WannaCry – “bỗng dưng muốn khóc” 🙁
Một cô bạn làm nhân sự cho một Cty niêm yết khá lớn (không tiện nêu tên, Kiên cũng từng mua cổ phiếu của cty này) vừa báo là phòng kế toán Cty đã bị lây nhiễm mã độc tống tiền WannaCry. Toàn bộ các file dữ liệu kế toán của họ đều bị mã hoá bằng thuật toán RSA 2048-bit (được cho là gần như không thể giải mã). Được biết, cô bạn của tôi vừa đọc được tin về WannaCry ban sáng (15/05/17) và cảm thấy thú vị với cái tên của nó. Trớ trêu thay, đến chiều thì nhận được hung tin là mã độc này đã lan đến cty, phòng kế toán là một trong những nạn nhân đầu tiên.
Kế toán viên của Cty trên có sao lưu dữ liệu nhưng các dữ liệu sao lưu này cũng… đã bị mã hoá.
Hiện tại thì Cty cô bạn đang rất lúng túng không biết phải làm thế nào. Họ chỉ có thể rút nguồn điện các máy tính bị nhiễm để tránh lây lan qua các máy còn lại (máy tính bị nhiễm WannaCry không thể tắt được theo cách thông thường) và… chờ đợi. Chưa có thông tin là trả tiền Bitcoin (300 USD) theo hướng dẫn của hacker sẽ thực sự được họ giải mã nên ban giám đốc cty vẫn đang phân vân.
Rõ ràng, virus WannaCry (hay Wanna Cryptors, một biến thể của mã độc tống tiền Ransomware) đang là một mối đe doạ thật sự với chúng ta, không phải chỉ đơn thuần là một câu chuyện bên trời Tây xa xôi.
Các bạn kế toán cần làm gì?
– Việc đầu tiên các bạn cần làm là cập nhật Window lên phiên bản mới nhất. WannaCry tấn công các máy tính cài hệ điều hành Window qua lỗ hổng bảo mật đã được công bố trước đó. Microsoft đã vá lỗi này nhưng còn rất nhiều, rất nhiều máy tính chưa cập nhật và nguy cơ lây nhiễm mã độc là rất lớn. Điều này cũng dễ hiểu, tôi biết nhiều bạn đồng nghiệp kế toán đến giờ vẫn còn dùng Microsoft Office 2003 cơ, thế nên hệ điều hành Window không được cập nhật cũng không có gì đáng ngạc nhiên.
– Thứ hai, các bạn tải phần mềm kiểm tra lỗ hổng bảo mật của BKAV để kiểm tra máy tính tại đây:
Rõ ràng, trong vụ này BKAV của anh Quảng đã hành động rất nhanh và nhận được nhiều phản hồi tích cực từ giới công nghệ. Phần nào vãn hồi được mặt mũi sau quả bom xịt Bphone.
– Thứ ba, các bạn sao lưu các dữ liệu kế toán và các file quan trọng khác lên điện toán đám mây (Cloud) qua các dịch vụ của Google Drive, Dropbox, ICloud,…
Câu hỏi đặt ra là WannaCry có lây nhiễm lên Cloud không? Câu trả lời là CÓ.
Tuy nhiên, đa số các dịch vụ đám mây đều tự động sao lưu dự phòng các phiên bản cũ của từng file trong vòng 30 ngày. Tôi đang dùng Dropbox và xác nhận là đúng như vậy, các dịch vụ khác không rõ ràng lắm về thời gian. Theo đó, nếu WannaCry chẳng may lây nhiễm đến máy của bạn và mã hoá các dữ liệu kế toán, thì các dịch vụ Cloud sẽ tự động sao lưu lại các phiên bản cũ chưa bị mã hoá. Các bạn kế toán có thể tải về các phiên bản cũ này.
Xài ổ cứng rời hoặc USB có tuyệt đối an toàn không? Tính an toàn không cao vì nếu virus lây lan đến các ổ rời này thì dữ liệu của bạn cũng bị “tèo”.
Như vậy tốt nhất bên cạnh giải pháp sử dụng ổ cứng rời hay USB thì nên sao lưu dữ liệu lên các dịch vụ Cloud cho an toàn. Chúng miễn phí nếu dung lượng của bạn không quá lớn.
– Thứ tư, áp dụng các biện pháp bảo mật khác như không truy cập các đường link lạ, dùng phần mềm quét virus,..
Chúc các bạn đồng nghiệp kế toán may mắn :p
Kiên Huỳnh