Đặt mua báo in| Mới - Đọc báo in phiên bản số| Thứ Sáu, Ngày 29 tháng 03 năm 2024,
Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân
Tú Ân - 30/06/2017 10:14
 
Theo nhận định của Bkav, Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân. Petya nguy hiểm hơn nhưng số lượng máy tính bị lây nhiễm sẽ ít hơn rất nhiều so với WannaCry.

Rạng sáng ngày 28/6, mã độc tống tiền mã hóa dữ liệu Petya xuất hiện và làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. Kết quả phân tích mới nhất từ Bkav cho thấy, Petya nguy hiểm hơn nhưng số lượng máy tính bị lây nhiễm sẽ ít hơn rất nhiều so với WannaCry.

Quét
Quét mã để lấy địa chỉ IP.


Các chuyên gia Bkav phân tích, mã độc Petya không có module tự động quét các máy trên Internet để lây nhiễm. Để tấn công, Petya phải được đưa vào một máy trong hệ thống mạng theo cách thủ công, một dạng tấn công có chủ đích, từ đó tiếp tục bùng nổ lây nhiễm sang máy khác trong mạng. Vì vậy, số lượng máy tính bị mã độc Petya tấn công sẽ ít hơn rất nhiều nếu so số lượng máy tính trong đợt tấn công của WannaCry.

“Trong mạng LAN, Petya sẽ bùng nổ hơn WannaCry nhờ kết hợp nhiều phương thức lây nhiễm, đặc biệt với các mạng có sử dụng domain. Nguy hiểm hơn, Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân. Tuy nhiên, Petya lại không có module dò quét các địa chỉ trên Internet, vì thế sẽ không thể lây rộng như WannaCry”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.

Việt Nam phát đi cảnh báo về mã độc Petya
Cục An toàn Thông tin (Bộ thông tin và Truyền thông) vừa phát đi cảnh báo mã độc Petya tới cộng đồng doanh nghiệp và người dùng Việt Nam.
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư