Kaspersky: Đã có 2.000 vụ tấn công liên quan đến mã độc tống tiền Petya

Hàng loạt tổ chức chính phủ, ngân hàng, công ty tư nhân và hệ thống quản lý điện năng tại châu Âu và thậm chí ở Mỹ đã trở thành nạn nhân của mã độc Petya phiên bản mới với tên gọi Petrwrap.

Các nhà nghiên cứu của Kaspersky Lab đang điều tra một làn sóng tấn công mới của ransomware nhắm vào các tổ chức trên toàn thế giới.

Tuy nhiên, Kaspersky khẳng định rằng, những phát hiện ban đầu của các chuyên gia hãng này cho thấy đây không phải là biến thể của ransomware Petya như đã đưa tin, mà là một ransomware hoàn toàn mới

Kaspersky đặt tên cho mã độc mới này là NotPetya.

Màn hình máy tính của chính phủ Ucraina thông báo lỗi sau khi bị nhiễm Petya.

Theo số liệu của các hệ thống giám sát của Kasperksy cũng chỉ ra rằng, đã có khoảng 2.000 cuộc tấn công liên quan đến Petya/NotPetya tính đến thời điểm hiện tại.

Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, và Kaspersky cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác.

Đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công bởi Kaspersky phát hiện rằng một lỗ hổng EternalBlue đã được các hacker chỉnh sửa và được sử dụng cho hành vi lây lan lần này trong mạng lưới doanh nghiệp.

Đại diện Kaspersky khuyến nghị tất cả doanh nghiệp cần cập nhật ngay Windows, kiểm tra các giải pháp bảo mật và thực hiện sao lưu dữ liệu .

Ngoài ra, khách hàng doanh nghiệp nên đảm bảo các phương pháp bảo mật đã được kích hoạt, bật thành phần KSn/System Watcher, kèm theo đó là sử dụng tính năng AppLocker để vô hiệu hóa các hoạt động của bất kỳ tập tin nào có tên “perfc.dat" cũng như tiện ích PSExec từ bộ Sysinternals Suite.

Từ khóa: mã độc tống tiền, Ransomware, Tố Như, WannaCry