Đáng sợ hơn cả WannaCry mã độc Petya đang lan tràn khăp thế giới

29/06/2017

Nếu trước đó WannaCry khiến cho toàn thế giới chao đảo thì mới đây mã độc tống tiền Petya còn được nhận định là nguy hiểm hơn cả WannaCry. Được biết mã đọc này có thể dễ dàng lây nhiễm từ một server ra toàn hệ thống có cùng domain. Bạn đã biết cần làm gì để bảo vệ hệ thống của mình khỏi loại mã độc hại này chưa?

Đáng sợ hơn cả WannaCry mã đọc Petya đang lan tràn khăp thế giới

>> Lộ diện anh hùng chống lại mã độc WannaCry giải cứu thế giới

 

Chuyên gia cho biết, mã độc Petya hiện đang nhanh chóng lan rộng thông qua lỗ hổng Windows SMBv1 hoàn toàn tương tự như cách ransomware WannaCry lây nhiễm, nguy hiểm hơn mã đọc này còn tận dụng các công cụ WMIC và PSEXEC để lan sáng các máy tính khác.


Theo nguồn tin được phát tra trưa ngày 28/6/2017 về cuộc tấn công mạng với quy mô lớn trên thế giới xảy ra vào ngày 27/6, Công ty Bkav cho hay, khi mà những vụ tấn công của mã độc tống tiến WannaCry còn chưa tới hồi kết thì một mã độc khác lại xuất hiện và khiến cho cả thế giới “điên đảo”. Nó là một biến thể của Petya có tên gọi Petrwrap, gây tê liệt hàng loạt ngân hàng, sân bay, máy ATM cùng một số doanh nghiệp lớn tại châu Âu.

Tương tự như cách lây nhiễm của WannaCry nhưng Petya còn nguy hiểm hơn bởi “chúng có thể tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng” – một chuyên gia cho hay.



Được biết, Petya là một loại ransomware “vô cùng khó chịu” và không hề giống bất kỳ mã độc tống tiền nào. Petya không tiến hành mã hóa các tập tin trên một hệ thống từng cái một mà mã độc này sẽ khởi động lại máy tính của nạn nhân và tiến hành mã hóa bảng master file của ổ cứng (MFT) khiến cho Master Boot Record (MBR) ngưng hoạt động. Ransomware Petya thay thế MBR của máy tính bằng mã độc của chính nó, tiếp đó hiển thị thông báo đòi tiền chuộc và khiến máy tính không thể khởi động.

Theo con số thông kê, hiện tại đã có 35 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới 9.000 USD. Tuy nhiên sau khi biết được thông tin dù có trả tiền chuộc cũng khó lấy lại được dữ liệu nên vào khoảng 9h30 sáng 29/6 đã không phát sinh thêm giao dịch trả tiền nào.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia khuyến cáo người dùng nên tiến hành sao lưu dữ liệu thường xuyên và cập nhật bản vá cho hệ điều hành. Đồng thời cần thận trọng khi mở các file văn bản nhận từ Internet, chỉ nên mở file trong môi trường cách ly Safe Run.

Người dùng cũng nên cài các phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Đặc biệt, với quản trị hệ thống, chuyên gia khuyến nghị nên ra soát kỹ hệ thống server  vì với WMIC và PSEXEC Petya có thể dễ dàng lây nhiễm từ một server ra toàn hệ thống cùng domain.

 

Hãy theo dõi iSAp để chúng tôi cập nhật cho bạn những thông tin đáng chú ý nhất về công nghệ hiện nay.

Nếu có bất kỳ thắc mắc cần giải đáp vui lòng liên hệ hotline 096 246 4466. Rất hân hạnh được phục vụ!

 

nguồn:cafebiz

----------------------

Có thể bạn quan tâm các giải pháp phần mềm thông minh cho doanh nghiệp mà chúng tôi cung cấp:

iCIC – Trung tâm tương tác khách hàng đa kênh thông minh

MMS1 – Giải pháp mã vạch toàn diện cho hoạt động sản xuất kinh doanh

Inventory - Giải pháp quản lý kho đón đầu xu hướng công nghệ