Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mới đây, một số doanh nghiệp tại Ukraine cho biết máy tính của họ đã bị chặn truy cập và trưng ra yêu cầu trả 300 USD thông qua tiền ảo Bitcoin để khôi phục truy cập vào các tập tin.
Một ảnh chụp màn hình của kênh 24 thuộc đài truyền hình Ukraine ghi rõ nội dung 'Nếu bạn thấy văn bản này thì các tập tin không thể truy cập vì chúng đã được mã hóa. Đừng lãng phí thời gian tìm cách giải quyết, không ai có thể khôi phục các tập tin khi không có dịch vụ giải mã của chúng tôi”.
Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Các công ty khác chung nhận định là nạn nhân của một cuộc tấn công mạng, bao gồm nhà máy sản xuất kim loại Evraz (Nga), công ty vật liệu xây dựng Saint Gobain (Pháp) hay công ty quảng cáo lớn nhất thế giới WPP. Công ty thực phẩm Mondelez International cũng cho biết nhân viên của họ ở nhiều khu vực khác nhau đang gặp phải các vấn đề về kỹ thuật.
Các công ty an ninh mạng đang tìm cách xác nhận những tin đồn rằng hacker đã sử dụng cùng một loại công cụ mà NSA từng dùng, thứ mà thế giới được biết đến thông qua cuộc tấn công diện rộng của mã độc WannaCry hồi trung tuần tháng 5/2017.
Không ít đơn vị xác định mẫu ransomware này có tên là Petya, một chương trình độc hại khiến máy tính không thể hoạt động được bằng cách mã hóa ổ đĩa cứng của họ và yêu cầu đòi tiền chuộc để đổi lấy khoá giải mã nhằm khôi phục quyền truy cập. Mikko Hypponen, Giám đốc Nghiên cứu của công ty bảo mật F-Secure cho rằng cách tấn công này rất giống WannaCry.
Ông đưa giả thiết cuộc tấn công đã khai thác công cụ của NSA. Mikko cũng cho rằng có thể sẽ sớm nhận được báo cáo thiệt hại tại Mỹ. 'Hiện không có gì ngăn cản Petya, điều này có thể làm cho Mỹ trở nên tồi tệ”, ông nói.
Các báo cáo đầu tiên về sự gián đoạn đã xuất hiện từ Nga và Ukraine. Thủ tướng Ukraine Volodymyr Groysman mô tả cuộc tấn công là 'chưa từng có”. Một cố vấn cho Bộ trưởng Nội vụ nước này nói rằng virus đã xâm nhập vào hệ thống máy tính thông qua email lừa đảo được viết bằng tiếng Nga và tiếng Ukraine, thiết kế để thu hút nhân viên bấm vào.
Yevhen Dykhne, Giám đốc sân bay Boryspil tại thủ đô Ukraine cho biết nơi đây cũng bị ảnh hưởng. 'Với tình hình bất thường, khả năng là có một số chuyến bày đã bị trì hoãn”.
Phó Thủ tướng Ukraine Pavlo Rozenko cho biết hệ thống máy tính của chính phủ đã bị hạ và đăng một bức ảnh trên Twitter, cho thấy màn hình máy tính với một thông báo lỗi.
Ngân hàng trung ương Ukraine cho hay một số nhà băng và công ty, trong đó có nhà cung cấp điện của bang đã bị một cuộc tấn công mạng làm gián đoạn một số hoạt động. Ngân hàng cho biết: 'Do những cuộc tấn công trên mạng gây ra, các ngân hàng gặp khó khăn với dịch vụ khách hàng và thực hiện các hoạt động giao dịch”.
Công ty quảng cáo WPP đã xác nhận một số đơn vị con của họ đã bị ảnh hưởng bởi một vụ tấn công, có thể đang bắt đầu lan truyền sang các nước khác trên thế giới như Tây Ban Nha hay Ấn Độ.
Hiện không rõ WPP chủ động hạ website xuống để tránh bị tấn công hay do ảnh hưởng dẫn đến sự cố này. Sự cố của WPP gây chú ý rất lớn vì tập đoàn này đang sở hữu rất nhiều công ty quảng cáo và PR nổi tiếng như Ogilvy, MediaCom và Burson-Marsteller.
Khánh Linh
Theo Đời sống & Pháp lý

BẠN SẼ QUAN TÂM

Ukraine bắt giữ 4 đối tượng tình nghi lập sàn giao dịch tiền điện tử giả

Ukraine bắt giữ 4 đối tượng tình nghi lập sàn giao dịch tiền điện tử giả

Công nghệ / Tiền điện tử 22-06-2018, 04:03

Những đối tượng bị bắt giữ trong khoảng độ tuổi từ 20 đến 26 được cho đã tạo ra ít nhất 6 sàn giao dịch tiền điện tử và cho người dùng ăn ‘cam’. Các thủ phạm thu hút người dùng bằng cách quảng cáo sàn giao dịch với những xếp hạng tích cực cùng với.
Xem thêm : Ukraine bắt giữ 4 đối tượng tình nghi lập sàn giao dịch tiền điện tử giả

