Các nhà nghiên cứu của hãng bảo mật Kapersky phát hiện một loại mã độc tống tiền mới, mà ban đầu họ cho rằng là một biến thể của loại mã độc tống tiền Petya xuất hiện vào năm ngoái, tuy nhiên sau khi phân tích kỹ hơn, các chuyên gia bảo mật nhận định rằng đây là một loại mã độc hoàn toàn mới và đặt cho nó tên gọi “NotPetya” hoặc Petrwrap.
Đây cũng là loại mã độc tống tiền tương tự như WannaCry, tuy nhiên nguy hiểm hơn WannaCry, loại mã độc này sau khi xâm nhập lên máy tính nạn nhân sẽ mã hóa cả máy tính của người dùng, thay vì chỉ mã hóa dữ liệu ở trên đó, khiến cho máy tính không thể tiếp tục sử dụng cho đến người dùng trả tiền chuộc để được nhận “chìa khóa” giải mã. Loại mã độc này sẽ yêu cầu số tiền chuộc 300USD gửi qua tài khoản Bitcoin nên rất khó để dò ra người nhận.
NotPetya đang phát tán nhanh chóng và nhắm đến các doanh nghiệp, cơ quan... tại châu Âu, trong đó thiệt hại lớn nhất đang diễn ra tại Ukraina, khi loại mã độc này đã xâm nhập vào hệ thống của ngân hàng Trung ương Ukraina, các công ty viễn thông, hệ thống điều hành tàu điện và sân bay Boryspil tại thủ đô Kiev. Mã độc cũng đã xâm nhập vào hệ thống máy tính của nhà cung cấp điện Ukrenego ở Ukraina, tuy nhiên phát ngôn của cơ quan này cho biết nguồn cung cấp điện không bị ảnh hưởng bởi cuộc tấn công này.
Thậm chí mã độc NotPetya đã xâm nhập vào hệ thống điều hành hoạt động tại nhà máy điện hạt nhân Chernobyl khiến nhà máy phải chuyển sang giám sát mức độ bức xạ bằng tay, thay vì sử dụng hệ thống tự động. Loại mã độc này cũng được cho là xâm nhập vào nhiều máy ATM tại Ukraina.
Ngoài Ukraina, một số quốc gia khác tại châu Âu cũng đã ghi nhận sự lây nhiễm của mã độc NotPetya, trong đó có thể kể đến Đan Mạch, Nga, Anh...
Đáng chú ý, sau khi phát tán mạnh mẽ tại châu Âu, NotPetya đang có dấu hiệu phát tán ra toàn cầu khi một số công ty tại Mỹ cũng đã ghi nhận bị lây nhiễm loại mã độc này, bao gồm công ty dược phẩm Merck, bệnh viện tại thành phố Pittsburgh (bang Pennsylvania) và một công ty luật...
Các chuyên gia bảo mật nhận định rằng NotPetya cũng đã khai thác lỗ hổng bảo mật EternalBlue mà mã độc WannaCry đã từng khai thác trước đây, mặc dù Microsoft đã phát hành bản vá lỗi để vá lại lỗ hổng bảo mật này trên các phiên bản của Windows. Được biết đây là lỗ hổng bảo mật mà Cơ quan An ninh Quốc gia (NSA) đã khai thác để tìm cách xâm nhập vào máy tính của người dùng.
Trước nguy cơ mã độc NotPetya có thể phát tán rộng rãi ra khắp thế giới và không loại trừ cả Việt Nam, người dùng cần phải thực hiện theo hướng dẫn của tại đây để nhanh chóng cập nhật bản vá lỗi EternalBlue mà Microsoft đã phát hành nhằm đề phòng trường hợp mã độc khai thác lỗ hổng bảo mật này xâm nhập vào máy tính.
Tác giả: T.Thủy Tổng hợp
Nguồn tin: http://dantri.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn