Thu12122024

Last update07:42:59 PM GMT

Back Virus Virus & AntiVirus Virus tống tiền Petya biến thể của WannaCry lây nhiễm mạnh trên toàn cầu

Virus tống tiền Petya biến thể của WannaCry lây nhiễm mạnh trên toàn cầu

Nỗi sợ hãi mà con Ransomware (virus đòi tiền chuộc) WannaCry đã gieo rắc cách đây 1 tháng vẫn chưa lắng xuống thì mới đây, một người anh em của nó với tên gọi Petya lại tiếp tục hoành hành tại nhiều nơi trên thế giới, đe dọa an ninh mạng toàn cầu, bao gồm nhiều máy tính tại Việt Nam cũng bị ảnh hưởng

Virus tống tiền Petya biến thể của WannaCry lây nhiễm mạnh trên toàn cầu

Kịch bản vẫn như cũ, sau khi xâm nhập vào hệ thống máy tính, Petya sẽ mã hóa tất cả dữ liệu của người dùng và đòi nộp số tiền tương đương 300 đô la bằng Bitcoin mới cung cấp cách giải mã cứu dữ liệu. Tính tới hiện tại đã có khá nhiều người nộp tiền cho hacker với tổng số lên tới khoảng 7500 đô la, nghĩa là gần 3,1 bitcoin

Tham khảo: Cách giải mã dữ liệu bị mã hóa do virus tống tiền

Tới khoảng 1h30 AM rạng sáng nay, mấy anh bên TNW cho biết là dịch vụ email của Hacker đã bị chặn tài khoản, nghĩa là kẻ tấn công không thể nào truy cập vào đó được nữa nên thậm chí có trả tiền thì có thể cũng không lấy lại được dữ liệu được nữa (ít nhất là vào lúc này).

Nhà nghiên cứu Mikko Hypponen tại F-secure đã công bố danh sách các tập tin mà Petya “bắt giữ”, trong đo bao gồm cả zip, ai, 7z, ppt, pptx, pdf,… Ứng phó trước đợt tấn công này, nhiều công ty yêu cầu các nhân viên tắt máy tính, không dùng Wifi để hạn chế tiếp tục bị lây nhiễm.

Được biết đợt tấn công ban đầu của Petya nhắm tới những tập đoàn dầu mỏ lớn, các ngân hàng, công ty điện, nhà máy, quân đội và sân bay tại Ukraine. Sau đó, nó nhanh chóng lan sang các máy tại Tây Ban Nha, Pháp, Nga và Ấn Độ. Không cần phải nói, Petya sẽ không ngừng lây lan sang những cơ quan chính phủ và công ty từ nhiều quốc gia khác trên thế giới. Nhiều người dùng cá nhân cho biết đã dính phải Petya và thậm chí, một số cây ATM và siêu thị cũng đã bị dính.

Theo các chuyên gia bảo mật của Kaspersky Lab, Petya dường như sử dụng một dạng chữ ký điện tử giả mạo của Microsoft cho phép nó khai thác lỗ hổng của Microsoft Office đã được hãng bảo mật FireEye phát hiện hồi tháng 4. Cho đến nay, con ransomeware này được cho là đã tấn công nhiều ngân hàng toàn cầu, bao gồm cả Rosneft của Nga và Oschadbank của Ukraine.

Có báo cáo cho biết có thể những cuộc tấn công khác trên thế giới xảy ra đồng thời với Ukraine có thể không tiến hành qua lỗ hổng CVE-2017-0199 của Microsoft. Một số báo cáo khác cho rằng tương tự như WannaCry, Petya đã sử dụng lỗ hổng trong dữ liệu rò rỉ từ cơ quan an ninh quốc gia Mỹ NSA gọi là EternalBlue để lây lan. Petya (còn được gọi là Petrwrap) trên thực tế đã được các chuyên gia bảo mật biết tới từ lâu và từng được rao bán trong các chợ đen phần mềm vài lần.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Reuters, TNW, Bloomberg​

Khuyen mai Kaspersky
 
  • Liên hệ: 0973.464.139 - Zalo: 0973464139
    .
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, đường Phan Trọng Tuệ, HN (xem bản đồ đường đi)
  • Địa chỉ 2: Tòa nhà CT10C KĐT Đại Thanh, Cầu Bươu, Hà Đông, Hà Nội (xem bản đồ đường đi)
    .
  • Số 235B Nguyễn Văn Cừ, quận 1, TPHCM
  • Số 298 Cao Lỗ, phường 4, quận 8, TPHCM