Lê Thanh Hiền
Administrator
Cách đây vài giờ đã diễn ra một đợt tấn công bằng mã độc (Ransomware), và lan rộng trên khắp Châu Âu. Đã có hơn 200 tổ chức của Nga, Đức, Ukraine, Thổ Nhĩ Kỳ bị lây nhiễm trong đó có hãng tin Interfax của Nga, sân bay quốc tế Odessa và Bộ cơ sở hạ tầng của Ukraine. Nạn nhận được thông báo đòi tiền chuộc 0.05 bitcoin khoảng 285 USD.
Mã độc được gọi tên Bad Rabbit, theo các chuyên gia của Kaspersky mã độc được lây nhiễm từ các trang web giả mạo cho phép download bộ cài Adobe Flash Player. Tuy nhiên theo các nhà nghiên cứu của ESET thì đây là một biến thể của mã độc Petya, hay còn được gọi Petrwap, cách thức tấn công mã độc khai thác lỗ hổng trên giao thức SMB được biết đến với mã MS17-10 (theo cách đánh mã lỗ hổng của Microsoft) vốn được mã độc WannaCry khai thác. Khi bị nhiễm dữ liệu trên máy tính của nạn nhân sẽ bị mã hoá toàn bộ bằng thuật toán RSA 2048 bit.
Làm thế nào để phòng ngừa:
Mã độc được gọi tên Bad Rabbit, theo các chuyên gia của Kaspersky mã độc được lây nhiễm từ các trang web giả mạo cho phép download bộ cài Adobe Flash Player. Tuy nhiên theo các nhà nghiên cứu của ESET thì đây là một biến thể của mã độc Petya, hay còn được gọi Petrwap, cách thức tấn công mã độc khai thác lỗ hổng trên giao thức SMB được biết đến với mã MS17-10 (theo cách đánh mã lỗ hổng của Microsoft) vốn được mã độc WannaCry khai thác. Khi bị nhiễm dữ liệu trên máy tính của nạn nhân sẽ bị mã hoá toàn bộ bằng thuật toán RSA 2048 bit.
Làm thế nào để phòng ngừa:
- Không mở file hoặc click vào đường link trên email lạ, không rõ nguồn gốc.
- Không tự ý download và cài đặt phần mềm lạ không rõ nguồn gốc từ internet.
- Dữ liệu luôn luôn copy (Sao lưu) lưu trữ trên các thiết bị khác nhau
- Luôn luôn update mẫu virus mới nhất cho chương trình Anti-Virus.
- Nếu phát hiện máy tính bị nhiễm mã độc trong hệ thống thì: Cô lập máy tính bằng cách disable card mạng hoặc rút dây mạng, format toàn bộ ổ cứng và cài đặt mới từ đầu.
Sửa lần cuối bởi điều hành viên:
Học thêm kiến thức tại: AMIS Blog | MISA Academy