Như một lời nhắc nhở nghiệt ngã khác về tình trạng dễ bị ảnh hưởng của các hệ thống an ninh mạng của chúng ta, một loại ransomware khổng lồ đã tấn công các máy tính trên toàn thế giới. Bắt đầu là một cuộc tấn công vào máy chủ của công ty dầu mỏ lớn nhất của Nga và làm gián đoạn hoạt động tại các ngân hàng Ukraine, phần mềm Petya Ransomware giờ đây cũng đã lây lan sang các máy tính ở Romania, Hà Lan, Na Uy, Pháp, Tây Ban Nha, Anh và Úc.
Quốc gia bị ảnh hưởng nặng nề nhất là Ukraine, nơi hệ thống nhà máy điện hạt nhân Chernobyl được cho là đã chuyển sang thủ công như một biện pháp phòng ngừa.
Petya Ransomware hoạt động như thế nào?
Phần mềm tống tiền có tên Petya được che giấu trong một tài liệu trông lành tính được lưu hành qua e-mail. Nó đóng băng máy tính của người dùng cho đến khi "tiền chuộc" được trả bằng tiền ảo bitcoin.
Sau khi bị nhiễm vi-rút Petya, vi-rút này dẫn đến khóa hoàn toàn ổ cứng của máy tính cũng như các tệp riêng lẻ được lưu trữ trên đó. Khó khôi phục thông tin từ các máy tính bị ảnh hưởng bởi ransomware này, phần mềm này cũng có thể được sử dụng để lấy cắp thông tin nhạy cảm.
Tương tự như WannaCry, Petya có thể đã khai thác ‘Eternal Blue’, một công cụ do Cơ quan An ninh Quốc gia tạo ra và bị rò rỉ trực tuyến bởi Shadow Brokers. Đổi lại, điều này có thể được sử dụng để khai thác các vấn đề trong phần mềm của Microsoft.
Bạn nên làm gì nếu bạn là nạn nhân?
Máy tính chạy bản cập nhật phần mềm của Microsoft mới nhất sẽ an toàn trước cuộc tấn công này. Tuy nhiên, người dùng nên kiểm tra phiên bản Windows của họ và không nhấp vào các liên kết độc hại hoặc tệp PDF nhận được qua e-mail.
Người ta khuyên đừng bao giờ trả tiền chuộc vì nó càng khuyến khích những kẻ tấn công. Ngay cả khi bạn trả tiền chuộc, cũng không có gì đảm bảo rằng tất cả các tệp sẽ được trả lại nguyên vẹn. Thay vào đó, cách tốt nhất có thể làm trong tình huống như vậy là khôi phục tệp từ bản sao lưu. Nếu không thể, có một số công cụ có thể giải mã và khôi phục một số thông tin.
Các phân nhánh của cuộc tấn công này vào các doanh nghiệp trên toàn thế giới là rất nghiêm trọng. Nếu bạn không bị tấn công, bạn nên thực hiện thẩm định và đảm bảo an toàn cho doanh nghiệp của mình.
Lo lắng về việc bị tấn công? Liên hệ với Astra để đảm bảo hoạt động kinh doanh trực tuyến của bạn.