Các cuộc tấn công mới trên toàn châu Âu là một mã độc chưa từng thấy trước đó

Theo công bố mới nhất của các nhà nghiên cứu đến từ Kaspersky Lab vào ngày 27/6, một làn sóng tấn công mới của mã độc nhắm vào các tổ chức trên toàn thế giới trong vài ngày qua không phải là biến thể của ramsomware petya.

Những phát hiện ban đầu của Kaspersky Lab cho thấy, đây không phải là biến thể của Ransomware Petya như đã đưa tin mà đây là một ransomware mới chưa từng thấy trước đây. Vì thế, các nhà nghiên cứu của Kaspersky đặt tên nó là NotPetya.

Cuộc tấn công mới nhất không phải là biến thể của Ransomware Petya như đã đưa tin. Ảnh: CTV

Dữ liệu từ xa của công ty cho thấy, đã có khoảng 2.000 cuộc tấn công cho đến thời điểm này. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine, các nhà nghiên cứu cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác.


Đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Chúng tôi có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp”, đại diện Kaspersky Lab chia sẻ.


Các chuyên gia Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thành phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không với ý định phát triển công cụ giải mã sớm nhất có thể.


Các chuyên gia Kaspersky khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời.


Các khách hàng doanh nghiệp của Kaspersky Lab cũng được khuyến nghị như sau: Đảm bảo các phương pháp bảo mật đã được kích hoạt và bật thành phần KSn/System Watcher. Sử dụng tính năng AppLocker để vô hiệu hoá các hoạt động của bất kì tập tin nào có tên “perfc.dat" cũng như Tiện ích PSExec từ bộ Sysinternals Suite.


Hải Yên/Báo Tin Tức
Cuộc tấn công mã độc tống tiền chấn động và 5 biện pháp đối phó ransomware
Cuộc tấn công mã độc tống tiền chấn động và 5 biện pháp đối phó ransomware

Ngày 12/5 đã xảy ra vụ tấn công mạng bởi thủ phạm ransomware - mã độc tống tiền khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Tờ Telegraph (Anh) và kênh RT (Nga) đã đưa ra các gợi ý để người dùng internet tự bảo vệ máy tính trước ransomware.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN