Rạng sáng ngày 28/6, mã độc tống tiền mã hóa dữ liệu Petya xuất hiện và làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. Kết quả phân tích mới nhất từ Bkav cho thấy, Petya nguy hiểm hơn nhưng số lượng máy tính bị lây nhiễm sẽ ít hơn rất nhiều so với WannaCry.

Quét mã để lấy địa chỉ IP.

Các chuyên gia Bkav phân tích, mã độc Petya không có module tự động quét các máy trên Internet để lây nhiễm. Để tấn công, Petya phải được đưa vào một máy trong hệ thống mạng theo cách thủ công, một dạng tấn công có chủ đích, từ đó tiếp tục bùng nổ lây nhiễm sang máy khác trong mạng. Vì vậy, số lượng máy tính bị mã độc Petya tấn công sẽ ít hơn rất nhiều nếu so số lượng máy tính trong đợt tấn công của WannaCry.

“Trong mạng LAN, Petya sẽ bùng nổ hơn WannaCry nhờ kết hợp nhiều phương thức lây nhiễm, đặc biệt với các mạng có sử dụng domain. Nguy hiểm hơn, Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân. Tuy nhiên, Petya lại không có module dò quét các địa chỉ trên Internet, vì thế sẽ không thể lây rộng như WannaCry”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.