Xuất hiện mã độc mới tấn công tống tiền: Nga, Ukraine 'ngấm đòn' nhiều nhất

Xuất hiện mã độc mới tấn công tống tiền: Nga, Ukraine 'ngấm đòn' nhiều nhất
TPO - Hơn 2000 cuộc tấn công mã độc tống tiền đang diễn ra ở nhiều quốc gia trên thế giới như Nga và Ukraine, Ba Lan, Ý, Anh, Đức, Pháp, Mỹ. Những phát hiện ban đầu cho thấy đây không phải là biến thể của mã độc tống tiền Petya như đã đưa mà là một mã độc mới chưa từng thấy.

Hôm qua, một cuộc tấn công mạng lớn trên thế giới vào làm gián đoạn các máy tính của nhiều công ty đa quốc gia. Loại virus này mã hóa ổ đĩa cứng và ghi đè lên các tệp, làm tê liệt các máy tính đang chạy hệ điều hành Windows, sau đó đòi 300 USD thanh toán bằng bitcoin để khôi phục quyền truy cập.

Theo Kaspersky, dữ liệu từ xa của công ty cho thấy đã có khoảng 2.000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là Nga và Ukraine. Ngoài ra, ghi nhận nhiều cuộc tấn công ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác. 

Theo các nhà nghiên cứu của Kaspersky Lab, những phát hiện ban đầu cho thấy đây không phải là biến thể của mã độc Petya như đã đưa tin, đây là một mã độc tống tiền mới chưa từng thấy. Các nhà nghiên cứu của Kaspersky Lab gọi là NotPetya. 

Đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Chúng tôi có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp, chuyên gia của Kaspersky Lab cho hay.

Các chuyên gia Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thành phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể. 

“Chúng tôi khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời”, khuyến cáo của Kaspersky Lab.

MỚI - NÓNG