Mã độc tống tiền hôm 27/6: Liên quan đến ransomware mới
Hôm 27/6 đã diễn ra một làn sóng với 2.000 lượt tấn công của ransomware nhắm vào các tổ chức trên toàn thế giới. Mã độc có tên là NotPetya, yêu cầu người dùng trả tiền khi bị nhiễm virus.
Hôm 27/6 đã diễn ra một làn sóng tấn công của ransomware nhắm vào các tổ chức trên toàn thế giới. Kaspersky cho biết đã có khoảng 2.000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, và nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác, theo tin tức trên báo Infonet.
Khoảng hơn 2000 cuộc tấn công của mã độc NotPetya tính đến thời điểm hiện tại. Ảnh báo Vietnamnet
Công ty bảo mật Nga nói cuộc tấn công không từ biến thể của ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây. Hãng đặt tên nó là NotPetya.
Kaspersky nhận định đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Cuộc tấn công này nhắm vào lỗ hổng EternalBlue nhưng có chỉnh sửa và cho lây lan trong mạng lưới doanh nghiệp. Lỗ hổng EternalBlue khai thác trên các máy tính Windows, được cho là do Cơ quan an ninh quốc gia Mỹ (NSA) phát triển, hacker đánh cắp được.
Các chuyên gia cho rằng phần mềm mã độc trong vụ tấn công lần này cũng khai thác các điểm yếu của người dùng máy tính từng được sử dụng trong vụ tấn công Wannacry hồi tháng trước, báo Vietnamnet đưa tin.
Ảnh chụp màn hình các máy tính bị mã độc NotPetya tấn công cho thấy, tin tặc đòi tiền chuộc trị giá 300 USD thanh toán bằng bitcoin cho dữ liệu đã bị mã hóa.
Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể.
Ukraina đang chịu những tổn thất nặng nề khi cả chính phủ, ngân hàng, công ty điện quốc gia và các sân bay ở thủ đô của nước này đang hứng chịu các đợt tấn công mạng cực lớn.
Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể.
Ukraina đang chịu những tổn thất nặng nề khi cả chính phủ, ngân hàng, công ty điện quốc gia và các sân bay ở thủ đô của nước này đang hứng chịu các đợt tấn công mạng cực lớn.
Nên đọc