Ransomware mới tiếp tục hoành hành khắp thế giới, ảnh hưởng tới nhà máy điện hạt nhân Chernobyl, kẻ tấn công đã kiếm được 4.900 USD

Sau khi tấn công các doanh nghiệp ở khắp châu Âu, ransomware mới tiếp tục lây lan khắp thế giới.

Ngay khi WannaCry vừa hạ nhiệt, một ransomware mới đã xuất hiện và còn nguy hiểm hơn. Ukraina có lẽ là đất nước bị ảnh hưởng nặng nề nhất khi ransomware xâm nhập vào hệ thống ngân hàng trung ương, viễn thông, hệ thống tàu điện và sân bay Boryspil tại Kiev. Ransomware nguy hiểm này cũng đã xâm nhập vào mạng của nhà cung cấp điện Ukrenego tuy nhiên phát ngôn viên của hãng này khẳng định rằng hoạt động cung cấp điện sẽ không bị gián đoạn.

Thậm chí ransomware mới còn ảnh hưởng tới hoạt động tại nhà máy điện hạt nhân Chernobyl buộc các chuyên gia phải chuyển sang chế độ giám sát bức xạ bằng phương thức thủ công. Các thiết bị nhỏ như máy tính tiền hoặc ATM cũng bị nhiễm ransomware mới.

Không chỉ vậy, ransomware mới còn lây lan khắp thế giới. Công ty vận tải Maersk của Đan Mạch cũng báo cáo rằng hệ thống của họ bị ngưng trệ tại nhiều địa điểm, bao gồm cả chi nhánh hậu cần Damco tại Nga. Công ty dầu khí Rosneft của Nga cũng bị xâm nhập dù chưa rõ mức độ thiệt hại là bao nhiêu. Ngoài ra, còn có một số trường hợp nhiễm ransomware mới được ghi nhận tại Mỹ, bao gồm công ty dược Merck, một bệnh viện tại Pittsburg và văn phòng tại Mỹ của hãng luật DLA Piper.

Một chuyên gia bảo mật của Kaspersky là người đầu tiên phát hiện ra ransomware mới. Anh Costin Raiu, chuyên gia an ninh mạng của Kaspersky Lab chia sẻ: “Chúng tôi đang ghi nhận hàng ngàn trường hợp bị dính ransomware ở thời điểm hiện tại, tương đương với mức độ phủ sóng của WannaCry trong những giờ đầu tiên.”

Theo ảnh chụp màn hình được chia sẻ từ Twitter và các nguồn tin, máy của người dùng sẽ bị chuyển sang chế độ toàn màn hình với chữ đỏ nền đen cùng nội dung tương tự WannaCry với mức tiền chuộc là 300 USD. “Nếu bạn nhìn thấy dòng chữ này thì các file dữ liệu của bạn sẽ không thể truy xuất được nữa bởi chúng đã bị mã hóa. Chắc hẳn bạn đang tìm cách để phục hồi dữ liệu của mình nhưng tốt nhất là đừng nên phí thời gian. Không ai có thể giải mã chúng ngoại trừ dịch vụ của chúng tôi.”

“Phân tích ban đầu của chúng tôi phát hiện ra rằng ransomware mới sử dụng nhiền phương pháp lây lan khác nhau trong đó có một lỗ hổng đã được vá bằng một bản cập nhật bảo mật mà Microsoft cung cấp cho tất cả nền tảng từ Windows XP tới Windows 10”, Microsoft tuyên bố. “Vì ransomware thường xuyên lây lan qua email nên khách hàng cần thận trọng khi mở các tập tin không xác định. Chúng tôi sẽ tiếp tục điều tra và sẽ có hành động thích hợp để bảo vệ khách hàng”.

Tính tới thời điểm hiện tại, hệ thống blockchain ghi nhận được 20 giao dịch trả tiền chuộc dữ liệu với tổng số 4.900 USD đã được các nạn nhân chi trả cho kẻ tấn công. Chưa rõ sau khi thanh toán tiền chuộc có bất cứ máy tính nào đã được mở khóa hay không. Các nhà nghiên cứu vẫn chưa tìm ra nguồn gốc của ransomware mới này.

Ukraina đã có phản ứng khá hài hước với ransomware mới. Ngay sau khi thông tin về cuộc tấn công nghiêm trọng này được đăng tải, tài khoản Twitter chính thức của Ukraina đã kêu gọi các công dân Ukraina đừng hoảng sợ và kèm theo đó là một đoạn phim hoạt hình khá hài hước.

Theo Genk

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn