Virus tống tiền tấn cống hàng loạt ngân hàng, nhà ga châu Âu

0
156

Theo The Verge, một loại mã độc tống tiền (ransomware) vừa tấn công và khiến nhiều công sở, công ty ở châu Âu phải tạm dừng hoạt động. Trong đó, ảnh hưởng nhiều nhất được ghi nhận là ở Ukraine khi ngân hàng trung ương, mạng viễn thông quốc gia, ga tàu điện ngầm cho tới sân bay Boryspil tại Kiev đã phải tạm dừng hoạt động. Thậm chí, nó còn gây ảnh hưởng đến nhiều máy ATM và trung tâm thương mại lớn tại quốc gia này.

virus tong tien tan cong hang loat ngan hang nha ga chau au hinh 1
Nhiều máy tính ở một siêu thị phía Đông Ukraine ngưng hoạt động do bị virus Petrwrap tấn công

Tầm ảnh hưởng của cuộc tấn công còn lan rộng ra cả châu Âu khi công ty vận chuyển hàng hoá nổi tiếng Đan Mạch, Maersk, và một công ty khác ở Nga cho biết nhiều website của họ đã sập. Server của công ty dầu mỏ Rosneft (Nga) cũng bị tấn công trong đợt này và chưa ước tính được mức độ thiệt hại. Ngoài ra, một số công sở và công ty có trụ sở ở Mỹ cũng ghi nhận những cuộc tấn công tương tự từ một loại mã độc tống tiền mới.

Một chuyên gia từ Kaspersky Lab cho biết loại virus tạo ra cuộc tấn công hàng loạt trên mang tên Petrwrap, biến thể từ mã độc tống tiền có tên Petya từng được phát hiện từ tháng 3. Hiện giờ mới chỉ có 4 trong tổng số 61 công cụ bảo mật có thể phát hiện ra con virus này. Cách thức lây lan của con virus tống tiền mới được cho là nguy hiểm tương tự như Wanna Cry khi dựa trên lỗ hổng bảo mật Eternal Blue của hệ điều hành Windows.

virus tong tien tan cong hang loat ngan hang nha ga chau au hinh 2
Virus mới có thể khai thác lỗ hổng tương tự Wanna Cry, tấn công để mã hoá dữ liệu và đòi tiền chuộc bằng Bitcoin

Trong quá trình lây nhiễm, virus Petrwrap sẽ mã hoá dữ liệu của máy tính và yêu cầu tiền chuộc bằng Bitcoin, tương đương khoảng 300 USD. Theo The Verge, tính tới cuối ngày 27/6 (giờ Việt Nam), nó đã thực hiện được 8 giao dịch đòi tiền chuộc với tổng số tiền khoảng 2.300 USD.

Hiện tại, vẫn chưa có cách thức rõ ràng để phòng ngừa và ngăn chặn sự lây lan của loại mã độc tống tiền mới này./.

VNCERT đã phát đi cảnh báo về hình thức lây nhiễm mới của ransomware, thuật ngữ chỉ mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam.
Theo Tuấn Anh/VnExpress

Nguồn: vov.vn

BÌNH LUẬN

Please enter your comment!
Please enter your name here

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.