Trước một loại mã độc với tính chất hoàn toàn mới như WannaCry, hai công ty bảo mật lớn nhất tại Việt Nam là BKAV Corp và CMC InfoSec đã đưa ra những giải pháp gì cho người dùng?
Trong tuần qua, thế giới đã phải chấn động trước ransomware (mã độc tống tiền) WannaCry. Lợi dụng lỗ hổng bảo mật nghiêm trọng của Windows để lây lan với tốc độ chóng mặt, WannaCry đã khiến hàng trăm ngàn máy tính bị lây nhiễm, sau đó mã hóa dữ liệu của nạn nhân để đòi tiền chuộc. Người dùng sẽ buộc phải trả cho tin tặc số tiền từ 300 USD - 600 USD để lấy lại dữ liệu của mình.
Theo số liệu của VirusList/Kaspersky, Việt Nam nằm trong danh sách top 20 quốc gia bị lây nhiễm WannaCry nhiều nhất thế giới. Số lượng máy tính thực tế bị nhiễm được báo cáo vào khoảng 1500-2000 máy, trong đó không ít trong số này thuộc về các doanh nghiệp vừa và nhỏ, nơi mà máy tính chứa những dữ liệu quan trọng về sổ sách, kế toán hay dự án.
Theo SecureList/Kaspersky, Việt Nam nằm trong danh sách 20 quốc gia bị ảnh hưởng nặng nề nhất bởi WannaCry.
Vậy hai công ty bảo mật lớn nhất tại Việt Nam là BKAV Corporation và CMC InfoSec đã làm gì trước WannaCry? Rõ ràng, việc cơ bản đầu tiên mà cả hai hãng đều phải làm là cập nhật cơ sở dữ liệu của phần mềm antivirus để phát hiện và tiêu diệt WannaCry. Sau đó, cả hai hãng cảnh báo để người dùng biết đến sự tồn tại của mã độc nguy hiểm và đưa ra các biện pháp nhằm giúp họ phòng tránh trước "đại dịch".
Tuy nhiên, WannaCry là một loại mã độc với tính chất khác biệt so với những virus, worm hay spyware mà người dùng đã quen thuộc. WannaCry là một ransomware, là một phần mềm tống tiền. Nhiệm vụ của các công ty bảo mật không phải là diệt ransomware thế nào, mà là làm sao để bảo vệ dữ liệu của người dùng trước các cuộc tấn công ngày một tinh vi.
Nhiệm vụ được đặt ra cho các phần mềm không phải là diệt mã độc, mà là làm sao để bảo vệ dữ liệu cá nhân của người dùng khỏi tin tặc
BKAV, với cương vị của công ty bảo mật tiếng tăm nhất Việt Nam, ra mắt công cụ mang tên CheckWanCry với mục đích kiểm tra xem máy tính có bị nhiễm WannaCry hay không, và cảnh báo cho người dùng nếu như máy tính gặp lỗ hổng mà hacker có thể lợi dụng để lây lan.
Tính thực tế của ứng dụng này bị không ít người dùng tỏ ra hoài nghi. Rõ ràng, không cần đến công cụ của BKAV, người dùng cũng biết được rằng mình đang bị tin tặc tấn công khi đột nhiên tất cả dữ liệu biến mất, màn hình nền bị thay đổi và thông báo đòi tiền chuộc hiện ra. Trong trường hợp máy đã bị nhiễm, công cụ của BKAV cũng không giúp được gì (do không thể giải mã dữ liệu), thậm chí còn làm tình huống trở nên xấu đi khi nó tiêu diệt luôn phần mềm tống tiền, khiến người dùng gặp khó khăn nếu như họ quyết định trả tiền cho hacker để lấy lại dữ liệu.
Phần mềm CheckWanCry của BKAV
Đáng khen cho động thái kịp thời của BKAV khi hãng đã ra mắt công cụ này rất nhanh (sáng ngày thứ hai 15/5, cũng là ngày làm việc đầu tiên). Tuy nhiên, nhìn vào sự sơ sài của nó, không khó để nhận ra đây chỉ là một phần mềm được BKAV "code vội" - một bước đi nhất thời và không có tính lâu dài của BKAV.
CheckWanCry, cũng như BKAV Antivirus có khả năng ngăn chặn WannaCry và vá các lỗ hổng liên quan, tuy nhiên trong tương lai, khi mà dự đoán sẽ có thêm nhiều ransomware khác xuất hiện với cơ chế ngày một phức tạp hơn, hai phần mềm của BKAV sẽ khó có thể bảo vệ được người dùng trước những mối nguy hại. Mỗi khi có một ransomware mới xuất hiện, BKAV sẽ cần phải phân tích và bổ sung vào cơ sở dữ liệu của mình trước, sau đó người dùng phải cập nhật phần mềm antivirus thì nó mới có khả năng chống chọi lại mã độc. Trước những mã độc với tốc độ lây lan nhanh chóng như WannaCry, phương pháp truyền thống này đang bộc lộ rõ những yếu điểm - khi mà phần mềm antivirus còn chưa kịp cập nhật, thì dữ liệu của người dùng đã "bốc hơi".
