Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Hãng bảo mật Việt cảnh báo gì về mã độc Petya?

Kinhtedothi - Bkav nhận định mã độc tống tiền Petya đang khiến cả thế giới “điên đảo” nguy hiểm hơn WannaCry, CMC cảnh báo virus có thể lây lan đến Việt Nam.
Bkav cho hay, khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, một mã độc khác đang khiến cả thế giới “điên đảo”. Mã độc này là biến thể của Petya, có tên Petrwrap, gây tê liệt nhiều ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.
 
Mã độc Petya đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1 tương tự như cách ransomware WannaCry lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng trước. “Nguy hiểm hơn, mã độc này còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng”, chuyên gia Bkav nhận định.
Cũng như WannaCry, Petya khả năng lây lan qua mạng nội bộ giữa các máy tính với nhau. Các máy tính có mở cổng 445 đều có nguy cơ bị lây nhiễm. Petya dùng 2 cách chính để lây nhiễm sang máy bên cạnh: Lỗi SMB chia sẻ tập tin của Windows EternalBlue (giống như đã bị WannaCry khai thác).
Sử dụng công cụ của tin tặc để trích xuất mật khẩu của các máy tính bên cạnh từ bộ nhớ của máy đã bị nhiễm và cài đặt từ xa bằng công cụ psexec hợp pháp của Microsoft.
Theo nhận đinh của CMC, người dùng gia đình hiện đang sử dụng Yahoo Mail hay Gmail là an toàn. Hệ thống lọc mã độc của các hãng đủ khả năng cách ly các email có mã độc. Dễ bị lây nhiễm nhất là các hòm thư điện tử do doanh nghiệp, tổ chức tự vận hành, đặc biệt là các máy chủ chạy mail servers trên Windows. Các tổ chức, doanh nghiệp sở hữu địa chỉ email dạng ten@abc.gov.vn hoặc ten@abc.com.vn cần hết sức lưu ý.
Tại Việt Nam, mặc dù đã trải qua đợt càn quét “khủng” của WannaCry, vẫn còn rất nhiều hệ thống, đặc biệt là các hệ thống máy chủ chưa được cập nhật bản vá mới nhất cho lỗ hổng EnternalBlue.
Theo thống kê của CMC, hiện vẫn còn hơn 9700 máy chủ public Internet có nguy cơ lây nhiễm rất cao với các mã độc khai thác qua EnternalBlue. Phần lớn các máy chủ này thuộc về các tập đoàn, công ty và tổ chức lớn.
Mặc dù tại thời điểm hiện tại, chưa phát hiện trường hợp lây nhiễm cụ thể tại Việt Nam tuy nhiên với tình trang các máy chủ và máy cá nhân dùng ko được vá như hiện tại, việc lây lan ồ ạt tại Việt Nam trong thời gian ngắn là điều có thể xảy ra.
CMC khuyến cáo người dùng không mở các tập tin đính kèm nếu không chắc chắn là an toàn và không liên hệ tới địa chỉ email wowsmith123456@posteo.net để tìm cách trả tiền chuộc vì hòm thư này đã bị khóa. Người sử dụng máy tính nếu đã bị nhiễm có thể nhờ chuyên gia khôi phục dữ liệu nếu bị lây nhiễm.
Bên cạnh đó, người dùng có thể download và tải bản vá lỗi MS17-010 từ trang chủ Microsoft tương ứng với hệ điều hành Windows đang dùng và chặn các kết nối Internet từ các máy khác vào cổng 445 trên máy tính của mình
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Vĩnh Phúc: phát động thi đua “Đổi mới sáng tạo, chuyển đổi số và bình dân học vụ số”

Vĩnh Phúc: phát động thi đua “Đổi mới sáng tạo, chuyển đổi số và bình dân học vụ số”

09 May, 07:31 PM

Kinhtedothi - Chiều 9/5, tỉnh Vĩnh Phúc chính thức phát động phong trào thi đua “Đổi mới sáng tạo, chuyển đổi số và bình dân học vụ số”. Sự kiện được tổ chức tại Trung tâm Hội nghị tỉnh và kết nối trực tuyến đến 13 điểm cầu cấp huyện, xã cùng các doanh nghiệp, tiểu thương, người dân trên địa bàn.

Trí tuệ nhân tạo - Động lực đột phá đưa Đà Nẵng trở thành trung tâm công nghệ cao quốc gia

Trí tuệ nhân tạo - Động lực đột phá đưa Đà Nẵng trở thành trung tâm công nghệ cao quốc gia

09 May, 04:30 PM

Kinhtedothi - Ngày 9/5, UBND thành phố tổ chức Hội thảo “Trí tuệ nhân tạo - Động lực mới phát triển Đà Nẵng” tại Cung Hội nghị quốc tế Furama, với sự tham dự của gần 400 đại biểu trong nước và quốc tế. Đây là sự kiện quan trọng nhằm cụ thể hóa Nghị quyết 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Tin mới
VIDEO
Tin Tài Trợ