Sau WannaCry, ransomeware mới Petya đang tiếp tục lây lan trên toàn cầu, VN đã có người bị

Nỗi sợ hãi mà con ransomware đòi tiền chuộc WannaCry đã gieo rắc cách đây 1 tháng vẫn chưa lắng xuống thì mới đây, một người anh em của nó với tên gọi Petya lại tiếp tục hoành hành tại nhiều nơi trên thế giới, đe dọa an ninh mạng toàn cầu, bao gồm cả anh em chúng ta và trên thực tế, một người quen của mình tối qua cho biết đã dính phải con ransomeware này.

Kịch bản vẫn như cũ, sau khi xâm nhập vào hệ thống máy tính, Petya sẽ mã hóa tất cả dữ liệu và đòi nộp số tiền tương đương 300 đô la bằng Bitcoin mới cung cấp cách giải mã cứu dữ liệu. Tính tới hiện tại đã có khá nhiều người nộp tiền cho hacker với tổng số lên tới khoảng 7500 đô la, nghĩa là gần 3,1 bitcoin.

Tới khoảng 1h30 AM rạng sáng nay, mấy anh bên TNW cho biết là dịch vụ email của hacker đã bị chặn tài khoản, nghĩa là kẻ tấn công không thể nào truy cập vào đó được nữa nên thậm chí có trả tiền thì có thể cũng không lấy lại được dữ liệu được nữa (ít nhất là vào lúc này).

Danh sách những người đã nộp tiền cho hacker
​

Nhà nghiên cứu Mikko Hypponen tại F-secure đã công bố danh sách các tập tin mà Petya "bắt giữ", trong đo bao gồm cả zip, ai, 7z, ppt, pptx, pdf,… Ứng phó trước đợt tấn công này, nhiều công ty yêu cầu các nhân viên tắt máy tính, không dùng Wifi để hạn chế tiếp tục bị lây nhiễm.

Các file mà Petya mã hóa sau khi xâm nhập máy tính nạn nhân
​

Được biết đợt tấn công ban đầu của Petya nhắm tới những tập đoàn dầu mỏ lớn, các ngân hàng, công ty điện, nhà máy, quân đội và sân bay tại Ukraine. Sau đó, nó nhanh chóng lan sang các máy tại Tây Ban Nha, Pháp, Nga và Ấn Độ. Không cần phải nói, Petya sẽ không ngừng lây lan sang những cơ quan chính phủ và công ty từ nhiều quốc gia khác trên thế giới. Nhiều người dùng cá nhân cho biết đã dính phải Petya và thậm chí, một số cây ATM và siêu thị cũng đã bị dính.

Theo các chuyên gia bảo mật của Kaspersky Lab, Petya dường như sử dụng một dạng chữ ký điện tử giả mạo của Microsoft cho phép nó khai thác lỗ hổng của Microsoft Office đã được hãng bảo mật FireEye phát hiện hồi tháng 4. Cho đến nay, con ransomeware này được cho là đã tấn công nhiều ngân hàng toàn cầu, bao gồm cả Rosneft của Nga và Oschadbank của Ukraine.

​

Có báo cáo cho biết có thể những cuộc tấn công khác trên thế giới xảy ra đồng thời với Ukraine có thể không tiến hành qua lỗ hổng CVE-2017-0199 của Microsoft. Một số báo cáo khác cho rằng tương tự như WannaCry, Petya đã sử dụng lỗ hổng trong dữ liệu rò rỉ từ cơ quan an ninh quốc gia Mỹ NSA gọi là EternalBlue để lây lan. Petya (còn được gọi là Petrwrap) trên thực tế đã được các chuyên gia bảo mật biết tới từ lâu và từng được rao bán trong các chợ đen phần mềm vài lần.

Tham khảo has Reuters, TNW, Bloomberg​