Mekong News http://mekongnet.ru
Cảnh báo đáng sợ về mã độc tống tiền gây chấn động toàn cầu
28.06.2017 10:26 | In ra
 Một làn sóng tấn công mới của mã độc tống tiền nhắm vào các tổ chức trên toàn thế giới bằng một ransomware chưa từng thấy trước đây được phát hiện hôm qua 27/6, thông tin từ Kaspersky Lab cho hay.

Đây là một cuộc tấn công bằng mã độc vô cùng phức tạp bao gồm nhiều hình thức tấn công. Có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp.

Khoảng hơn 2000 cuộc tấn công của mã độc NotPetya tính đến thời điểm hiện tại.

Phát hiện ban đầu cho thấy, đây không phải là biến thể của Ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây nên được đặt tên là NotPetya.

Theo Kaspersky Lab, đã có khoảng 2,000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, chúng tôi cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác.

Các chuyên gia cho rằng phần mềm mã độc trong vụ tấn công lần này cũng khai thác các điểm yếu của người dùng máy tính từng được sử dụng trong vụ tấn công Wannacry hồi tháng trước.

Ảnh chụp màn hình các máy tính bị mã độc NotPetya tấn công cho thấy, tin tặc đòi tiền chuộc trị giá 300 USD thanh toán bằng bitcoin cho dữ liệu đã bị mã hóa.

Ảnh chụp màn hình các máy tính bị mã độc NotPetya tấn công cho thấy, tin tặc đòi tiền chuộc trị giá 300 USD thanh toán bằng bitcoin cho dữ liệu đã bị mã hóa.

Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể.

Ukraina đang chịu những tổn thất nặng nề khi cả chính phủ, ngân hàng, công ty điện quốc gia và các sân bay ở thủ đô của nước này đang hứng chịu các đợt tấn công mạng cực lớn.

Theo thủ tướng Ukraina Rozenko Pavlo, ông và các thành viên khác trong chính phủ Ukraina cũng không thể truy cập máy tính của mình. Nhà máy năng lượng hạt nhân Chernobyl của Ukraine cũng phải giám sát chặt mức phóng xạ bằng tay sau khi hệ thống cảm biến dùng Window bị đánh sập.

Kaspersky khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời.

T.P.
URL của bản tin này: http://mekongnet.ru/index.php?mod=News&sid=96170
© Mekong News contact: info@mekongnet.ru