Ransomware mới đã xuất hiện và oanh tạc tại Tây Ban Nha, U-krai-na và Nga


Vào hôm nay, rất nhiều công ty tư nhân đã báo cáo về việc bị tấn công bởi một loại ransomware mới. Trên Twitter cũng đã có nhiều dòng tweet báo cáo về vụ tấn công này. Đến nay, dù được các các công ty xác nhận về đợt tấn công, các chuyên gia vẫn chưa thể khẳng định các công ty bị tấn công bởi cùng một loại ransomware hay không.

Vụ tấn công này làm người ta nhớ lại những ký ức kinh hoàng về đợt tấn công WannaCry cách đây chưa lâu. Khi đó, hàng trăm ngàn máy tính của cá nhân và tổ chức đã bị khoá dữ liệu để đòi tiền chuộc. Với quy mô cực lớn trên toàn thế giới, WannaCry đã trở thành nỗi khiếp sợ cho những người thường xuyên sử dụng máy tính.

Một chuyên gia tại Kaspersky Lab, anh Costin Raiu chia sẻ: “Chúng tôi đang ghi nhận hàng ngàn trường hợp bị dính ransomware ở thời điểm hiện tại, tương đương với mức độ phủ sóng của WannaCry trong những giờ đầu tiên.”
 

ransomware, ransomeware Petya, ransomware WannaCry
Ảnh chụp màn hình của một người dùng Twitter báo cáo về việc bị tấn công bởi
Ransomware mới.

 

Theo một ảnh chụp màn hình được chia sẻ từ Twitter, ransomware mới này sẽ khiến máy tính người dùng chuyển sang chế độ toàn màn hình với những dòng chữ đỏ có nội dung tương tự WannaCry và đòi mức tiền chuộc 300 USD.  “Nếu bạn nhìn thấy dòng chữ này thì các file dữ liệu của bạn sẽ không thể truy xuất được nữa bởi chúng đã bị mã hóa. Chắc hẳn bạn đang tìm cách để phục hồi dữ liệu của mình nhưng tốt nhất là đừng nên phí thời gian. Không ai có thể giải mã chúng ngoại trừ dịch vụ của chúng tôi.”

 

ransomware, ransomeware Petya, ransomware WannaCry
WannaCry đã làm đau đầu các chuyên gia bảo mật trên toàn thế giới cách đây chưa lâu.
Nguồn: Securelist

 

Cũng theo Raiu, đợt tấn công mới này có tên Petya hoặc Petwrap. Cơ chế tấn công của ransomware Petya cũng tương tự WannaCry khi tận dụng lỗ hổng trong giao thức truyền dữ liệu SMB. Trên thực tế, Microsoft đã cập nhật bản vá cho lỗ hổng này nhưng việc người dùng có cập nhật hay không lại là một chuyện hoàn toàn khác.

Hiện nay, đã có một số tổ chức lớn như công ty luật DLA Piper, WPP tại Anh và các công ty các đã bị dính Petya. Theo Kaspersky Lab, các nước như Nga, Tây Ban Nha, Pháp là những nước đầu tiên bị tấn công bởi Petya. Dù không còn nguy hiểm như WannaCry nhờ có bản cập nhật của Microsoft, chúng ta vẫn nên tăng cường cảnh giác để tránh một đợt tấn công quy mô toàn cầu như Ransomware WannaCry.


>> Poster quảng cáo Galaxy Note 8 bị rò rỉ
 

Nguồn: Motherboard