Được phát hiện đầu tiên tại châu Âu, loại mã độc tống tiền có nguồn gốc tương tự WannaCry đã lan rộng sang Mỹ và châu Á – Thái Bình Dương.
Cuộc tấn công tống tiền bằng mã độc quy mô lớn tại châu Âu đang có nguy cơ lan rộng toàn cầu. Trước đó, nó khiến công ty dầu mỏ lớn nhất nước Nga, ngân hàng tại Ukraine và nhiều tập đoàn đa quốc gia tại châu Âu ngừng hoạt động.
Ukraine tê liệt
Ngân hàng quốc gia, công ty điện lưới quốc gia và sân bay lớn nhất Ukraine là những nạn nhân của cuộc tấn công bằng mã độc tống tiền mới này.
Ông Rozenko Pavlo – Phó thủ tướng Ukraine – nói ông và các thành viên chính phủ không thể truy cập máy tính của mình. Cùng với đó, máy tính và bảng thông báo tại sân bay quốc tế Boryspil tại Kyev cũng dừng hoạt động.
Tin nhắn tống tiền xuất hiện trên quầy thanh toán của ngân hàng Orchadbank (Ukraine) hôm 27/6. Ảnh:Reuters.
“Trang web chính thức của sân bay và bảng lịch trình bay đều không hoạt động”, Pavel Ryabikin – Giám đốc sân bay viết trên Facebook. Bên cạnh đó, dịch vụ bưu chính quốc gia, đài truyền hình và nhiều dịch vụ giao thông của nước này cũng bị ảnh hưởng nặng nề. Nhiều cây ATM trong nước dừng hoạt động, hiện tin nhắn do hacker để lại.
Mã độc lan rộng toàn cầu
Ngày hôm qua (27/6), đã có những thông tin xác nhận virus này đã lan rộng sang các nước khác như Tây Ban Nha, Pháp, Ấn Độ.
Theo Reuters, hoạt động điều hành tại một trong 3 nhà ga tại cảng Jawaharlal Nehru (Mumbai, Ấn Độ) bị dừng hoạt động. Tại Australia, một nhà máy sản xuất chocolate bị mã độc tấn công, quan chức thương mại nước này xác nhận.
Hãng bảo mật Kaspersky nói với Reuters rằng họ phát hiện ra nhiều vụ tấn công tại các nước châu Á Thái Bình Dương nhưng không cung cấp thông tin cụ thể. Trên phạm vi toàn cầu, Nga và Ukraine là những nước bị ảnh hưởng nặng nề nhất với hàng nghìn vụ tấn công, trong khi nạn nhân khác đến rải rác từ các nước gồm Anh, Pháp, Đức, Italy và Mỹ.
Các chuyên gia bảo mật cho biết mức độ nguy hại của đợt tấn công mới nhỏ hơn so với WannaCry bởi nhiều máy tính đã cập nhật bản vá Windows sau đợt tấn công trước đó.
Mã độc mới nguy hiểm ra sao
Theo các chuyên gia bảo mật trong nước, tốc độ lây lan của loại mã độc tống tiền Petrwap mới tương đương với mã độc WannyCry xuất hiện hồi tháng 5. Các máy tính bị lây nhiễm sẽ tự động tắt nguồn, khi khởi động lại sẽ hiển thông báo đòi tiền chuộc là 300 USD/máy tính (thanh toán bằng Bitcoin).
Mã độc tấn công tống tiền chính là cơn ác mộng lớn nhất của giới bảo mật trong nửa năm qua. Ảnh: L'Obs.
Cũng giống WannaCry, Petrwap có khả năng lây lan qua mạng nội bộ giữa các máy tính với nhau, khai thác lỗi SMB chia sẻ tập tin của Windows EternalBlue hoặc sử dụng công cụ của tin tặc để trích xuất mật khẩu của các máy tính bên cạnh từ bộ nhớ của máy tính đã bị nhiễm và cài đặt từ xa bằng công cụ psexec hợp pháp của Microsoft.
Nguy cơ tại Việt Nam
Theo công ty bảo mật CMC Infosec, người dùng cá nhân sử dụng Yahoo mail và Gmail sẽ an toàn trước mã độc mới này bởi hệ thống lọc mã độc của chúng có đủ khả năng cách ly email có mã độc.
Tuy nhiên, các hòm thư điện tử của doanh nghiệp, tổ chức hoặc máy chủ chạy mail server trên Windows dễ bị lây lan. Theo thống kê của công ty này, Việt Nam có khoảng 9.700 máy chủ có nguy cơ lây nhiễm mã độc khai thác qua lỗ hổng EnternalBlue. Hiện tại, các chuyên gia chưa phát hiện trường hợp lây nhiễm cụ thể nào tại Việt Nam.
Các chuyên gia cảnh báo, người sử dụng máy tính không nên mở các tập tin đính kèm nếu không chắc chắn đó là tập tin an toàn và nên ngay lập tức tải bản vá lỗi MS17-010 từ trang chủ Microsoft tương ứng với hệ điều hành Windows đang dùng.
Thành Duy
Theo Zing
