Mới nhất:
  • Chia sẻ bài viết Cuộc tấn công virus Petya chỉ mới bắt đầu nhưng đó là "cơn ác mộng" lên Linkhay
  • Giúp ictnews sửa lỗi

Cuộc tấn công virus Petya chỉ mới bắt đầu nhưng đó là "cơn ác mộng"

ictnews
F-Secure Labs đã cảnh báo về nguy cơ của các công cụ giám sát của chính phủ bị rò rỉ bởi bọn tội phạm trong nhiều năm. Những lời cảnh báo này đã trở thành hiện thực mà các doanh nghiệp sẽ phải đương đầu trong nhiều năm tới.

Petya là một "cơn ác mộng" - nó mã hóa các phần của ổ đĩa làm cho Windows không thể truy cập được

Petya là một "cơn ác mộng"

WannaCry đã chứng minh được mô hình kinh doanh khả thi đối với bọn tội phạm. Ransomware lây lan như một con sâu thông qua một mạng có thể chứa nhiều dữ liệu của một tổ chức lưu trữ thông tin, đòi hỏi chuộc thông tin bằng tiền mặt dưới dạng Bitcoin để đổi lấy sự cứu trợ. Nhưng thiệt hại của WannaCry đã được giảm thiểu nhanh chóng do mã hóa cẩu thả cho phép một công cụ diệt được kích hoạt bởi các nhà nghiên cứu phần mềm độc hại đã không chú ý kỹ càng và cho phép nghỉ ngơi vào thời điểm đó.

Bây giờ Petya dường như nỗ lực chuyên nghiệp hơn nhiều để sử dụng các phương pháp tương tự. Ông Sean Sullivan, Cố vấn an ninh F-Secure cho biết: "Đây là những gì mà WannaCry được ví như những giải đấu lớn.”Tội phạm nghiệp dư đã lây nhiễm rất nhiều trong lần trước. Lần này các “chàng trai” muốn nhận tiền mặt".

Không giống như các công cụ ransomware khác, Petya là một "cơn ác mộng" - nó mã hóa các phần của ổ đĩa làm cho Windows không thể truy cập được. Mặc dù loại virus này đã ra đời được khoảng hơn một năm.

Vào chiều thứ Ba tuần này, hơn 6.000 USD đã được thu thập trong ví tiền Bitcoin mà Petya yêu cầu thanh toán, theo các khoản thanh toán theo dõi tài khoản Twitter này.

Bạn nên làm gì nếu bạn bị nhiễm virus Petya?

Một câu hỏi đặt ra ở thời điểm này là bạn nên làm gì nếu bạn bị nhiễm virus Petya? Câu trả lời là bạn hãy thay đổi tất cả quyền truy cập tệp để truy cập chỉ đọc cho tất cả người dùng trên các chia sẻ mạng nội bộ. HO ORC ngắt kết nối tất cả các ổ đĩa chia sẻ tệp chính, NAS, SAN, ở những nơi có thể để hạn chế bất kỳ sự lây nhiễm tiềm ẩn nào khi truy cập chỉ đọc không thể được cấu hình.

Kiểm tra cơ sở hạ tầng giám sát tình trạng hệ thống của bạn để xem tài sản CNTT nào đã tăng lên trong hoạt động của ổ đĩa để đọc và viết ổ đĩa.

Đem điện thoại với bên thứ ba quản lý hệ thống của bạn và cho họ biết một miếng vá khẩn cấp có thể sẽ đến. Ngoài ra, một cửa sổ dịch vụ ngay lập tức có thể cần được lên lịch cùng với bất kỳ thử nghiệm đó là cần thiết sau khi vá.

Chiều ngày 28/7/2017, Cục An toàn thông tin thuộc Bộ TT&TT vừa chính thức có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp để giảm thiểu nguy cơ từ mã độc Petya. Đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).

Đồng thời, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; thực hiện sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); và tạo tệp tin “C:\Windows\perfc” để ngăn ngừa nhiễm ransomware. “Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính”, Cục An toàn thông tin cho biết.

Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Cục An toàn thông tin – Bộ TT&TT (số điện thoại: 04.3943.6684, hộp thư điện tử ais@mic.gov.vn) để được phối hợp, hỗ trợ.

 

PV

Tương tác trực tiếp với ICTnews trên Facebook

Câu chuyện Mike Nguyễn hỗ trợ khách hàng “vượt bão” virus Wannacry với Google Cloud
ICTnews - Giữa tâm bão virus Wannacry, anh chàng này lại khấm khá nhờ công việc chuyển dữ liệu của khách lên Google.
Con trai giả virus WannaCry để tống tiền bố
ICTnews - Không phải ngày nào bạn cũng được nhìn thấy mã độc tống tiền lây nhiễm vào... cửa nhà bạn.
Lượng người Việt quan tâm đến phần mềm diệt virus tăng sau sự cố WannaCry
ICTnews - Sau sự cố lây lan của ransomware WannaCry, lượng người Việt Nam quan tâm đến ứng dụng diệt virus tăng đáng kể.
Hacker phát tán mã độc qua phần mềm diệt virus giả mạo
ICTnews - Tội phạm mạng đang khai thác phần mềm giả mạo để lan truyền mã độc tại Châu Á – Thái Bình Dương, trong đó sử dụng cả chương trình diệt...
Microsoft thừa nhận đã vô hiệu hóa phần mềm diệt virus của người dùng Windows 10
ICTnews - Microsoft thừa nhận hãng đã tạm thời vô hiệu hóa phần mềm diệt virus trên máy tính sử dụng hệ điều hành Windows sau khi một công ty...

Video đang được xem nhiều

  • Chia sẻ bài viết Cuộc tấn công virus Petya chỉ mới bắt đầu nhưng đó là "cơn ác mộng" lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang