Kaspersky Lab khẳng định thủ phạm tấn công mạng toàn cầu là ransomware
Công ty cung cấp dịch vụ chống virus và an ninh mạng đa quốc gia Kaspersky Lab của Nga ngày 28/6 cho biết các vụ tấn công mã độc đòi tiền chuộc mới "đang có xu hướng gia tăng" và thủ phạm gây ra vụ tấn công mạng toàn cầu ngày 27/6 vừa qua không phải là biến thể của ransomware Petya như các thông tin trước đó.
Kết quả nghiên cứu của các chuyên gia thuộc Kaspersky Lab cho thấy mã độc đòi tiền chuộc trong vụ tấn công mạng mới đây khác biệt đáng kể so với tất cả các phiên bản mã độc Petya - thủ phạm tấn công hệ thống máy tính toàn cầu năm 2016 - được biết đến trước đó.
Các chuyên gia khẳng định đây không phải là biến thể của ransomware Petya, mà là một ransomware mới chưa từng xuất hiện. Kaspersky Lab đặt tên cho ransomware mới này là "NotPetya" hay "ExPetr".
Theo số liệu từ các hệ thống giám sát của Kasperksy Lab, đã có khoảng 2.000 cuộc tấn công liên quan đến ramsomware mới này tính đến thời điểm hiện tại.
Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine. Ngoài ra, Kaspersky Lab cũng ghi nhận các cuộc tấn công khác ở Ba Lan, Italy, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác.
Cuộc tấn công này nhằm vào lỗ hổng EternalBlue, được hacker chỉnh sửa và cho lây lan trong mạng lưới doanh nghiệp. Lỗ hổng EternalBlue khai thác trên các máy tính sử dụng hệ điều hành Windows, được cho là do Cơ quan an ninh quốc gia Mỹ (NSA) phát triển và bị nhóm hacker Shadow Brokers đánh cắp ngày 14/4 vừa qua.
Các chuyên gia Kaspersky Lab chưa khẳng định họ có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không, song cho biết đang phát triển công cụ giải mã sớm nhất có thể. Kaspersky Lab khuyến nghị tất cả doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và thực hiện sao lưu dữ liệu.
Các khách hàng doanh nghiệp của Kaspersky Lab cũng được khuyến nghị các phương pháp bảo mật đã được kích hoạt và bật thành phần KSn/System Watcher, đồng thời sử dụng tính năng AppLocker để vô hiệu hoá các hoạt động của bất kì tập tin nào có tên “perfc.dat” cũng như Tiện ích PSExec từ bộ Sysinternals Suite.
Cũng như mã độc WannaCry "khuynh đảo" thế giới hồi tháng trước, đây là loại mã độc thuộc dòng "tống tiền", lây lan qua các liên kết độc hại và ghi đè có chủ đích lên tập tin quản lý khởi động hệ thống của thiết bị (MBR) để khóa người dùng khởi động. Nếu bị dính mã độc, người dùng sẽ được hướng dẫn trả cho tin tặc 300 USD tiền ảo bitcoin để đổi lấy "chìa khóa giải mã"./.
Tin liên quan
-
Kinh tế Thế giới
Mã độc mới khó đối phó hơn Wannacry
10:53' - 28/06/2017
Nhiều chuyên gia đánh giá việc tìm ra giải pháp cho cuộc tấn công mạng lần này có thể sẽ kéo dài lâu hơn so với vụ "Wannacry".
-
Kinh tế Thế giới
Tấn công mạng toàn cầu: Hàng loạt công ty đa quốc gia bị dính mã độc
06:04' - 28/06/2017
Một vụ tấn công mạng đòi tiền chuộc với quy mô lớn lại xảy ra trên phạm vi toàn cầu.
-
Chuyển động DN
Vụ mã độc WannaCry tấn công: Một nhà máy của Honda phải tạm ngừng sản xuất
17:59' - 21/06/2017
Tập đoàn Honda Motor của Nhật Bản đã tạm thời ngưng sản xuất tại một nhà máy trong nước sau khi bị mã độc tống tiền WannaCry tấn công.
Tin cùng chuyên mục
-
Kinh tế Thế giới
Công cuộc phục hồi cảng Baltimore sẽ là chặng đường rất dài
08:28'
Thống đốc bang Maryland, ông Wes Moore, lưu ý công việc tái thiết cảng Baltimore sẽ không mất hàng giờ, không mất vài ngày và cũng không mất vài tuần. Đây là một chặng đường rất dài phía trước.
-
Kinh tế Thế giới
Ngân sách tranh cử của Tổng thống Joe Biden cao gấp 3 lần cựu Tổng thống D.Trump
07:47'
Lợi thế tài chính cho phép ông Biden đi khắp cả nước để vận động cử tri và quyên góp được nhiều tiền hơn.
-
Kinh tế Thế giới
Kinh tế Anh suy thoái nhẹ
07:00'
Theo số liệu chính thức được cập nhật, nền kinh tế Anh đã rơi vào suy thoái nhẹ trong năm 2023.
-
Kinh tế Thế giới
Nhật Bản sẽ tạm dừng chương trình hỗ trợ giá điện và khí đốt
08:43' - 28/03/2024
giải pháp trên đã được hai đảng trong liên minh cầm quyền gồm đảng Dân chủ tự do (LDP) và đảng Công minh nhất trí vào ngày 26/10/2022 và được triển khai từ đầu năm 2023 theo 2 giai đoạn.
-
Kinh tế Thế giới
Vụ sập cầu ở Mỹ: Tìm thấy hộp đen của tàu chở hàng gây tai nạn
20:19' - 27/03/2024
Các nhân viên điều tra của Ủy ban an toàn giao thông quốc gia Mỹ (NTSB) đã tiếp cận và thu thập được hộp đen của con tàu chở hàng đâm sập cầu ở thành phố Baltimore thuộc bang Maryland (Mỹ).
-
Kinh tế Thế giới
Cơ chế điều chỉnh biên giới carbon của EU ảnh hưởng tới xuất khẩu của quốc gia ASEAN
09:27' - 27/03/2024
Nhận định của Ủy ban Chứng khoán Malaysia (SC) cho hay, 75% mặt hàng xuất khẩu của nước này sang Liên minh châu Âu (EU) bị ảnh hưởng bởi Cơ chế điều chỉnh biên giới carbon (CBAM).
-
Kinh tế Thế giới
Vụ tấn công tại Moskva: Tổng thống Nga V. Putin chỉ đạo điều tra khách quan
10:11' - 26/03/2024
Ngày 25/3, Tổng thống Nga Vladimir Putin đã chủ trì cuộc họp thảo luận về các biện pháp cần thực hiện sau vụ tấn công khủng bố ở nhà hát Crocus City Hall.
-
Kinh tế Thế giới
Các nước ASEAN đón nhận cơ hội mới từ xu hướng dịch chuyển chuỗi cung ứng
16:25' - 25/03/2024
Các công ty đa quốc gia đang đối mặt với tình trạng chuỗi cung ứng bất ổn do biến động địa chính trị toàn cầu và Đông Nam Á hiện đang được hưởng lợi từ sự dịch chuyển dòng vốn đầu tư khỏi Trung Quốc.
-
Kinh tế Thế giới
Trung Quốc cam kết đối xử bình đẳng với các doanh nghiệp nước ngoài
15:03' - 25/03/2024
Ngày 25/3, Thứ trưởng Thương mại Trung Quốc Guo Tingting cam kết không “phân biệt đối xử” giữa doanh nghiệp nước ngoài và doanh nghiệp trong nước nhằm thu hút chuyên môn, hợp tác và đầu tư nước ngoài.