Giới bảo mật thế giới "phát sốt" với mã độc tống tiền mới

Chủ Nhật, ngày 14/05/2017 06:00 AM (GMT+7)
Sự kiện:

Mã độc WannaCry

Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi.

Chỉ trong một khoảng thời gian rất ngắn, mã độc tống tiền (ransomware) Wanna Cryptor đã lây nhiễm hơn 100.000 máy tính tại 74 quốc gia trên thế giới.

Giới bảo mật thế giới "phát sốt" với mã độc tống tiền mới - 1

Thông báo của mã độc mã hóa dữ liệu đòi tiền chuộc mới.

Ngay trong sáng 13/5, hệ thống giám sát virus của công ty an ninh mạng Bkav bước đầu ghi nhận đã có những trường hợp lây nhiễm mã độc này tại Việt Nam. Con số này có thể tiếp tục tăng vì hôm nay vẫn đang là ngày nghỉ, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại, đại diện Bkav cảnh báo.

Wanna Cryptor tấn công vào máy nạn nhận qua tập tin đính kèm trong email hoặc đường dẫn độc hại tương tự các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng (LAN). Cụ thể, Wanna Cryptor sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với tập tin đính kèm hay đường dẫn độc hại.

Hiện tại, máy tính ở hàng ngàn địa điểm khác nhau trên thế giới đã bị khóa bởi WannaCrypot và các nạn nhân được yêu cầu nộp số tiền chuộc 300 tiền ảo Bitcoin để mở khóa. Nạn nhân chỉ có 3 ngày để nộp tiền chuộc, sau 3 ngày giá tiền sẽ tăng gấp đôi, còn sau 7 ngày nếu vẫn không trả tiền, các dữ liệu đó sẽ vĩnh viễn không thể phục hồi nữa. 

Theo các chuyên gia Bkav, đã lâu rồi mới lại xuất hiện loại virus phát tán rộng qua Internet, kết hợp với khai thác lỗ hổng để lây trong mạng LAN. Các virus tương tự trước đây chủ yếu được hacker sử dụng để "ghi điểm" chứ không mang tính chất phá hoại, kiếm tiền trực tiếp. Wanna Cryptor có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề. 

\Bkav khuyến cáo người dùng Việt Nam nên nhanh chóng cập nhật bản vá cho Windows càng sớm càng tốt, bằng cách vào Windows Update và chọn Check for updates. Ngoài ra, người dùng cần khẩn trương sao lưu các dữ liệu quan trọng trên máy tính. Nếu cần mở các tập tin tải về từ Internet thì phải chạy trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính.

Ngồi tù 18 năm vì điều hành web sex tống tiền

Đăng ảnh sex của người khác lên website của mình và yêu cầu 250-350USD tiền chuộc, Kevin Bollaert đã bị kết tội 18 năm tù...

Theo Ngọc Phạm (Dân Việt)
ad zone of 24h
Công nghệ thông tin - Tống tiền trên ứng dụng tán gẫu Tống tiền trên ứng dụng tán gẫu
Hàng loạt mã độc tống tiền đang phát tán trên các ứng dụng tán gẫu (Facebook Messenger, Skype) để tống tiền người dùng.
Công nghệ thông tin - Mã độc tống tiền xuất hiện ngày càng nhiều tại Việt Nam Mã độc tống tiền xuất hiện ngày càng nhiều tại Việt Nam
Khảo sát của các công ty an ninh mạng gần đây cho thấy mã độc tống tiền (ransomware) đang tấn công mạnh vào người dùng, DN tại Việt Nam.
Công nghệ thông tin - Mã độc tống tiền tấn công người dùng Việt Nam Mã độc tống tiền tấn công người dùng Việt Nam
Các chuyên gia công nghệ vừa phát hiện một loại mã độc mới chuyên mã hóa dữ liệu để tống tiền người dùng, đang tấn công mạnh tại Việt Nam.
TIN BÀI CÙNG SỰ KIỆN Mã độc WannaCry
ad zone of 24h
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang