Hàng loạt máy tính trên khắp thế giới đang phải hứng chịu một đợt tấn công mạng đòi tiền chuộc mới có mức độ nguy hiểm được đánh giá còn cao hơn cả WannaCry.
Mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng trước.
Mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm. |
“Nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng”, chuyên gia Bkav nhận định.
Đây cũng là loại mã độc tống tiền tương tự như WannaCry, tuy nhiên nguy hiểm hơn WannaCry, loại mã độc này sau khi xâm nhập lên máy tính nạn nhân sẽ mã hóa cả máy tính của người dùng, thay vì chỉ mã hóa dữ liệu ở trên đó, khiến cho máy tính không thể tiếp tục sử dụng cho đến người dùng trả tiền chuộc để được nhận “chìa khóa” giải mã. Loại mã độc này sẽ yêu cầu số tiền chuộc 300USD gửi qua tài khoản Bitcoin nên rất khó để dò ra người nhận.
Sau khi mã hóa dữ liệu máy tính nạn nhân, mã độc thông báo đòi tiền chuộc. |
Lần này, đối tượng mà mã độc nhắm tới là các ngân hàng, các công ty viễn thông, hệ thống máy tính tại sân bay, ga tàu điện ngầm và thậm chí cả bệnh viện... Theo Forbes, các chuyên gia bảo mật cho rằng Petya "gây chết người" hơn WannaCry. Nó có thêm một số tính năng bổ sung mà nhờ đó có thể lây nhiễm ngay cả các máy tính Windows đã được vá các lỗ hổng bảo mật sau vụ WannaCry, kể cả những máy tính chạy Windows 10.
Thậm chí mã độc Petya đã xâm nhập vào hệ thống điều hành hoạt động tại nhà máy điện hạt nhân Chernobyl khiến nhà máy phải chuyển sang giám sát mức độ bức xạ bằng tay, thay vì sử dụng hệ thống tự động. Loại mã độc này cũng được cho là xâm nhập vào nhiều máy ATM tại Ukraina.
Máy ATM cũng bị lây nhiễm NotPetya và ngừng hoạt động. |
Hiện tại, đã có 35 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới gần 9.000 USD. Tuy nhiên, do đa số người dùng đã biết được thông tin dù có trả tiền chuộc cũng không lấy lại được dữ liệu nên từ khoảng 9h30 sáng nay không có thêm giao dịch trả tiền phát sinh.
Bkav cho biết, đến thời điểm hiện tại, phạm vi lây nhiễm của loại mã độc tống tiền mới này chủ yếu vẫn ở các nước Đông Âu. Hệ thống giám sát của Bkav vẫn đang tiến hành rà soát và chưa có thông tin cụ thể về số máy tính tại Việt Nam bị nhiễm mã độc tống tiền Petya.
Trang Vũ (Tổng hợp)