Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Virus tống tiền mới tấn công sân bay, ngân hàng khắp châu Âu

Kaspersky xác định virus này có tên Petrwrap, tấn công đòi tiền chuộc bằng Bitcoin tương tự WannaCry.

Một vụ tấn công tống tiền lớn đang khiến nhiều doanh nghiệp khắp châu Âu phải đóng cửa. Trong đó, nước chịu ảnh hưởng nặng nề nhất là Ukraine khi hệ thống tại ngân hàng trung ương, tàu điện ngầm và sân bay Boryspil tại thủ đô Kiev phải dừng hoạt động, theo The Verge.

Đơn vị cung cấp điện Ukrenego cũng dừng hoạt động nhưng người đại diện của họ nói nguồn điện không bị ảnh hưởng bởi vụ tấn công.

ma doc tan cong tong tien tai chau Au anh 1
Thêm một vụ tấn công mạng để tống tiền quy mô lớn nổ ra tại châu Âu. Ảnh: MediPro.

Bên cạnh đó, các website của công ty vận chuyển hàng hóa Đan Mạch là Maersk cũng bị tấn công. Nhiều người dùng độc lập tại Pháp và Anh cũng ghi nhận dính phải mã độc tống tiền mới. Con virus này còn tấn công server của công ty dầu mỏ Nga là Rosnoft, dù chưa rõ mức độ phá hoại của nó.

Một chuyên gia bảo mật của Kaspersky Lab xác định con virus có tên Petrwrap, một biến thể của mã độc tống tiền Petya từng bị phát hiện hồi tháng 3. Theo Virus Total, chỉ có 4 trên tổng số 61 dịch vụ diệt virus tại châu Âu có thể phát hiện ra con virus này.

Hiện chưa rõ cách thức lây lan của con virus mới. Một vài hãng bảo mật cho hay loại mã độc tống tiền mới khai thác chung lỗ hổng EternalBlue giống WannaCry. Đươc công bố bởi Shadow Brokers hồi tháng 4, EternalBlue khai thác hệ thống chia sẻ file SMB trên Windows.

Microsoft đã tung bản vá lỗ hổng cho mọi phiên bản Windows nhưng không phải người dùng nào cũng thường xuyên nâng cấp phần mềm.

ma doc tan cong tong tien tai chau Au anh 2
Virus có tên Petrwrap đang tấn công máy tính tại nhiều nước châu Âu. Ảnh: Payload Security.

Petrwrap có vẻ là một chương trình tấn công tống tiền trực diện. Một khi nhiễm phải, virus này sẽ mã hóa máy tính bằng một chìa khóa riêng, không cho phép sử dụng dữ liệu cho đến khi được giải mã.

Với máy tính bị nhiễm, chủ nhân của nó cũng được yêu trả 300 USD bằng Bitcoin, giống WannaCry. Tài khoản email trong ví Bicoin tống tiền và ID cá nhân là tài khoản email do Posteo cung cấp.

Cho đến hiện tại, nó đã thực hiện 8 giao dịch với tổng số tiền là 2.300 USD. Con số này đang liên tục tăng lên. Hiện chưa rõ hệ thống máy tính có được khôi phục sau khi thực hiện thanh toán hay không.

Phản ứng trước động thái tấn công này, Ukraine tỏ ra khá lạc quan. Ngay sau khi phát hiện cuộc tấn công, tài khoản Twitter chính thức của quốc gia này phát đi thông điệp yêu cầu công dân không hoảng loạn. Họ thậm chí còn đính kèm thông báo này một bức ảnh meme khá hài hước.

Mã độc WannaCry là gì? WannaCry đang lây lan với tốc độ chóng mặt trên toàn thế giới, mã hoá thông tin cá nhân và đòi tiền chuộc bằng bitcoin. Việt Nam thuộc nhóm 20 quốc gia có thể bị ảnh hưởng nặng.

Đã có công cụ giải mã thành công WannaCry

Công cụ mang tên WannaKiwi sẽ khôi phục được máy tính Windows 7 và XP dính mã độc WannaCry.



Thành Duy

Bạn có thể quan tâm