-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone
Mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng trước.
“Nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng”, chuyên gia Bkav nhận định.
Theo chuyên gia Bkav, mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm; nhưng nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng |
Bkav cũng cho hay, Petya là một loại ransomware “vô cùng khó chịu” và không giống bất kỳ mã độc tống tiền nào. Petya không mã hóa các tập tin trên một hệ thống mục tiêu từng cái một. Thay vào đó, mã độc khởi động lại máy tính nạn nhân và mã hóa bảng master file của ổ cứng (MFT) và làm cho Master Boot Record (MBR) ngừng hoạt động, hạn chế việc truy cập vào toàn bộ hệ thống bằng cách lấy thông tin về tên file, kích cỡ và vị trí trên đĩa vật lý. Ransomware Petya thay thế MBR của máy tính bằng mã độc của chính nó, hiển thị thông báo đòi tiền chuộc và khiến máy tính không thể khởi động.
Thống kê số tiền tin tặc thu được từ các nạn nhân của mã độc tống tiền Petya (Nguồn ảnh: Bitinfocharts) |
Hiện tại, đã có 35 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới gần 9.000 USD. Tuy nhiên, do đa số người dùng đã biết được thông tin dù có trả tiền chuộc cũng không lấy lại được dữ liệu nên từ khoảng 9h30 sáng nay không có thêm giao dịch trả tiền phát sinh.
Bkav cho biết, đến thời điểm hiện tại, phạm vi lây nhiễm của loại mã độc tống tiền mới này chủ yếu vẫn ở các nước Đông Âu. Hệ thống giám sát của Bkav vẫn đang tiến hành rà soát và chưa có thông tin cụ thể về số máy tính tại Việt Nam bị nhiễm mã độc tống tiền Petya.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.
Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Riêng người dùng Bkav Pro hoặc Bkav Endpoint được bảo vệ trước loại mã độc này.
Đặc biệt, đối với quản trị hệ thống, chuyên gia Bkav khuyến nghị cần rà soát kỹ hệ thống server bởi với WMIC và PSEXEC mã độc có thể dễ dàng lây nhiễm từ một server ra toàn bộ hệ thống có cùng domain
-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
Galaxy S25 Ultra lộ diện mô hình mẫu: Thiết kế mềm mại, công nghệ tiên tiến
-
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
iPhone 17 Air: Hành trình chạm tới độ mỏng đỉnh cao -
Bất ngờ mất điện diện rộng mà đèn vẫn sáng, máy tính vẫn chạy nhờ thiết bị này -
Apple phát hành iOS 18.1.1: Giải pháp cho các sự cố trên iPhone -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone -
Âm thanh lạ phát ra từ iPhone khiến người dùng hoang mang
-
1 Tin vắn Đầu tư Online ngày 22/11 -
2 Thời gian vận hành chính thức tuyến metro số 1 TP.HCM -
3 Lập liên doanh phát triển công nghiệp đường sắt: Rõ dần phương hướng -
4 Công chức không ăn vài trăm năm mới mua được nhà, sao không mở rộng đất cho nhà ở xã hội? -
5 Làm rõ suất đầu tư Dự án cao tốc Quy Nhơn - Pleiku vốn 35.940 tỷ đồng
- Ký kết hợp tác chiến lược Vietnam Land và CaraWorld: Khai mở những cơ hội mới
- SeABank ưu đãi lãi suất 0% cho khách hàng vay mua căn hộ tại dự án Newtown Diamond
- Giải Golf ngành Nhôm - Kính - Cửa toàn quốc 2024: Hứa hẹn nhiều bất ngờ và trải nghiệm thú vị
- NAB Vietnam nhận giải thưởng “Doanh nghiệp xuất sắc châu Á” tại APEA 2024
- SeABank thông báo mời thầu
- Huawei Việt Nam chính thức khởi động cuộc thi ICT Competition 2024 - 2025