Các bước xử lý khi máy tính bị nhiễm virus WannaCry 

(VOH) - Virus WannaCry đang khiến cả thế giới chao đảo vì khả năng lây lan nhanh và nguy hiểm tới mức có thể mã hóa tất cả ứng dụng và dữ liệu bên trong máy của người dùng, đồng thời lây nhiễm cho toàn bộ máy tính trong mạng lan nếu không xử lý nhanh.

Phóng viên Đài Tiếng nói Nhân dân TPHCM (VOH) có cuộc phỏng vấn Tiến sĩ Lê Hải Dương – Trung Tâm Dịch vụ Công nghệ thông tin, Giảng viên khoa CNTT (Đại học Quốc tế, Đại học Quốc gia TPHCM).

Tiến sĩ Lê Hải Dương (Ảnh: IU)

* VOH: Virus Wanna cry độc hại đến mức nào?

- Tiến sĩ Lê Hải Dương: WannaCry có đặc tính của một sâu máy tính là khả năng lây lan qua mạng máy tính. WannaCry tấn công vào lỗ hổng EternalBlue của hệ điều hành Windows, đây là lỗ hổng trên giao thức SMB V1, giao thức chia sẻ file. 

WannaCry có thể lây nhiễm đến các máy tính chạy Windows XP, 7, 8, Windows Server 2003, 2008. Hiện chưa có dấu hiệu máy tính chạy Windows 10 bị lây nhiễm. Vì thế hiện nay có rất nhiều máy tính có khả năng bị lây nhiễm loại mã độc này.

Màn hình tống tiền của virus

Mã độc WannaCry khi nhiễm vào máy tính, nó sẽ mã hóa toàn bộ các tập tin của người dùng (không làm ảnh hưởng đến sự vận hành của hệ điều hành Windows) và đòi tiền chuộc để giải mã tập tin bị mã hóa.  

Sự nguy hiểm của WannaCry là tấn công vào dữ liệu quan trọng của người dùng, bởi dữ liệu quan trọng trong một tình huống nào đó là thứ vô giá, không thể tìm kiếm lại được.

* VOH: Trong trường hợp máy tính bị nhiễm virus WannaCry thì chúng ta cần xử lý như thế nào?

- Tiến sĩ Lê Hải Dương: Khi phát hiện máy tính nhiễm virus WannaCry, cần ngay lập tức ngắt kết nối mạng cho máy bị nhiễm để hạn chế lây lan cho các máy khác, tốt nhất là tắt nguồn điện (shutdown) máy bị nhiễm, không cắm USB hay thiết bị lưu trữ di động vào máy đã bị nhiễm.

Nếu dữ liệu trên máy bị nhiễm không quan trọng, điều tốt nhất là sử dụng đĩa DVD/CD cứu hộ để format (xóa và định dạng) tất cả ổ cứng trên máy và cài đặt lại hệ điều hành, cập nhật đầy đủ chương trình chống Virus trước khi đưa vào sử dụng lại.

Nếu dữ liệu đã bị mã hóa thật sự quan trọng, liên quan đến sự sống còn của đơn vị và không thể tìm kiếm hay thay thế được thì chỉ còn cách nộp tiền chuộc và trông chờ vào sự "hảo tâm" của kẻ phát tán WannaCry. 

* VOH: Đối với máy tính cá nhân để tránh bị nhiễm thì cần làm gì?

- Tiến sĩ Lê Hải Dương: Đối với máy tính cá nhân, để tránh bị nhiễm, ta cần phòng tránh như sau:

1. Quan trọng nhất vẫn là sao lưu dữ liệu vào một thiết bị lưu trữ an toàn như: USB, ổ đĩa gắn ngoài, ghi ra đĩa DVD/CD.

2. Cập nhật hệ điều hành Windows, chỉ áp dụng đối với các máy chạy Windows 7 trở về sau. Đối với Windows XP, Windows Server 2003 thì tải bản vá tại trang web chính thức của Microsoft.

3. Kiểm tra máy tính đã có cài đặt phầm mềm diệt virus hay chưa. Nếu chưa có thể dùng các phần mềm miễn phí như Avira, Avast, AVG hoặc BKAV. Bản có phí có thể là: Kaspersky hay Bitdefender …

4. Tắt dịch vụ SMB v1 (ứng dụng chia sẻ file phiên bản 1). 

5. Bật tường lửa chặn mọi kết nối từ ngoài vào máy cá nhân (trong trường hợp máy tính này không có bất kỳ chia sẻ file hay máy in cho các máy khác, động tác bật tường lửa này không ảnh hướng đến việc truy cập từ máy này đến internet hay đến máy chủ chia sẻ file, máy in). 

6. Đối với các tập tin đính kèm, hay các đường liên kết (link) gởi đến cho bạn qua email hay qua bất cứ hình thức nào, khi chưa xác thực được tính an toàn và tin cậy thì tuyệt đối không nên click vào hay mở tập tin đó. 

* VOH: Trong trường hợp một máy tính bị nhiễm mà có kết nối mạng nội bộ (LAN) thì các máy còn lại sẽ phải cứu như thế nào?

- Tiến sĩ Lê Hải Dương: Trong trường hợp trong mạng máy tính nội bộ (LAN) có máy bị nhiễm WannaCry thì phải ứng cứu theo các bước sau:

1. Cách ly máy bị nhiễm bằng cách đơn giản nhất là rút dây mạng, nếu dùng wifi thì disable wifi trên máy bị nhiễm hoặc tắt nguồn điện máy bị nhiễm.

2. Các máy còn lại chưa có dấu hiệu bị nhiễm, các tập tin cá nhân chưa bị mã hóa thì thực hiện ngay các bước ở câu số 3.

Để phòng tránh mất dữ liệu về sau cho dù vì mã độc hay vì sự cố nào khác thì sao lưu dự phòng dữ liệu luôn là một động tác quan trọng cho sự sống còn của dữ liệu.

* VOH: Cảm ơn ông!