Mã độc Petya nguy hiểm và lây nhiễm như thế nào so với WannaCry

author 06:15 30/06/2017

(VietQ.vn) - Kết quả phân tích mới nhất từ Bkav cho thấy, mã độc Petya nguy hiểm hơn nhưng số lượng máy tính bị lây nhiễm sẽ ít hơn rất nhiều so với WannaCry.

Như đã đưa tin trước đó, mã độc tống tiền mã hóa dữ liệu Petya xuất hiện mới đây đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Petya vẫn đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1, tương tự như cách mã độc WannaCry lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng 5/2017. Theo thông tin được cập nhật đến thời điểm trưa ngày 29/6 trên thế giới đã có 45 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới 10.000 USD.

Với Việt Nam, đến thời điểm hiện tại, các doanh nghiệp an toàn thông tin lớn như Bkav, CMC InfoSec đều chưa đưa ra con số thống kê cụ thể về mức độ ảnh hưởng của mã độc tống tiền Petya với các cơ quan, tổ chức, doanh nghiệp trong nước cũng như số lượng máy tính tại Việt Nam bị nhiễm loại Ransomware mới này.

 Mã độc Petya nguy hiểm nhưng lây nhiễm sẽ ít hơn so với WannaCry. Ảnh minh họa

Các chuyên gia Bkav phân tích, mã độc Petya không có module tự động quét các máy trên Internet để lây nhiễm. Để tấn công, Petya phải được đưa vào một máy trong hệ thống mạng theo cách thủ công, một dạng tấn công có chủ đích, từ đó tiếp tục bùng nổ lây nhiễm sang máy khác trong mạng. Vì vậy, số lượng máy tính bị mã độc Petya tấn công sẽ ít hơn rất nhiều nếu so số lượng máy tính trong đợt tấn công của WannaCry.

“Trong mạng LAN, Petya sẽ bùng nổ hơn WannaCry nhờ kết hợp nhiều phương thức lây nhiễm, đặc biệt với các mạng có sử dụng domain. Nguy hiểm hơn, Petya không chỉ mã hóa dữ liệu mà còn mã hóa cả ổ cứng của nạn nhân. Tuy nhiên, Petya lại không có module dò quét các địa chỉ trên Internet, vì thế sẽ không thể lây rộng như WannaCry”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.

Ứng phó với mã độc này, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông (TT&TT) cũng đã có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp để giảm thiểu nguy cơ từ mã độc Petya, một biến thể mới của mã độc tống tiền Ransomware.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin. Cụ thể, các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; vô hiệu hóa WMIC (Windows Management Instrumentation Command-line).

Đồng thời, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; thực hiện sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; cập nhật phần mềm diệt virus; tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); và tạo tệp tin “C:\Windows\perfc” để ngăn ngừa nhiễm ransomware.

Minh Hải 

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang