Những điều cần biết về mã độc Petya đang hoành hành toàn cầu

19/10/2019

Một đợt mã độc mới lại vừa tấn công trên quy mô toàn cầu khiến một loạt các doanh nghiệp phải ngắt hệ thống máy tính để bảo vệ dữ liệu.

Các nhà nghiên cứu vẫn đang điều tra phần mềm được sử dụng trong vụ tấn công là gì và cảnh báo rằng nó còn phức tạp và gây ảnh hưởng nghiêm trọng hơn vụ WannaCry hồi tháng trước.

Theo ông Craig William, chuyên gia an ninh mạng của Cisco Talos: “WannaCry chỉ là một lỗi hệ thống. Ồn ào khiến ai cũng chú ý nhưng không gây thiệt hại nặng. Còn bây giờ, chúng ta đang đối phó với một loại virus thông minh hơn nhiều.”

Các thương hiệu lớn trên toàn cầu như hãng thực phẩm Mondelez và gã khổng lồ ngành quảng cáo của nước Anh WPP đã xác nhận hệ thống của họ nhiễm virus.

Đây là tất cả những gì bạn cần biết về loại mã độc đang hoành hành này.

Nó gây hại gì?

Khi xâm nhập được vào hệ thống, virus này sẽ khóa các ổ cứng của máy và đòi 300 USD tiền chuộc thanh toán bằng Bitcoin.  Các tài khoản email bị nhiễm virus sẽ bị chặn, nên dù nạn nhân có trả tiền chuộc, các file vẫn sẽ bị mất. Theo luật an ninh mạng cũng như lời khuyên của các chuyên gia, người dùng máy tính bị nhiễm mã độc không nên trả bất kỳ khoản tiền chuộc nào.

Mã độc này giống như một loại bệnh truyền nhiễm, lây từ máy này sang máy khác. Nó sử dụng một công cụ hack có tên gọi EternalBlue, lợi dụng những điểm yếu trên Microsoft Window. Dù Microsoft đã sửa lỗi này vào tháng 3 vừa rồi nhưng không phải tất cả các công ty đều đã được cập nhật. EternalBlue nằm trong số những công cụ hack bị rò rỉ hồi đầu năm nay và được cho là thuộc quyền kiểm soát của Cục An ninh Nội địa Mỹ.Nó lây lan như thế nào?

Máy tính của tôi có an toàn không?

Máy tính cá nhân cập nhật Windows phiên bản mới nhất sẽ được an toàn trong vụ tấn công này. Tuy nhiên, nếu một trong các máy tính của hệ thống đã bị nhiễm, các máy khác cũng có nguy cơ cao bị ảnh hưởng.

Mã độc này bắt nguồn từ đâu?

Các chuyên gia vẫn đang xác định nguồn gốc của virus này. Nhưng Cisco Talos cho rằng có thể virus đã xâm nhập vào hệ thống máy tính qua một phần mềm của Ukraine. Một công ty ở Ukraine có tên MeDoc đã gửi đi một phần mềm về thuế mới được cập nhật và sau đó virus đã lây lan ra khắp các máy tính trên thế giới. Nhà chức trách Ukraine đã xác nhận vụ việc có liên quan đến MeDoc nhưng công ty này vẫn chưa có phản hồi vè vụ việc. 

Những ai bị tấn công?

Các công ty đa quốc gia có trụ sở tại châu Âu và Mỹ là những nạn nhân đầu tiên của virus này. Danh sách còn dài và bao gồm hãng dầu thô Rosneft nổi tiếng của Nga, hãng vận tải hàng hải Maersk của Đan Mạch, công ty dược Merck có trụ sở tại Mỹ và công ty luạt DLA Piper.

Các tổ chức và doanh nghiệp của Ukraine là chịu thiệt hại nặng nề nhất. Các máy tính tại ngân hàng, cơ quan chính phủ, dịch vụ bưu chính và hệ thống tàu điện ngầm của Kiev đều đang gặp vấn đề. Virus này cũng gây ảnh hưởng tới hệ thống giám sát nhà máy điện hạt nhân Chernobyl.

Vẫn chưa rõ liệu có công ty nào trong khu vực Châu Á – Thái Bình Dương bị ảnh hưởng nghiêm trọng hay không. Modelez thông báo 5 nhà máy của hãng này tại Australia và New Zealand đã gặp vấn đề khi đang sản xuất các sản phẩm phiên bản giới hạn.

Nó khác gì so với WannyCry?

So với WannaCry, mã độc này cũng sử dụng công cụ hack EternalBlue và lấy cắp thông tin mật của người dùng. Tuy nhiên, nó khác WannaCry ở chỗ nó sẽ khóa toàn bộ ổ cứng của máy tính thay vì chỉ là vài file, và lan truyền qua hệ thống máy tính nội bộ chứ không qua Internet như WannaCry.

Ai đứng đằng sau mã độc này?

Vẫn còn quá sớm để xác định được người chịu trách nhiệm cho vụ tấn công mã độc lần này. Các cơ quan tình báo và nhà nghiên cứu an ninh mạng cho rằng nó có liên quan đến vụ tấn công WannaCry hồi tháng trước bởi một nhóm tin tặc của Triều Tiên. Tuy nhiên vẫn chưa có bằng chứng nào rõ ràng. 

