Nỗi sợ hãi mà con Ransomware (virus đòi tiền chuộc) WannaCry đã gieo rắc cách đây 1 tháng vẫn chưa lắng xuống thì mới đây, một người anh em của nó với tên gọi Petya lại tiếp tục hoành hành tại nhiều nơi trên thế giới, đe dọa an ninh mạng toàn cầu, bao gồm nhiều máy tính tại Việt Nam cũng bị ảnh hưởng
Virus tống tiền Petya biến thể của WannaCry lây nhiễm mạnh trên toàn cầu
Kịch bản vẫn như cũ, sau khi xâm nhập vào hệ thống máy tính, Petya sẽ mã hóa tất cả dữ liệu của người dùng và đòi nộp số tiền tương đương 300 đô la bằng Bitcoin mới cung cấp cách giải mã cứu dữ liệu. Tính tới hiện tại đã có khá nhiều người nộp tiền cho hacker với tổng số lên tới khoảng 7500 đô la, nghĩa là gần 3,1 bitcoin
Tham khảo: Cách giải mã dữ liệu bị mã hóa do virus tống tiền
Tới khoảng 1h30 AM rạng sáng nay, mấy anh bên TNW cho biết là dịch vụ email của Hacker đã bị chặn tài khoản, nghĩa là kẻ tấn công không thể nào truy cập vào đó được nữa nên thậm chí có trả tiền thì có thể cũng không lấy lại được dữ liệu được nữa (ít nhất là vào lúc này).
Nhà nghiên cứu Mikko Hypponen tại F-secure đã công bố danh sách các tập tin mà Petya “bắt giữ”, trong đo bao gồm cả zip, ai, 7z, ppt, pptx, pdf,… Ứng phó trước đợt tấn công này, nhiều công ty yêu cầu các nhân viên tắt máy tính, không dùng Wifi để hạn chế tiếp tục bị lây nhiễm.
Được biết đợt tấn công ban đầu của Petya nhắm tới những tập đoàn dầu mỏ lớn, các ngân hàng, công ty điện, nhà máy, quân đội và sân bay tại Ukraine. Sau đó, nó nhanh chóng lan sang các máy tại Tây Ban Nha, Pháp, Nga và Ấn Độ. Không cần phải nói, Petya sẽ không ngừng lây lan sang những cơ quan chính phủ và công ty từ nhiều quốc gia khác trên thế giới. Nhiều người dùng cá nhân cho biết đã dính phải Petya và thậm chí, một số cây ATM và siêu thị cũng đã bị dính.
Theo các chuyên gia bảo mật của Kaspersky Lab, Petya dường như sử dụng một dạng chữ ký điện tử giả mạo của Microsoft cho phép nó khai thác lỗ hổng của Microsoft Office đã được hãng bảo mật FireEye phát hiện hồi tháng 4. Cho đến nay, con ransomeware này được cho là đã tấn công nhiều ngân hàng toàn cầu, bao gồm cả Rosneft của Nga và Oschadbank của Ukraine.
Có báo cáo cho biết có thể những cuộc tấn công khác trên thế giới xảy ra đồng thời với Ukraine có thể không tiến hành qua lỗ hổng CVE-2017-0199 của Microsoft. Một số báo cáo khác cho rằng tương tự như WannaCry, Petya đã sử dụng lỗ hổng trong dữ liệu rò rỉ từ cơ quan an ninh quốc gia Mỹ NSA gọi là EternalBlue để lây lan. Petya (còn được gọi là Petrwrap) trên thực tế đã được các chuyên gia bảo mật biết tới từ lâu và từng được rao bán trong các chợ đen phần mềm vài lần.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Reuters, TNW, Bloomberg
Các tin khác liên quan cùng chủ đề
- Cảnh báo virus CoinVault tống tiền lây nhiễm mạnh trên toàn thế giới
- Cảnh báo virus Facebook k22.su đang lây nhiễm mạnh trên mạng xã hội
- Phần mềm diệt virus của Việt Nam có mạnh bằng phần mềm của nước ngoài
- Trojan Ransomlock.Y và các phần mềm tống tiền phát tán mạnh trên toàn cầu
- Virus W32.Sality.PE và virus Facebook đang lây lan mạnh trên Internet
- Virus lây nhiễm trên máy tính giảm, Virus điện thoại gia tăng nhanh
- Virus mới cực kỳ nguy hiểm Gauss - 1 biến thể của siêu virus Flame
- 10 Virus nguy hiểm nhất trên Mac OS của Apple
- Anti Facebook Virus - Phần mềm chuyên diệt virus trên Facebook
- Báo cáo của Mỹ về tình trạng lây nhiễm virus và mã độc năm 2012
- Chữ ký số của Tencent Trung Quốc bị lợi dụng để lây nhiễm virus
- Các loại virus đáng sợ nhất sẽ lây nhiễm mạnh trong năm 2013