18/09/2018, 14:45

Mã độc Petya và những điều cần biết

Mã độc tống tiền (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware có tên Petya lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới. Bài viết này sẽ tiếp ...

Mã độc tống tiền (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware có tên Petya lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới. Bài viết này sẽ tiếp tục cập nhật cho các bạn thông tin mới nhất về mã độc tống tiền này.

Mã độc Petya là gì?

Mã độc ransomware một trong những hình thức tấn công mạng lâu đời nhất và tinh vi nhất dựa trên hành vi mã hóa tập tin của nạn nhân, về cơ bản không cho họ tiếp cận máy tính của mình cho đến khi trả tiền chuộc. Và Petya là một ransomeware được phát hiện lần đầu tiên vào năm 2016. Về các thức hoạt động cụ thể, phần mềm độc hại này nhắm tới các hệ thống dựa trên Microsoft Windows, lây nhiễm vào master boot record để thực hiện một payload mã hoá bảng hệ thống tập tin của ổ cứng và ngăn không cho Windows khởi động. Sau đó, nó yêu cầu người dùng thanh toán bằng Bitcoin để lấy lại quyền truy cập vào hệ thống.

ma-doc-petya-01

Mã độc tống tiền này, lây lan nhanh chóng và khá giống mã độc WannCry hồi tháng 5 vừa qua. Tuy nhiên, theo nhận định của các chuyên gia, WannCry gây ồn ào khiến ai cũng chú ý nhưng không gây thiệt hại nặng. Còn bây giờ, chúng ta đang đối phó với một loại virus thông minh và nguy hiểm hơn nhiều.

Ban đầu, loại mã độc mới được nhận diện như biến thể của Ransomware Petya trước kia. Tuy nhiên các điều tra về sau cho thấy nó hoàn toàn mới. Vì thế nó được đặt tên NotPetya (Không phải Petya) để tránh nhầm lẫn.

Bài viết xem nhiều: siêu mã độc Regin

Thiệt hại mà mã độc này gây ra?

Cuộc tấn công đầu tiên của Petya xuất hiện vào tối 27/06 tại Ukraine và nhanh chóng lan rộng sang các nước Anh, Nga, Ấn Độ… chỉ trong vòng chưa tới 24 giờ. Petya nhanh chóng lây lan và gây hậu quả đặc biệt nghiêm trọng, làm tê liệt nhiều hệ thống ngân hàng, sân bay, hệ thống máy chủ của doanh nghiệp… Có một danh sách dài các doanh nghiệp bị nhiễm mã độc này, nhưng chủ yếu những cuộc tấn công này xảy ra tại Ukraine.

ma-doc-petya-02

Các nghiên cứu mới nhất của các chuyên gia an ninh mạng chỉ ra rằng, Petya không hẳn là một loại mã độc tống tiền. Vì sao vậy?

Địa chỉ email mà nhóm tin tặc tạo ra để liên lạc với nạn nhân và gửi giải mã tài liệu đã bị ngăn chặn ngay khi vụ việc xảy ra. Điều này có nghĩa là, khi bạn quyết định bỏ tiền ra để chuộc lại những dữ liệu quan trọng của mình, sẽ không thành công. Sợi dây để liên lạc với bọn Hacker đã bị cắt. Cho tới nay đã có gần 45 nạn nhân đã trả tiền cho tin tặc tổng cộng 10.500 USD bằng hình thức thanh toán Bitcoin, tuy nhiên họ vẫn chưa lấy lại được dữ liệu của mình. Từ những phân tích này, giới chuyên gia bảo mật khuyên người dùng không nên trả tiền chuộc theo yêu cầu của nhóm tin tặc. Và các chuyên gia cũng cho rằng mục đích thực sự của loại mã độc này là phá hoại môi trường thông tin mạng, lây lan nhanh, càng rộng càng tốt. Thực sự, nó đã gây lên những thiệt hại không hề nhỏ.

Xem thêm: Các bài viết về mã độc

Phòng tránh các loại mã độc

Mặc dù mục tiêu chủ yếu của các mã độc tống tiền là các doanh nghiệp, tuy nhiên người dùng internet cũng nên cẩn trọng với những mã độc này, để phòng trừ trường hợp xấu nhất có thể xảy ra. Dưới đây là một số khuyến cáo của các chuyên gia an ninh mạng:

– Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199;

– Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet;

– Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line);

– Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử;

– Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt;

– Cập nhật phần mềm diệt virus;

– Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết) ;

– Tạo tệp tin ” C:Windowsperfc ” để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Mã độc mới Petya thực sự nguy hiểm và còn nhiều bí ẩn đối với các chuyên gia an ninh mạng. Và ai là người thực sự đứng sau một loạt mã độc bùng nổ trong thời gian gần đây?? Thế lực đứng sau các loại mã độc ấy vẫn chưa được nhận diện, động cơ của chúng cũng không rõ ràng. Vì thế, nếu bạn quan tâm đến các loại mã độc này hãy theo dõi những bài viết tiếp theo của SecurityBox nhé.

0