Cụ thể, trước làn sóng lây lan WannaCry tại Việt Nam, Bkav đã tung ứng dụng Malware Scan để người sử dụng quét xem máy tính có đang bị nhiễm mã độc này không. Công cụ còn có thể kiểm tra và cảnh báo nếu máy tính chứa lỗ hổng EternalBlue - lỗ hổng mà WannaCry khai thác để xâm nhập máy tính.

Để sử dụng, người dùng tải ứng dụng về máy. Công cụ không cần cài đặt mà có thể chạy luôn để quét, hỗ trợ truy suất toàn bộ máy tính hoặc từng phân vùng, thư mục.

Theo đó, người dùng máy tính có thể tải công cụ miễn phí này tại địa chỉ http://www.bkav.com.vn/Tool/CheckWanCry.exe.(chỉ dành cho máy tính sử dụng Windows) để kiểm tra mã độc.

Công cụ này sẽ giúp người sử dụng quét xem máy tính có bị nhiễm mã độc WannaCry không; đồng thời, có thể kiểm tra và cảnh báo nếu máy tính có chứa đoạn mã “EternalBlue”, chính là lỗ hổng bảo mật mà mã độc WannaCry đang khai thác để xâm nhập, tấn công máy tính.

Một số người dùng máy tính có thắc mắc về việc hệ thống Windows và một số phần mềm Antivirus ngăn chặn không cho tải công cụ này. Tuy nhiên, bộ phận kỹ thuật của Bkav cho biết, công cụ này vẫn có thể tải về máy tính bình thường, không bị vấn đề gì. Trong trường hợp tập tin CheckWanCry.exe tải về bị lỗi thì có khả năng là lỗi đường truyền nên tập tin không có đầy đủ nội dung, người sử dụng máy tính có thể tải lại.

Giao diện công cụ kiểm tra mã độc tống tiền WannaCry

Giao diện công cụ kiểm tra mã độc tống tiền WannaCry.

Trước đó, mã độc tống tiền WannaCry chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới. Ghi nhận bước đầu từ Hệ thống giám sát virus của Bkav sáng 13/5, đã có những trường hợp lây nhiễm mã độc này tại Việt Nam.

Theo nhận định của các chuyên gia Bkav, WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. Kiểu lây nhiễm của mã độc tuy không mới, nhưng cho thấy xu hướng tận dụng các lỗ hổng mới để tấn công, kiếm tiền sẽ còn được hacker sử dụng nhiều trong thời gian tới, đặc biệt là các lỗ hổng của hệ điều hành.

Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy, cập nhật bản vá cho hệ điều hành bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất.

Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

 

Theo Hoàng Giang (tổng hợp)/Reatimes