Một làn sóng tấn công mới của mã độc tống tiền nhắm vào các tổ chức trên toàn thế giới bằng một ransomware chưa từng thấy trước đây được phát hiện hôm qua 27/6, thông tin từ Kaspersky Lab cho hay.
Đây là một cuộc tấn công bằng mã độc vô cùng phức tạp bao gồm nhiều hình thức tấn công. Có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp.
Khoảng hơn 2000 cuộc tấn công của mã độc NotPetya tính đến thời điểm hiện tại. |
Phát hiện ban đầu cho thấy, đây không phải là biến thể của Ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây nên được đặt tên là NotPetya.
Theo Kaspersky Lab, đã có khoảng 2,000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, chúng tôi cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác.
Các chuyên gia cho rằng phần mềm mã độc trong vụ tấn công lần này cũng khai thác các điểm yếu của người dùng máy tính từng được sử dụng trong vụ tấn công Wannacry hồi tháng trước.
Ảnh chụp màn hình các máy tính bị mã độc NotPetya tấn công cho thấy, tin tặc đòi tiền chuộc trị giá 300 USD thanh toán bằng bitcoin cho dữ liệu đã bị mã hóa.
Ảnh chụp màn hình các máy tính bị mã độc NotPetya tấn công cho thấy, tin tặc đòi tiền chuộc trị giá 300 USD thanh toán bằng bitcoin cho dữ liệu đã bị mã hóa. |
Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể.
Ukraina đang chịu những tổn thất nặng nề khi cả chính phủ, ngân hàng, công ty điện quốc gia và các sân bay ở thủ đô của nước này đang hứng chịu các đợt tấn công mạng cực lớn.
Theo thủ tướng Ukraina Rozenko Pavlo, ông và các thành viên khác trong chính phủ Ukraina cũng không thể truy cập máy tính của mình. Nhà máy năng lượng hạt nhân Chernobyl của Ukraine cũng phải giám sát chặt mức phóng xạ bằng tay sau khi hệ thống cảm biến dùng Window bị đánh sập.
Kaspersky khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời.
T.P.
Mã độc tống tiền chưa từng thấy tấn công chấn động toàn cầuCác công ty trên toàn cầu ngày 27/6 đồng loạt phản ánh họ vừa trở thành nạn nhân của một vụ tấn công mạng đòi tiền chuộc chấn động. Mã độc WannaCry buộc Honda phải đóng cửa nhà máy ở NhậtMã độc tống tiền WannaCry đang quay trở lại, tấn công và buộc Honda phải đóng cửa một nhà máy ở Nhật. Anh cáo buộc Triều Tiên phát tán mã độc WannaCryTrung tâm an ninh mạng quốc gia Anh (NCSC) phát hiện các hacker của CHDCND Triều Tiên có dính líu đến vụ mã độc tống tiền WannaCry tấn công hàng triệu người dùng trên khắp thế giới. Tin tặc tạo mã độc WannaCry có thể 'đến từ Trung Quốc'?Báo cáo phân tích ngôn ngữ trong mã độc tống tiền WannaCry đã phần nào hé lộ nguồn gốc của nhóm tin tặc viết ra nó. Mã độc WannaCry sẽ hồi sinh nguy hiểm hơn gấp nhiều lần?Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại. |