Khai thác lỗ hổng EthernalBlue​. (Nguồn: Whitehat)

Trao đổi với phóng viên VietnamPlus, đại diện của CMC InfoSec cho biết tính tới 16/5, đơn vị này ghi nhận khoảng 800 trường hợp nhiễm mã độc WannaCry tại Việt Nam, bao gồm cả máy tính cá nhân và máy chủ.

Các trường hợp bị nhiễm nằm chủ yếu tại các thành phố lớn như Hà Nội, Đà Nẵng, Thành phố Hồ Chí Minh và các tỉnh lân cận.

Cụ thể, tại Hà Nội, số lượng máy bị lây nhiễm khoảng 400; Thành phố Hồ Chí Minh là 200 (chủ yếu là server), còn lại ở các địa phương khác…

[Vụ tấn công mạng toàn cầu: Nguy cơ vẫn chưa kết thúc]

Vẫn theo CMC InfoSec, các nạn nhân của WannaCry tại Việt Nam phần lớn là các doanh nghiệp vừa và nhỏ với hệ thống cảnh báo bảo mật khá mỏng yếu; các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và các doanh nghiệp kinh doanh trực tuyến có các hoạt động chia sẻ file, lưu trữ dữ liệu lớn.

Hiện tại, chưa có cách nào để giải quyết việc khôi phục các file đã bị mã hóa, có doanh nghiệp đã chấp nhận trả tiền để chuộc lại dữ liệu của mình.

Thực tế, con số của CMC InfoSec đưa ra chỉ là ghi nhận của doanh nghiệp này. Do đó, số lượng trường hợp bị nhiễm WannaCry tại Việt Nam có thể lớn hơn.
Trước đó, các đơn vị chuyên môn tại Việt Nam cũng đưa ra khuyến cáo xử lý, cập nhật bản vá để chống mã độc. Trung tâm VNCERT đã phát lệnh điều phối, yêu cầu các đơn vị trên toàn quốc theo dõi, chặn kết nối đến các máy chủ điều khiển mã độc nguy hiểm này.

[52% máy tính ở Việt Nam tồn tại lỗ hổng dễ bị WannaCry tấn công]

Thống kê của BKAV thì chỉ ra rằng, có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên khắp thế giới. Do đó, người dùng cần hết sức lưu ý, thực hiện theo hướng dẫn để tránh gặp phải trường hợp đáng tiếc./.