Bkav: Mã độc Petya đang lan khắp thế giới, nguy hiểm hơn cả WannaCry

Nhận định mã độc tống tiền Petya đang khiến cả thế giới “điên đảo” còn nguy hiểm hơn WannaCry, Bkav khuyến nghị quản trị hệ thống rà soát kỹ server bởi với WMIC và PSEXEC, mã độc có thể dễ dàng lây nhiễm từ một server ra toàn hệ thống có cùng domain.

bkav ma doc petya dang lan khap the gioi nguy hiem hon ca wannacry

Theo chuyên gia Bkav, mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm; nhưng nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng (Nguồn ảnh: WhiteHat.vn)

Trong thông tin vừa phát ra trưa nay, ngày 28/6/2017 về cuộc tấn công mạng quy mô lớn trên thế giới xảy ra ngày 27/6, Công ty Bkav cho hay, khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, một mã độc khác đang khiến cả thế giới “điên đảo”. Mã độc này là biến thể của Petya, có tên Petrwrap, gây tê liệt nhiều ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng trước. “Nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng”, chuyên gia Bkav nhận định.

Bkav cũng cho hay, Petya là một loại ransomware “vô cùng khó chịu” và không giống bất kỳ mã độc tống tiền nào. Petya không mã hóa các tập tin trên một hệ thống mục tiêu từng cái một. Thay vào đó, mã độc khởi động lại máy tính nạn nhân và mã hóa bảng master file của ổ cứng (MFT) và làm cho Master Boot Record (MBR) ngừng hoạt động, hạn chế việc truy cập vào toàn bộ hệ thống bằng cách lấy thông tin về tên file, kích cỡ và vị trí trên đĩa vật lý. Ransomware Petya thay thế MBR của máy tính bằng mã độc của chính nó, hiển thị thông báo đòi tiền chuộc và khiến máy tính không thể khởi động.

bkav ma doc petya dang lan khap the gioi nguy hiem hon ca wannacry

Thống kê số tiền tin tặc thu được từ các nạn nhân của mã độc tống tiền Petya (Nguồn ảnh: Bitinfocharts)

Hiện tại, đã có 35 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới gần 9.000 USD. Tuy nhiên, do đa số người dùng đã biết được thông tin dù có trả tiền chuộc cũng không lấy lại được dữ liệu nên từ khoảng 9h30 sáng nay không có thêm giao dịch trả tiền phát sinh.

Trao đổi với ICTnews, đại diện Bkav cho biết, đến thời điểm hiện tại, phạm vi lây nhiễm của loại mã độc tống tiền mới này chủ yếu vẫn ở các nước Đông Âu. Hệ thống giám sát của Bkav vẫn đang tiến hành rà soát và chưa có thông tin cụ thể về số máy tính tại Việt Nam bị nhiễm mã độc tống tiền Petya.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.

Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Riêng người dùng Bkav Pro hoặc Bkav Endpoint được bảo vệ trước loại mã độc này. Đặc biệt, đối với quản trị hệ thống, chuyên gia Bkav khuyến nghị cần rà soát kỹ hệ thống server bởi với WMIC và PSEXEC mã độc có thể dễ dàng lây nhiễm từ một server ra toàn bộ hệ thống có cùng domain.

Theo ICTNews

Đọc thêm

Những lưu ý khi sạc điện thoại trên ô tô

Những lưu ý khi sạc điện thoại trên ô tô

Sạc điện thoại trên ô tô là một giải pháp hỗ trợ tối ưu để duy trì liên lạc với mọi người xung quanh. Tuy nhiên, sạc không đúng cách tiềm ẩn nguy hiểm cho người ngồi trên xe.
Thiết bị gập bí ẩn của Apple

Thiết bị gập bí ẩn của Apple

Với màn hình gập có kích thước gần 19 inch, rất khó để hình dung cách Apple định vị phân khúc thị trường cho sản phẩm này.
Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Kỷ nguyên iPhone 'nhàm chán' sắp kết thúc

Apple đang chuẩn bị cho một sự thay đổi mang tính cách mạng đối với dòng sản phẩm iPhone, mở ra một kỷ nguyên mới sau giai đoạn được nhận định là thiếu đột phá.
Hình ảnh mới của iOS 19

Hình ảnh mới của iOS 19

iOS 19 tiếp tục lộ diện với biểu tượng ứng dụng mới, các thành phần giao diện bóng bẩy hơn.
Đừng tin vào AI

Đừng tin vào AI

Công ty đứng sau mô hình Claude cho rằng chuỗi suy nghĩ của AI ngày càng kém minh bạch hơn và có thể dễ dàng đánh lừa người dùng.
Cách lưu ảnh trên Tiktok không dính logo

Cách lưu ảnh trên Tiktok không dính logo

Việc tải ảnh trực tiếp từ TikTok thường kèm theo logo của ứng dụng, gây ảnh hưởng đến trải nghiệm của bạn. Đừng lo lắng, bài viết này sẽ hướng dẫn bạn những cách lưu ảnh trên Tiktok không dính logo đơn giản, áp dụng cho cả điện thoại Android và iPhone.
Những mẫu iPhone sắp lỗi thời

Những mẫu iPhone sắp lỗi thời

Bản cập nhật được cho là mạnh mẽ nhất kể từ iOS 17 sẽ chỉ được hỗ trợ một phần, hoặc hoàn toàn không cài được ở một số phiên bản iPhone.