Người dùng đang đứng trước nguy cơ bị tấn công bằng mã độc tương tự WannaCry

0
5747

Các chuyên gia bảo mật vừa phát hiện loại virus cực kỳ nguy hiểm có tên Petrwrap. Cách thức hoạt động của loại virus này khá giống với WannaCry tấn công đòi tiền chuộc bằng Bitcoin.

Theo Theverge, hàng loạt cuộc tấn công ransomware lớn đã khiến nhiều doanh nghiệp châu Âu buộc phải đóng cửa. Hiện tại, quốc gia chịu ảnh hưởng nghiêm trọng nhất bởi các cuộc tấn công này gây ra là Ukraine. Các hệ thống tàu điện ngầm, hệ thống ngân hàng trung ương, hệ thống viễn thông nhà nước và cả sân bay Boryspil tại thủ đô Kiev đều ngừng hoạt động.

Hệ thống cung cấp điện Ukrenego hiện tại cũng đã dừng hoạt động. Tuy nhiên, theo đại diện nhà máy cho biết, nguồn điện cung cấp không bị ảnh hưởng bởi cuộc tấn công này. Cuộc tấn công này cũng gây ảnh hưởng đến hoạt động của nhà máy điện hạt nhân Chernobyl và các thiết bị biệt lập như máy bán hàng tự động hay trụ ATM.

Cuộc tấn công này đang có xu hướng lây lan ra toàn thế giới. Các webstie của công ty vân chuyển Maersk tại Đan Mạch cũng đã bị tấn công. Virus này còn tấn công cả hệ thống máy chủ của công ty dầu khí Rosneft có trụ sở tại Nga. Một số trường hợp khác cũng được ghi nhận tại Mỹ bao gồm công ty dược phẩm Merck và văn phòng luật sư của Hoa Kỳ DLA Piper.

Theo các chuyên gia của Kaspersky Lab cho biết, đây là Virus biến thể của mã độc Petya vừa được phát hiện hồi tháng 3 vừa qua. Theo các báo cáo thu thập được vào ngày 18/6, loại virus này đã bắt đầu lây lan tự nhiên một khoảng thời gian. Tuy nhiên, chỉ có 4 trong số 61 ứng dụng diệt virus phát hiện ra loại mã độc này.

Theo một vài công ty bảo mật cho biết, cách thức hoạt động của virus Petrwrap tương tự như WannCry với việc khai thác lỗ hỏng EternalBlue. Được phát hiện bởi Shadow Brokers vào tháng 4, EternalBlue là một phần của công cụ hướng tới hệ thống chia sẻ file SMB của Windows do NSA phát triển.

Sau cuộc tấn công của WannaCry hồi tháng trước, Microsoft đã nhanh chóng tung ra bản cập nhật vá lỗi. Tuy nhiên, không phải bất kì người dùng hay doanh nghiệp nào cũng có thói quen cập nhật các phiên bản mới.

Petrwrap dường như là một chương trình tấn công trực tiếp. Sau khi bị nhiễm, virus sẽ mã hoá máy tính bằng một khóa riêng, không cho phép người dùng sử dụng dữ liệu cho đến khi được mở khóa. Để có thể mở khóa dữ liệu, người dùng buộc phải trả 300 đô la bằng Bitcoin cho những kẻ đứng sau virus Petrwral. Theo đó, email trong ví Bitcoin và ID cá nhân là địa chỉ email do Posteo cung cấp. Tính đến thời điểm hiện tại đã có tới 8 cuộc giao dịch được thực hiện với tổng số tiền khoảng 2.300 USD. Không rõ hệ thống dữ liệu máy tính có được khôi phục sau khi chủ nhân của nó trả tiền chuộc hay không.

Hiện nguồn gốc của cuộc tấn công này vẫn chưa được xác định rỏ ràng. Tuy nhiên, vụ tấn công vào mạng lưới điện của Ukraine đã làm dấy lên tin đồn nó có liên quan đến Nga.

https://twitter.com/Ukraine/status/879706437169147906

Để phản ứng lại cuộc tấn công này, Ukraine đã đăng tải trên Twitter một đoạn video khá hài hước kèm thông điệp kêu gọi người dân đừng hoảng sợ.

Khôi Hồ

Di Động Việt

ĐĂNG BÌNH LUẬN