua nhưng sẽ tăng mạnh khi ngày càng nhiều nạn nhân muốn trả tiền chuộc để cứu dữ liệu. Tuy nhiên các chuyên gia và chính phủ cảnh báo các nạn nhân không nên đáp ứng yêu cầu của tin tặc. Theo Bộ an ninh nội địa Mỹ, trả tiền chuộc chính là tiếp tay cho tội phạm, nhưng chưa chắc đảm bảo các dữ liệu sẽ được bảo mật và không bị giải mã. 

Ngày 14/5, sau cuộc họp kéo dài 2 ngày, các Bộ trưởng Tài chính và Thống đốc Ngân hàng trung ương các nước G7 đã cùng đưa ra tuyên bố chung, trong đó nhấn mạnh mối đe dọa từ những vụ tấn công mạng đối với kinh tế toàn cầu và cam kết tăng cường hợp tác ưu tiên giải quyết hiểm họa này.