Hotline: (028) 73 068 789      Hỗ trợ

Sau WannaCry, thế giới hứng chịu ransomware mới mang tên Petya

Nỗi sợ mang tên WannaCry vừa lắng xuống thì thế giới lại phải đối mặt với một loại mã độc ransomware mới với tên gọi “Petya”.

Mã độc tống tiền gieo rắc nỗi sợ hãi WannaCry làm mưa làm gió suốt mấy tháng vừa qua đã khiến thế giới chịu nhiều tổn thất và khiếp sợ. Ransomware nói chung hay, mã độc WannaCry nói riêng là loại hình thức tấn công mạng chiếm quyền kiểm soát máy tính và đòi tiền chuộc của các hacker. Để lấy lại quyền kiểm soát, người dùng phải trả cho bọn tội phạm này loại tiền ảo là Bitcoin. Đó cũng là lý do vì sao nhiều người gọi ransomware là mã độc tống tiền.

Ransomware đã xuất hiện từ lâu, nhưng cho tới khi cuộc đại tấn công WannaCry bùng nổ thì mới khiến thế giới thật sự lo sợ và tìm cách bảo vệ trước nguy cơ mất trắng dữ liệu trong máy tính. Tuy nhiên, không dừng lại ở đó, nhiều mã độc khác cũng nối tiếp WannaCry ra đời và tấn công người dùng mạng. Và mới đây nhất, các cơ quan an ninh mạng vừa phát hiện thêm một mã độc tống tiền mới mang tên Petya. Loại ransomware này có tác hại tương tự như mã độc WannaCry, khiến cho hệ thống máy tính của hàng loạt tổ chức trên thế giới bị điêu đứng.

1. Những “bước đi đầu tiên” của Petya

Theo nhận định của các chuyên gia, Petya cũng có hình thức tấn công tương tự như WannaCry. Loại ransomeware này lây lan nhanh chóng như một dịch bệnh qua các liên kết độc hại và ghi đè có chủ đích lên tập tin quản lý khởi động hệ thống của thiết bị để khóa người dùng khởi động, chiếm quyền kiểm soát của người dùng. Khi đó, người dùng sẽ nhận được thông báo cho biết thiết bị đã bị khóa và mọi tập tin đều bị mã hóa. Và để lấy lại quyền truy cập và khôi phục dữ liệu, người dùng buộc phải trả tiền chuộc thông qua tiền ảo Bitcoin cho hacker.

Theo ghi nhận ban đầu thì các quốc gia đầu tiên là nạn nhân của mã độc này là Ukraine, Nga, Anh và Ấn Độ. Đợt tấn công mới này đã làm tê liệt hệ thống máy tính của Chính phủ Ukraine, cùng một số ngân hàng của Ukraine và Nga. Ngoài ra, hệ thống siêu thị Auchan và sân bay Boryspol lớn nhất của Ukraine cũng như hãng mỹ phẩm Nivea và hãng sản xuất kẹo Socola Alpen Gold tại Nga cũng trở thành mục tiêu của các hacker.

Tại Anh, Mỹ, Đan Mạch và thậm chí là cả Việt Nam cũng ghi nhận được các cược tấn công từ mã độc ransomware mới này. Hàng loạt hệ thống máy tính của các cá nhân, tổ chức, doanh nghiệp đã bị ngưng trệ. Tính tới hiện tại đã có khá nhiều người nộp tiền cho hacker với tổng số lên tới khoảng 7500 đô la, nghĩa là gần 3,1 bitcoin.

2. Petya lây lan nhanh chóng là do đâu?

Theo xác nhận từ Symantec (một trong những công ty đầu tiên phát hành ứng dụng diệt virus thương mại) thì Petya khai thác lỗ hổng EternalBlue của SMBv1 và tận dụng các máy Windows chưa được vá để tấn công người dùng. Được biết, EternalBlue là một lỗ hổng Windows SMB trong số các lỗ hổng khác bị nhóm hacker khét tiếng Shadow Brokers đánh cắp nó từ cơ quan tình báo Hoa Kỳ NSA.

Dù Microsoft đã vá lỗ hổng cho tất cả các phiên bản của hệ điều hành Windows, nhưng nhiều người sử dụng vẫn dễ dàng bị tấn công dù đã cập nhật bản vá. Nhà nghiên cứu bảo mật HackerFantastic (người đã hóa giải được WannaCry) viết trên Twitter rằng: "Petya thành công trong việc lây lan bởi vì nó kết hợp cả tấn công phía máy khách (CVE-2017-0199) và một mối đe dọa dựa trên mạng (MS17-010)". 

Trong khi WannaCry vẫn còn hoành hành thì người dùng mạng thế giới lại phải đối mặt với mã độc tống tiền mới Petya. Tuy nhiên, hồi chuông “WannaCry” vẫn chưa cảnh tỉnh được nhiều tập đoàn và công ty lớn khi mà vấn đề an ninh mạng vẫn còn bị lơ là.

Những bài viết liên quan

Bạn có thích bài viết này?

Bạn cần hỗ trợ? Gọi ngay cho hotline hỗ trợ 24/7 của chúng tôi (028) 73 068 789

Hỗ Trợ