Tin công nghệ thế giới: Xuất hiện vius tống tiền mới, giống với WannaCry, tấn công Châu Âu Ngày đăng: 07-07-2017

Theo The Verge, một loại mã độc tống tiền (ransomware) vừa tấn công và khiến nhiều công sở, công ty ở châu Âu phải tạm dừng hoạt động. Trong đó, ảnh hưởng nhiều nhất được ghi nhận là ở Ukraine khi ngân hàng trung ương, mạng viễn thông quốc gia, ga tàu điện ngầm cho tới sân bay Boryspil tại Kiev đã phải tạm dừng hoạt động. Thậm chí, nó còn gây ảnh hưởng đến nhiều máy ATM và trung tâm thương mại lớn tại quốc gia này.

Máy tính ở một siêu thị phía Đông Ukraine ngưng hoạt động do bị virus Petrwrap tấn công.

Nhiều máy tính ở một siêu thị phía Đông Ukraine ngưng hoạt động do bị virus Petrwrap tấn công.

Tầm ảnh hưởng của cuộc tấn công còn lan rộng ra cả châu Âu khi công ty vận chuyển hàng hoá nổi tiếng Đan Mạch, Maersk, và một công ty khác ở Nga cho biết nhiều website của họ đã sập. Server của công ty dầu mỏ Rosneft (Nga) cũng bị tấn công trong đợt này và chưa ước tính được mức độ thiệt hại. Ngoài ra, một số công sở và công ty có trụ sở ở Mỹ cũng ghi nhận những cuộc tấn công tương tự từ một loại mã độc tống tiền mới.

Một chuyên gia từ Kaspersky Lab cho biết loại virus tạo ra cuộc tấn công hàng loạt trên mang tên Petrwrap, biến thể từ mã độc tống tiền có tên Petya từng được phát hiện từ tháng 3. Hiện giờ mới chỉ có 4 trong tổng số 61 công cụ bảo mật có thể phát hiện ra con virus này. Cách thức lây lan của con virus tống tiền mới được cho là nguy hiểm tương tự như WannaCry khi dựa trên lỗ hổng bảo mật Eternal Blue của hệ điều hành Windows.

Virus mới có thể khai thác lỗ hổng tương tự Wanna Cry, tấn công để mã hoá dữ liệu và đòi tiền chuộc.

Virus mới có thể khai thác lỗ hổng tương tự WannaCry, tấn công để mã hoá dữ liệu và đòi tiền chuộc bằng Bitcoin.

Tầm ảnh hưởng của cuộc tấn công còn lan rộng ra cả châu Âu khi công ty vận chuyển hàng hoá nổi tiếng Đan Mạch, Maersk, và một công ty khác ở Nga cho biết nhiều website của họ đã sập. Server của công ty dầu mỏ Rosneft (Nga) cũng bị tấn công trong đợt này và chưa ước tính được mức độ thiệt hại. Ngoài ra, một số công sở và công ty có trụ sở ở Mỹ cũng ghi nhận những cuộc tấn công tương tự từ một loại mã độc tống tiền mới.

Một chuyên gia từ Kaspersky Lab cho biết loại virus tạo ra cuộc tấn công hàng loạt trên mang tên Petrwrap, biến thể từ mã độc tống tiền có tên Petya từng được phát hiện từ tháng 3. Hiện giờ mới chỉ có 4 trong tổng số 61 công cụ bảo mật có thể phát hiện ra con virus này. Cách thức lây lan của con virus tống tiền mới được cho là nguy hiểm tương tự như WannaCry khi dựa trên lỗ hổng bảo mật Eternal Blue của hệ điều hành Windows.

Virus mới có thể khai thác lỗ hổng tương tự Wanna Cry, tấn công để mã hoá dữ liệu và đòi tiền chuộc.

Virus mới có thể khai thác lỗ hổng tương tự WannaCry, tấn công để mã hoá dữ liệu và đòi tiền chuộc bằng Bitcoin.

Trong quá trình lây nhiễm, virus Petrwrap sẽ mã hoá dữ liệu của máy tính và yêu cầu tiền chuộc bằng Bitcoin, tương đương khoảng 300 USD. Theo The Verge, tính tới cuối ngày 27/6 (giờ Việt Nam), nó đã thực hiện được 8 giao dịch đòi tiền chuộc với tổng số tiền khoảng 2.300 USD.

Hiện tại, vẫn chưa có cách thức rõ ràng để phòng ngừa và ngăn chặn sự lây lan của loại mã độc tống tiền mới này. 

Tuấn Anh

Vnexpress

Sưu tầm

Tin tức liên quan