Các tin tức mới nhất vẫn đang được cập nhật. 

Minh Thu (theo CNN)

 

Tin liên quan

15/09/2020

[Phân tích chuyên sâu] Vấn đề bảo mật của doanh nghiệp khi sử dụng Cloud

Việc ứng dụng công nghệ đám mây đã trở thành chiến lược chung của rất nhiều tổ chức trên tất cả các lĩnh vực trên con đường hướng tới chuyển đổi kỹ thuật số. Khi sử dụng Cloud, các doanh nghiệp có thể tối đa hóa rất nhiều quy trình làm việc phức tạp và giúp năng suất được cải thiện đáng kể, nhưng vấn đề bảo mật vẫn còn khiến nhiều tổ chức phân vân, chưa biết giải quyết.

15/09/2020

Vì sao ngày càng nhiều khách hàng tin dùng dịch vụ VPS Việt Nam?

Một điều cần công nhận là dịch vụ VPS ở nước ta đang được đầu tư và phát triển mạnh mẽ hơn. Điều đó giúp dịch vụ VPS trong nước không hề kém cạnh khi đem đi so với các đối thủ quốc tế. Nhờ vào nhiều điểm vượt trội, dịch vụ VPS Việt Nam còn đang được ngày càng nhiều khách hàng lựa chọn sử dụng hơn.

14/09/2020

Thời điểm nào doanh nghiệp nên thuê Cloud Server?

Quyết định khi nào nên thuê Cloud Server thường không dễ dàng đối với một số tổ chức công ty, nhất là những doanh nghiệp nhỏ và vừa đang trong giai đoạn chuyển đổi công nghệ số.

13/09/2020

Tổng quan so sánh VPS Việt Nam và VPS nước ngoài

​Sự tồn tại giữa VPS Việt Nam và VPS nước ngoài ít nhiều sẽ gây khó khăn cho khách hàng sử dụng VPS lựa chọn ra đâu là nhà cung cấp họ cần. Tuy nhiên, mỗi loại sẽ những ưu và nhược điểm nhất định, và khách hàng có thể thông qua những điểm đó để sự lựa chọn trở nên dễ dàng hơn.

12/09/2020

Các tiêu chí để lựa chọn máy chủ giá rẻ có chất lượng tốt

​Hiện nay, máy chủ giá rẻ được quảng cáo rất nhiều trên thị trường, nhưng để chọn ra được một máy chủ giá rẻ có chất lượng tốt phù hợp nhu cầu của doanh nghiệp thì không hẳn ai cũng biết. Dưới đây là các tiêu chí để khách hàng dễ dàng lựa chọn cho mình một sản phẩm tốt mà giá cả cực kỳ phải chăng.

12/09/2020

Hiểu đúng về máy chủ, trường hợp nào bạn nên sử dụng loại máy chủ nào để đạt hiệu quả tối ưu

Máy chủ hay còn gọi là Server, là một máy tính được kết nối mạng, có cấu hình cao và khả năng xử lý vượt trội. Người ta đa phần sử dụng server cho các mục đích về kinh doanh cũng như để vận hành các hệ thống lớn. Trong bài này Viettel IDC sẽ cùng các bạn đi sâu hơn vào việc sử dụng máy chủ như thế nào cho hiệu quả nhé.

12/09/2020

VPS là gì? Năm 2020 là thời điểm VPS thoái vị, Cloud VPS lên ngôi

VPS là một trong nhiều hình thức cung cấp không gian lưu trữ trên Internet dành cho cá nhân hoặc tổ chức. Tuy nhiên, liệu rằng các bạn ở đây khi sử dụng đã thực sự hiểu được bản chất của VPS là gì hay chưa? Nếu chưa thì cũng đừng quá lo, bài viết này Viettel IDC sẽ cùng các ban làm rõ khái niệm VPS là gì và trường hợp nào thì nên sử dụng VPS nhé.

11/09/2020

Dịch vụ cho thuê VPS là gì? Có những loại hình dịch vụ cho thuê VPS nào?

Dịch vụ cho thuê VPS có thể còn khá mơ hồ đối với những khách hàng đang bắt đầu tìm hiểu về VPS. Khi nhắc về nó, có nhiều từ ngữ mới mang tính chuyên ngành mới khá khó hiểu.Vậy thực sự bản chất của dịch vụ này là gì? Hãy cùng Viettel IDC tìm hiểu hôm nay nhé!

10/09/2020

Sử dụng Free Hosting cho Website của bạn, hại nhiều hơn lợi

Dịch vụ Free Hosting hiện nay đang được khá nhiều các nhà cung cấp dịch vụ Hosting sử dụng như một cách để quảng bá và PR thương hiệu. Tuy nhiên việc sử dụng những dịch vụ Free Hosting này đôi khi hại nhiều hơn lợi.

10/09/2020

[Bạn có biết?] Cloud Server và những tính năng vượt trội của Cloud Server

Chuyên mục "Bạn có biết?" tháng 9/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Cloud Server và những tính năng vượt trội của Cloud Server", cùng đón đọc nhé!