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Tin tức ICT 3-11-2017, 16:15

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt..
Xem thêm : 2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Tin tức ICT 28-10-2017, 19:05

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công.
Xem thêm : Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Tin tức ICT 26-10-2017, 07:25

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không.
Xem thêm : Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Tin tức ICT 22-09-2017, 08:06

Theo SCMP, các chuyên gia phân tích ngôn ngữ đã đào sâu vào ransomeware này và phát hiện ra nó được viết bởi một hoặc nhóm người nói tiếng Trung Quốc như tiếng mẹ đẻ, với ngữ điệu phương Nam..
Xem thêm : Mã độc WannaCry có thể do hacker Trung Quốc phát tán

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Công nghệ / Điện thoại 21-09-2017, 16:09

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail..
Xem thêm : Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Công nghệ / Điện thoại 21-09-2017, 15:53

Cục An toàn thông tin thuộc Bộ TT&TT vừa có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp giảm thiểu nguy cơ từ mã độc Petya..
Xem thêm : Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Ukraine cảnh báo nguy cơ xảy ra làn sóng tấn công mạng toàn cầu mới

Ukraine cảnh báo nguy cơ xảy ra làn sóng tấn công mạng toàn cầu mới

Tin tức ICT 23-08-2017, 06:32

Ngày 22/8, công ty an ninh mạng ISSP của Ukraine cho biết công ty này khả năng đã phát hiện ra một chiến dịch phát tán virus máy tính mới, sau khi các cơ quan an ninh Ukraine cảnh báo nước này có thể đối mặt với những vụ tấn công mạng tương tự những.
Xem thêm : Ukraine cảnh báo nguy cơ xảy ra làn sóng tấn công mạng toàn cầu mới

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Tin tức ICT 22-08-2017, 15:29

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr..
Xem thêm : Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Ukraine cảnh báo nguy cơ tấn công mạng trong ngày Quốc khánh

Ukraine cảnh báo nguy cơ tấn công mạng trong ngày Quốc khánh

Tin tức ICT 18-08-2017, 15:56

Ngày 17/8, Ngân hàng Trung ương Ukraine (NBU) cảnh báo đến tất cả người dân và gửi điện đến các ngân hàng về nguy cơ xảy ra một cuộc tấn công mạng trong dịp Quốc khánh của nước này ngày 24/8 sắp tới..
Xem thêm : Ukraine cảnh báo nguy cơ tấn công mạng trong ngày Quốc khánh

Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Thủ thuật 11-07-2017, 14:13

WannaKiwi là công cụ giải mã WannaCry có khả năng lấy lại toàn bộ dữ liệu sau khi bị mã độc WannaCry tấn công máy tính và xóa dữ liệu..
Xem thêm : Cách phục hồi dữ liệu bị mã hóa bởi mã độc WannaCry

Mã độc tống tiền Petrwap lan rộng toàn cầu

Mã độc tống tiền Petrwap lan rộng toàn cầu

Tin tức ICT 28-06-2017, 20:01

Cuộc tấn công tống tiền bằng mã độc quy mô lớn tại châu Âu đang có nguy cơ lan rộng toàn cầu. Trước đó, nó khiến công ty dầu mỏ lớn nhất nước Nga, ngân hàng tại Ukraine và nhiều tập đoàn đa quốc gia tại châu Âu ngừng hoạt động..
Xem thêm : Mã độc tống tiền Petrwap lan rộng toàn cầu

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tin tức ICT 28-06-2017, 19:30

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động. .
Xem thêm : Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tin tức ICT 30-06-2017, 14:42

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng ‘khác.
Xem thêm : Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Thế giới Games 28-06-2017, 14:26

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho.
Xem thêm : Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Hacker 'dội bom' ngân hàng Nga, kiểm soát 24.000 camera an ninh toàn cầu

Hacker 'dội bom' ngân hàng Nga, kiểm soát 24.000 camera an ninh toàn cầu

Công nghệ 22-12-2016, 01:08

Mổ chiếc Pixel XL ra, mấy anh iFixit thấy rằng máy dùng nhiều linh kiện quan trọng do Samsung cung cấp, bao gồm màn hình 2K AMOLED, chip nhớ tốc độ cao UFS 2.0 và RAM LPDDR4. Không....
Xem thêm : Hacker 'dội bom' ngân hàng Nga, kiểm soát 24.000 camera an ninh toàn cầu

ĐỪNG BỎ LỠ