Xuất hiện "cơn bão" mã độc tống tiền mới

Hà Thanh
Chia sẻ

Kinhtedothi - Mang tên Petrwrap, loại mã độc này có cách thức đòi tiền chuộc tương tự "cơn dịch" WannaCry cách đây không lâu.

Máy tính hiện lên thông báo đòi tiền chuộc sau khi bị Petrwrap tấn công.

Mới đây, tại Ukraine đã xảy ra một sự cố nghiêm trọng về an ninh mạng khi hàng loạt máy tính của Chính phủ, hệ thống siêu Auchan, sân bay Boryspol và ngân hàng Privatbank đồng loạt bị dính mã độc đòi tiền chuộc. Đáng chú ý, các cuộc tấn công tương tự cũng xảy ra tại nhiều quốc gia khác như Đan Mạch, Nga, Pháp và Anh.

Theo xác định ban đầu của hãng bảo mật Kaspersky Lab, những vụ tấn công trên có thủ phạm là loại mã độc tên Petrwrap, đây là biến thể của mã độc tống tiền Petya từng bị phát hiện vào đầu năm nay. Đặc biệt nghiêm trọng hơn nếu biết hiện tại chỉ có 4/61 dịch vụ/chương trình diệt virus trên toàn cầu có thể phát hiện ra Petrwrap.

Hiện chưa rõ cách thức lây lan của Petrwrap nhưng theo một số hãng bảo mật nhiều khả năng mã độc này cũng khai thác lỗ hổng EternalBlue trên hệ điều hành Windows tương tự như với WannaCry. Cũng giống "đồng nghiệp" sau khi lây nhiễm, Petrwrap sẽ mã hóa dữ liệu máy tính đồng thời đòi tiền giải mã là 300 USD bằng Bitcoin.

Trước đó, vào giữa tháng 5/2017 vừa qua, "cơn bão" mã độc tống tiền WannaCry đã khiến nhiều nước trên thế giới trong đó có Việt Nam chao đảo. Ước tính ở Việt Nam có gần 2.000 máy tính bị dính WannaCry, còn trên phạm vi toàn cầu con số này lên đến 200.000 máy tính và ước tính thiệt hại lên tới 4 tỷ USD.