TIN MỚI

Sau WannaCry, xuất hiện mã độc tổng tiền mới với tên gọi Petya.

Admin Admin vào ngày 28/06/2017 0 Bình luận

Vẫn chưa kịp "nguội" sau cơn bão WannaCry, giờ đây hệ thống Internet toàn cầu lại tiếp tục hứng chịu sự xuất hiện của mã độc tổng tiền mới với tên gọi Petya

Vẫn chưa kịp "nguội" sau cơn bão WannaCry, giờ đây hệ thống Internet toàn cầu lại tiếp tục hứng chịu sự xuất hiện của mã độc tổng tiền mới với tên gọi Petya - Anh em của WannaCry

 

Cả WannaCry và Petya đều có thể gây ảnh hưởng cực kì nghiêm trọng đến an ninh mạng toàn cầu, và trên thực tế, bất kì thiết bị dính phải một trong hai ransomware nêu trên đều gần như chịu chết. Mọi thứ trên Petya vẫn diễn ra cùng với cơ chế như Wanna Cry: Sau khi xâm nhập vào máy tính, mọi thứ sẽ bị mã hóa (toàn bộ dữ liệu) và người dùng phải chuyển 300 USD bằng Bitcoin nếu muốn lấy lại thông tin.

Tính tới nay, đã có khá nhiều trường hợp chuyển tiền cho hacker, với tổng số tiền khoảng 7500 USD, tương đương 3,1 Bitcoin. Rạng sáng ngày 28/06/2017, TNW cho biết dịch vụ email của tên hacker đã bị họ chặn tài khoản, tức haker không thể truy cập vào mail cá nhân của hắn, thậm chí người dùng trả tiền cũng sẽ không nhận lại được dữ liệu (ít nhất là vào ngay thời điểm bây giờ).

 

Xuất hiện mã độc tổng tiền mới với tên gọi Petya.

 

Mikko Hypponen, một nhà nghiên cứu tại F- secure đã tuyên bố danh sách các dạng tập tin Petya có thể can thiệp, bao gồm zip, ai, 7z, ppt, pptx, pdf...Để tạm thời "tránh bão" nhiều công ty yêu cầu nhân viên phải tắt máy tính, không dùng Wifi.

Trong đợt tấn công đầu tiên, Petya đều nhắm đến các tập đoàn dầu mỏ, ngân hàng, công ty điện, nhà máy, quân đội và sân bay của Ukraine. Ngay sau đó, Ransomware mới lập tức lây nhiễm đến Tây Ban Nha, Pháp, Nga và Ấn Độ, và dự kiến sắp tới sẽ còn tiếp tục lan rộng trên phạm vi toàn cầu.

Chuyên gia bảo mật của Kasspersky Lab cho biết dường như Petya sử dụng một dạng chữ ký điện tử, nhưng giả mạo Microsoft và cho phép khai thác thông qua lỗ hổng thông của Microsoft Office được FireEye phát hiện hồi tháng 4.

Một số báo cáo khác cũng cho biết Petya thậm chí còn tận dụng lỗ hổng trong dữ liệu rò rỉ từ các cơ quan tình báo an ninh Mỹ NSA, EternalBlue để lây lan. 

 

Xem thêm: Xuất hiện mã độc EternalRocks, nguy hiểm gấp nhiều lần WannaCry

 

DLQ

  • Chia sẻ bài viết