Vậy còn CMC thì sao? Vào thời điểm WannaCry bùng phát, hãng này không tung ra công cụ như BKAV mà chỉ thầm lặng cập nhật vào cơ sở dữ liệu virus của mình. Tuy nhiên vào ngày 19/5 vừa qua, CMC đã bất ngờ công bố sản phẩm mới của mình mang tên CryptoShield, được hãng này quảng cáo là "thuốc đặc trị cho mọi biến thể của WannaCry".
Có thể thấy, CMC đã có phần chậm chân khi mọi thiệt hại mà WannaCry dành cho người dùng đều đã được gây ra. Phần mềm của CMC cũng không thể giải mã được các file đã bị WannaCry mã hóa. Tuy nhiên, giải pháp của CMC dài hơi hơn so với BKAV rất nhiều. CryptoShield không phải là một phần mềm chống virus, mà nó là một phần mềm chống ransomware. Hay nói một cách chính xác hơn, nó bảo vệ dữ liệu người dùng khỏi các cuộc tấn công mã hóa.
Sự nổi trội của CryptoShield đến từ khả năng phân tích hành vi của ứng dụng, cho phép chống đỡ các cuộc tấn công của ransomware mới kể cả khi antivirus chưa thể phát hiện được ra. Sử dụng công nghệ trí tuệ nhân tạo, đại diện CMC tự tin CryptoShield sẽ có khả năng khôi phục 99% dữ liệu của người dùng sau khi bị tấn công.
Ít ngày sau khi WannaCry bùng phát, CMC ra mắt phần mềm chống mã độc tống tiền CryptoShield
Do thời điểm ra mắt của CryptoShield khá "nhạy cảm", tức là đúng vào thời điểm WannaCry đang trở thành điểm nóng, nhiều người đã hoài nghi về việc CryptoShield có phải là một phần mềm "code vội" để chạy theo trào lưu hay không. Trả lời cho câu hỏi này, ông Triệu Trần Đức (Tổng giám đốc CMC InfoSec) cho biết: "Chúng tôi mà làm ra được sản phẩm này trong một tuần thì tốt quá (cười). Chúng tôi đã bắt tay phát triển sản phẩm này từ cách đây 1 năm trước, thời điểm mà chúng tôi nhận ra mối nguy hiểm mà các loại mã độc tống tiền tạo ra cho người dùng".
Để khẳng định rằng mình không "nổ", ông Đức đã trực tiếp trình diễn phần mềm CryptoShield ngay trên sân khẩu với chính mã độc WannaCry. Theo những gì chúng tôi chứng kiến, phần mềm hoạt động khá hiệu quả và người dùng có thể lấy lại dữ liệu sau khi bị ransomware mã hóa. Mặc dù tính năng còn có vẻ khá sơ sài, tuy nhiên chắc chắn đây không phải là một sản phẩm được tạo ra trong nay mai, mà đã được CMC đầu tư trong thời gian dài hạn. CryptoShield cũng đã sẵn sàng để được thương mại hóa.
Ông Triệu Trần Đức (Tổng giám đốc CMC InfoSec) trình diễn khả năng của CMC CryptoShield trực tiếp trên sân khấu
CMC chắc chắn không phải cái tên đầu tiên trên thế giới tạo ra những giải pháp như thế này. Trước đó, BitDefender, Kaspersky hay Malwarebytes đều đã có những phần mềm phòng chống riêng biệt. Tuy nhiên tại Việt Nam, khi mà có không ít các đơn vị, đặc biệt là khối chính phủ và doanh nghiệp vẫn sẵn sàng lựa chọn các giải pháp đến từ trong nước để nhận được sự hỗ trợ tốt và nhanh chóng nhất, thì CMC đang cho thấy sự lấn lướt của mình trước BKAV trong sự nhanh nhạy trước các biến tấu mới của mã độc - khi mà nhiệm vụ của các phần mềm không chỉ là diệt, diệt và diệt như trước đây nữa, mà còn phải bảo vệ dữ liệu của người dùng khỏi tay tin tặc.
Ransomware không phải là một cái gì đó quá mới - nó đã xuất hiện trong ít nhất 5 năm trở lại đây, và các công ty bảo mật lớn trên thế giới cũng đã nhanh chóng nhận ra sự nguy hiểm của loại hình mã độc mới này. Cả BKAV và CMC đều có đủ thời gian và tiềm lực để có thể tạo ra những công cụ như CryptoShield, tuy nhiên rốt cục thì chỉ một trong hai làm được điều đó. Đây là một điều khiến chúng tôi không khỏi thấy đáng tiếc cho BKAV - khi đây vẫn được coi là lá cờ đầu trong lĩnh vực bảo mật ở Việt Nam.
Hãy cùng cũng hy vọng rằng, BKAV sẽ sớm có câu trả lời trước CMC bằng một giải pháp tương tự, vì dẫu sao, người được lợi cũng chẳng còn ai khác ngoài chính chúng ta - những người dùng Internet.