Từ sau khi lỗ hổng EternalBlue bị phát hiện thì hacker đã tận dụng tạo ra virus wanaCry để khai thác và tấn công lây lan hàng trăm ngàn máy tính trên thế giới. Theo nguồn tin ghi nhận, mã độc tống tiền WannaCry hiện đã lây nhiễm hơn 200 nghìn máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Mã độc có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh.
Lỗ hổng EnternalBlue được cho là công cụ bị rò rỉ của NSA để lây lan mã độ mã hoá tống tiền Wannacry chỉ cần hai công cụ là có thể lây nhiễm hàng trăm nghìn máy tính trên toàn cầu. Theo nguồn tin ghi nhận được số lượng lỗ hổng bảo mật được cơ quan NSA phát hiện bị hacker khai thác còn nhiều hơn nữa. Vừa qua, chỉ trong vòng 1 ngày đã có hơn 2000 cuộc tân công từ loại Ransomware mới, cuộc tấn công này đã gây thiệt hại cho nhiều công ty, tổ chức tại Ukraine, Nga và nhiều nước khác.
Theo kasspersky Lab, khác với những dự đoán ban đầu, loại virus tống tiền mới bùng phát tại châu âu từ ngày 27/6 không phải là biến thể của mã độc tống tiền (ransomware) Petya, mà là loại virus hoàn toàn mới chưa từng bị phát hiện trước đây tạm thời đặt tên là Notpetya.
Theo đánh giá của các cơ quan chức năng, mức độ nguy hại của Notpetya cũng được đánh giá là khá khủng khiếp và có thể tác động tương tự như trường hợp Wannacry xảy ra từ đầu tháng trước. Trong vòng 24h virus này đã gây ra hơn 2000 cuộc tấn công nhằm vào các công ty, tổ chức tại châu âu như ukraine, Nga,…Nhiều siêu thị, sân bay, ngân hàng,… thậm chí có cả cơ quan năng lượng viễn thông tạm ngừng hoạt động để xử lý những tình huống máy tính lây nhiễm virus sang các thiết bị khác.
Theo Reuters, không lâu sau khi được phát hiện ở Ukraine, nhiều hệ thống máy tính tại các doanh nghiệp lớn khác ở châu Âu cũng bị loại virus mới tấn công. Các trường hợp đã được ghi nhận tại Anh, Đức, Pháp, Đan Mạch. Điển hình như hệ thống máy tính của hãng quảng cáo WPP (Anh) buộc phải ngưng hoạt động. Website của công ty vận chuyển nổi tiếng Maersk thậm chí còn bị sập.
Để đề phòng trước sự lây lan của loại virus tống tiền mới này, thì người dùng máy tính mạng internet hãy tích cực sao lưu dữ liệu sang các thiết bị lưu trữ một cách cẩn thận, thường xuyên nâng cấp phiên bản mới nhất của window, kiểm tra các giải pháp bảo mật nhằm phát hiện được ransomware kịp thời. Đối với các hệ thống bảo vệ của Kaspersky cần kích hoạt và bật thành phần KSn/System Watcher, sử dụng tính năng AppLocker để vô hiệu hoá hoạt động của bất kỳ tập tin nào có tên “perfc.dat” cũng như Tiện ích PSExec từ bộ Sysinternals Suite.
Đều quan trọng là người dùng mạng, máy tính cần tránh mở những bức thư nặc danh hay click vô đường link lạ không rõ nguồn gốc, để tránh được sự lây lan của virus sang máy tính.