Petya Ransomware Đang Ồ Ạt Tấn Công Máy Tính Chạy Windows

Các doanh nghiệp và các cơ quan chính phủ đã bị ảnh hưởng bởi một biến thể của Petya - nghĩa là, phần mềm độc hại chứa các tệp tin quan trọng là con tin. Các phần mềm độc hại là yêu cầu $ 300 trong bitcoin trước khi nạn nhân có thể lấy lại quyền truy cập. Ransomware mới được xác định bởi công ty bảo mật Bitdefender như GoldenEye có hai lớp mật mã, các nhà nghiên cứu cho biết. Nó khóa cả tệp tin của bạn và hệ thống tệp tin trên máy tính của bạn.

goldeneye-ransomware-1

GoldenEye Ransomware

Bogdan Botezatu, chuyên gia phân tích mối đe dọa của Bitdefender nói: "Giống như Petya, nó đặc biệt nguy hiểm vì nó không chỉ mã hóa các tập tin mà nó còn mã hóa ổ đĩa cứng. Phần mềm độc hại buộc một máy tính bị nhiễm phải khởi động lại ngay khi nó kết thúc việc mã hóa các tập tin, do đó bạn sẽ thấy nhu cầu đòi tiền chuộc ngay sau đó. Các nhà nghiên cứu tại Recorded Future nói có một Trojan ẩn trên Petya để đánh cắp tên người dùng và mật khẩu của nạn nhân.

Đây là cuộc tấn công ransomware toàn cầu thứ hai trong hai tháng qua. Nó theo sau vụ WannaCry bùng phát hơn 200.000 máy tính , khóa các bệnh viện, ngân hàng và trường đại học.Giống như WannaCry, các vụ tấn công GoldenEye và Petya chỉ ảnh hưởng đến các máy tính chạy hệ điều hành Windows.

Theo Anomali, một công ty tình báo đe dọa, Microsoft đã phát hành bản vá lỗi cho tất cả các hệ điều hành Windows sau khi dịch toàn cầu, nhưng những người đã cập nhật máy tính vẫn có thể bị ảnh hưởng. Đó là bởi vì Petya cũng có thể lây lan qua các tài liệu Office, lợi dụng lỗ hổng khác và kết hợp nó với các lỗ hổng tương tự như WannaCry.

Hơn 38 triệu máy tính được quét vào tuần trước vẫn bị tổn thương do cuộc tấn công ransomware vì họ không vá các hệ thống của họ, theo dữ liệu từ Avast's Wi-Fi Inspector.  "Số lượng thực tế của các máy tính cá nhân dễ bị tổn thương có lẽ cao hơn nhiều", Jakub Krostek, trưởng nhóm Threat Lab của Avast cho biết. Sự khác biệt giữa Petya và WannaCry là Petya dường như không có một công tắc giết người mà có thể được vô tình kích hoạt .

Các cơ quan chính phủ ở Ucraina, cùng với các công ty tài chính, các ngân hàng và nhà phân phối điện, đã bị tấn công vào sáng thứ Ba. Nhà xuất khẩu dầu lớn nhất của Nga, Rosneft, cũng bị sập bởi một cuộc tấn công không gian mạng trên các máy chủ của nó. Hơn một nửa số vụ tấn công diễn ra ở Ukraine, theo Costin Raiu, giám đốc nghiên cứu toàn cầu của Kaspersky Lab . Căng thẳng giữa Ukraine và Nga tiếp tục đun sôi trên các cuộc tấn công không gian mạng giữa hai quốc gia láng giềng .

goldeneye-ransomware

Petya Ransomware

Thủ tướng Ucraina Volodymyr Groysman gọi đó là cuộc tấn công "chưa từng có", nhưng cũng cho biết các hệ thống IT quan trọng không bị ảnh hưởng bởi phần mềm độc hại. "Các chuyên gia CNTT của chúng tôi đang làm công việc của họ và bảo vệ cơ sở hạ tầng chiến lược", Groysman cho biết trong một bài đăng trên Facebook . 

Rosneft cho hay, vụ đánh bom không ảnh hưởng đến việc sản xuất dầu của nó vì nó đã chuyển sang một hệ thống kiểm soát dự trữ. Tập đoàn dược phẩm khổng lồ Merck của Mỹ cho biết mạng máy tính của họ đã bị "xâm nhập như là một phần của hack toàn cầu". AP Moller-Maersk, công ty vận tải biển lớn nhất thế giới, nói rằng nó đã bị một cuộc tấn công không gian mạng làm mất nhiều hệ thống CNTT. 

Các hệ thống CNTT cho WPP, một trong những cơ quan quảng cáo lớn nhất thế giới, cũng bị ảnh hưởng bởi một cuộc tấn công không gian mạng . DLA Piper, một công ty luật hoạt động tại hơn 40 quốc gia, cho hay nó cũng bị ảnh hưởng bởi phần mềm độc hại .

Các nhà nghiên cứu từ Symantec đã xác nhận rằng dụng cụ cứu chuộc GoldenEye đã sử dụng EternalBlue , vụ khai thác của NSA gây ra sự lây lan của WannaCry. Cho đến nay, đã có hơn 4.600 đô la được trả cho ví tiền bitco của kẻ tấn công trong 19 lần thanh toán. Các chuyên gia an ninh và các cơ quan chính phủ khuyến cáo không trả tiền chuộc , và GoldenEye cũng không khác gì. Những kẻ tấn công ransomware sau vụ tấn công hôm thứ Ba đã sử dụng email Posteo cho nạn nhân liên lạc và trả tiền chuộc .

Posteo đóng tài khoản trước khi ransomware lây lan, và đang làm việc với cảnh sát Đức để tìm ra người thiết lập địa chỉ email.

Vẫn chưa rõ ai đứng đằng sau các cuộc tấn công của Petya. Các nhà nghiên cứu vẫn chưa tìm thấy những tin tặc chịu trách nhiệm về WannaCry, mặc dù NSA đã liên kết cuộc tấn công đó với Bắc Triều Tiên .Nguồn của mã ransomware Petya đã có mặt trên web tối kể từ tháng 4, và được sử dụng nhiều lần, cho các tác giả phần mềm độc hại 15 phần trăm lợi nhuận, theo Avast.

Tag: Hacker 14 Tuổi Phát Tán Wannacry | Nỗi Ám Ảnh Về Virus WannaCry Đã Quay Trở Lại | Ransomware Dành Cho MacOS Rao Bán Trên DarkWeb | Thực Sự Đã Tìm Ra Cách Giải Mã WannaCry Chưa?

Đây là cuộc tấn công ransomware lan rộng đe dọa gây ra sự tàn phá trên toàn thế giới. Đây là đợt tấn công sau WannaCry và mức độ nguy hiểm còn cao hơn trước.