Trước đó, tháng 3-2017, Microsoft đã cập nhật bản vá lỗi cho cả những phiên bản Windows mà công ty không còn hỗ trợ.

Câu chuyện chiến đấu chống lại các vi-rút độc hại của Microsoft thực sự bắt đầu từ năm 2002. Bin Ghết (Bill Gates), Giám đốc điều hành Microsoft thời điểm đó, cho rằng các phần mềm độc hại ngày càng phức tạp và liên kết với nhau, khiến danh tiếng của Microsoft càng trở nên dễ bị ảnh hưởng. Vì thế, tập đoàn này đã đổ hàng tỷ USD vào các sáng kiến bảo mật, với hơn 3.500 kỹ sư phần mềm chuyên về an ninh mạng. Tuy nhiên, trong cuộc tấn công của WannaCry, Microsoft đã bị “buộc tội” vì bỏ rơi người dùng các hệ điều hành cũ. Và kết cục, “người hùng” trong cuộc chiến chống lại WannaCry lại không phải là “chính chủ”-Microsoft-mà một chàng trai trẻ 22 tuổi người Anh. Đó là Mác-cớt Hút-chin (Marcus Hutchins). Anh đã phát hiện ra một khi máy vi tính bị nhiễm WannaCry, nó sẽ bắt đầu ăn trộm thông tin dữ liệu để tống tiền người dùng nếu phần mềm liên hệ đến một địa chỉ web được đặt trước nhưng không thể kết nối. Và một khi nó đã kết nối được địa chỉ tên miền đó, WannaCry sẽ tự động hủy. Đây có thể là một tính năng được nhà thiết kế tạo ra để khiến nó dễ "kiểm soát" hơn nếu có chuyện không may xảy ra. Bằng cách khám phá ra tên miền kia và mua lại nó với giá chưa đến 15USD, Mác-cớt đã "cứu" được hơn 100.000 máy vi tính trên toàn cầu có kết nối đến địa chỉ web này. Anh đã chuyển hướng những kết nối này tới một máy chủ an toàn. Việc đó có nghĩa là mọi kết nối đến địa chỉ web trên đều được "dẫn" đến nơi an toàn và không bị ăn cắp dữ liệu tống tiền. Hành động của Mác-cớt không chỉ “cứu” được một số lượng lớn máy vi tính mà còn buộc những kẻ tấn công phải dừng lại và nâng cấp phần mềm độc hại, giúp kéo dài thời gian chuẩn bị để đối phó với vi-rút.

Khi phát hiện ra giải pháp đối phó với WannaCry, Mác-cớt Hút-chin đang là nghiên cứu viên của Kryptos Logic, một công ty chuyên trách trong lĩnh vực các mối đe dọa gián điệp có trụ sở ở Lốt An-giơ-lét (Los Angeles). Do không thể hoàn thành khóa học ở Trường Công nghệ thông tin, những kiến thức Hút-chin đang sử dụng đều do bản thân anh tự học. Sau khi tên tuổi và “chiến công” của Mác-cớt Hút-chin được công khai, anh được Trung tâm An ninh mạng quốc gia của Chính phủ Anh mời cộng tác nhằm ngăn chặn biến thể của WannaCry.

leftcenterrightdel
Mác-cớt Hút-chin - “người hùng” trong cuộc chiến chống lại WannaCry. Ảnh: NBC 
Theo các chuyên gia về an ninh mạng, sẽ còn những vi-rút kiểu WannaCry xuất hiện trong tương lai do việc có thể kiếm được bộn tiền từ việc tán phát mã độc. Để đối phó, theo các chuyên gia bảo mật, người sử dụng máy vi tính nên theo dõi trang web www.nomoreransom.org. Đây là dự án với sự liên minh của các cơ quan chức năng, nhiều hãng bảo mật danh tiếng thế giới như Intel Security, Kaspersky Lab, Trend Micro... Thông thường, khi có công cụ giải mã một chủng loại mã độc tống tiền nào đó sẽ được các chuyên gia chia sẻ trên trang web này.

Tại Việt Nam, Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT) đã gửi cảnh báo đến các cơ quan, bộ, ngành, doanh nghiệp cả nước về việc phòng ngừa và ngăn chặn tấn công bằng mã độc WannaCry. Theo đó, Việt Nam nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này. Đối với cá nhân người sử dụng máy vi tính chạy hệ điều hành Windows cần thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với các máy vi tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng để đối phó với WannaCry tại: ttps://www.microsoft.com/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft. Các cá nhân cũng cần cập nhật ngay các chương trình Antivirus đang sử dụng. Đối với các máy vi tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền. Người dùng cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy vi tính với các file này trước khi mở ra. Người dùng không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay. Đối với tổ chức, doanh nghiệp, đặc biệt là với các quản trị viên hệ thống cần phải kiểm tra ngay lập tức các máy chủ và tạm thời khóa các dịch vụ đang sử dụng các cổng 445/137/138/139. Các tổ chức, doanh nghiệp cần tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công. Các tổ chức, doanh nghiệp phải có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm. Các tổ chức, doanh nghiệp tận dụng các giải pháp bảo đảm an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM... để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Đồng thời thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, nhằm xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.

HÀ AN