Công bố các email được hacker dùng để phát tán mã độc Petya

Công nghệ 29/06/2017 07:39 Chia sẻ

Cục An toàn Thông tin, Bộ Thông tin và Truyền thông ngày 28/6 đã ra công văn số 338/CATTT-TĐQLGS cảnh báo biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) gửi các đơn vị chuyên trách công nghệ của các bộ, Sở Thông tin và Truyền thông của các địa phương, tập đoàn kinh tế…

	Xuất hiện mã độc mới EternalRocks mạnh hơn WannaCry
	Microsoft ra bản vá chống mã độc WannaCry cho Win8, XP
	52% máy tính tại Việt Nam có thể bị WannaCry tấn công!

Công văn do Phó Cục trưởng Nguyễn Huy Dũng ký nêu rõ mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng Năm của WannaCry, ngày 27/6 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.

cong bo cac email duoc hacker dung de phat tan ma doc petya

Ảnh minh họa. (Nguồn: Rappler)

Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).

“Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này,” ông Dũng cho biết.

Vẫn theo Cục An toàn thông tin, Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.

Một số hòm thư điện tử dùng để phát tán mã độc Petya là [email protected], [email protected], [email protected], [email protected]. Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108.

Để ngăn chặn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line); Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; Cập nhật phần mềm diệt virus.

Bên cạnh đó, cần tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); Tạo tệp tin "C:Windowsperfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.

Theo Trung Hiền/ vietnamplus.vn

Tags:

Nên xem

Hội đồng nhân dân xã Gia Lâm thông qua 10 Nghị quyết quan trọng

Sau một ngày làm việc khẩn trương, nghiêm túc, với tinh thần dân chủ, trách nhiệm và xây dựng, kỳ họp thứ ba Hội đồng nhân dân (HĐND) xã Gia Lâm khóa I đã hoàn thành toàn bộ chương trình đề ra, thống nhất thông qua thông qua 12 báo cáo, 10 Nghị quyết.

Từ 1/7/2026, Hà Nội sẽ triển khai thí điểm vùng phát thải thấp trong khu vực Vành đai 1

Chiều 5/12, tại Hội nghị thông tin chuyên đề và giao ban triển khai nhiệm vụ trọng tâm công tác báo chí Thành phố tháng 12/2025 do Ban Tuyên giáo và Dân vận Thành ủy Hà Nội tổ chức, Phó Giám đốc Sở Nông nghiệp và Môi trường thành phố Hà Nội Nguyễn Minh Tấn đã cung cấp thông tin về việc triển khai thực hiện vùng phát thải thấp trên địa bàn Thành phố.

Lễ tôn vinh doanh nhân - doanh nghiệp Thăng Long 2025 sẽ diễn ra vào ngày 28/12

Lễ tôn vinh doanh nhân - doanh nghiệp Thăng Long là sự kiện thường niên uy tín của Thủ đô nhằm ghi nhận, tri ân những doanh nhân - doanh nghiệp có đóng góp xuất sắc cho sự phát triển kinh tế - xã hội Thủ đô và đất nước.

Giải thưởng “Vinh danh người truyền lửa”: Tôn vinh những con người bình dị mà phi thường

Giải thưởng “Vinh danh người truyền lửa” là giải thưởng cấp quốc gia được triển khai trên quy mô toàn quốc, nhằm tôn vinh những cá nhân truyền cảm hứng - những con người bình dị nhưng giàu nghị lực trong cuộc sống, âm thầm lan tỏa những giá trị nhân văn và tinh thần sống đẹp trong cộng đồng.

Đại hội Công đoàn Bệnh viện Phục hồi chức năng nhiệm kỳ 2025 - 2030

Chiều 5/12, Công đoàn Bệnh viện Phục hồi chức năng đã long trọng tổ chức Đại hội lần thứ IV, nhiệm kỳ 2025 - 2030, đánh dấu bước kiện toàn quan trọng trong hoạt động đại diện, chăm lo quyền lợi cho đoàn viên và người lao động.

Những quy định mới về xử phạt vi phạm thuế và hóa đơn

Chính phủ đã ban hành Nghị định số 310/2025/NĐ-CP nhằm sửa đổi, bổ sung một số điều của Nghị định số 125/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực thuế, hóa đơn. Những điều chỉnh này tập trung mở rộng khái niệm vi phạm hành chính về thuế, bổ sung các trường hợp bất khả kháng, cập nhật đối tượng bị xử phạt và quy định cụ thể mức phạt với nhiều hành vi vi phạm phổ biến.

Nhận định Aston Villa vs Arsenal: Thử thách lớn cho đội đầu bảng

Trận đấu giữa Aston Villa và Arsenal diễn ra lúc 19h30 ngày 6/12 trong khuôn khổ vòng 15 Premier League 2025/26. Cuộc đối đầu tại Villa Park được đánh giá là điểm nhấn của vòng đấu khi cả hai đội đều đang sở hữu phong độ rất cao, đặc biệt là những chuỗi trận ấn tượng trong hơn một tháng trở lại đây.

Tin khác

Ban hành tiêu chí nhập khẩu thiết bị, dây chuyền đã qua sử dụng phục vụ sản xuất chip và công nghệ số

Công nghệ 25/11/2025 09:10

Bộ trưởng Bộ Khoa học và Công nghệ vừa ký ban hành Thông tư 30/2025/TT-BKHCN, quy định bộ tiêu chí mới đối với dây chuyền công nghệ, thiết bị, máy móc và công cụ đã qua sử dụng được phép nhập khẩu phục vụ trực tiếp các dự án sản xuất, đóng gói, kiểm thử chip bán dẫn, cũng như phục vụ hoạt động đào tạo, nghiên cứu và phát triển sản phẩm, dịch vụ công nghệ số.

VinFuture thúc đẩy hợp tác nghiên cứu về 6G và IoT: Hướng tới mạng truyền thông hỗn hợp thế hệ mới

Công nghệ 11/11/2025 20:59

Hàng chục chuyên gia, nhà khoa học trong và ngoài nước cùng hơn 300 sinh viên đã quy tụ tại sự kiện InnovaConnect diễn ra ở Hà Nội, với chủ đề “Vai trò của IoT và 6G trong việc định hình kiến trúc mạng truyền thông hỗn hợp thế hệ mới”.

Mitsubishi Power hỗ trợ dự án chuyển đổi nhiên liệu tại Nhà máy Nhiệt điện Ô Môn 1

Công nghệ 05/11/2025 21:31

Ngày 5/11, Mitsubishi Power, thương hiệu giải pháp năng lượng của Tập đoàn Mitsubishi Heavy Industries, Ltd. (MHI) được trao hợp đồng hỗ trợ dự án chuyển đổi nhiên liệu từ dầu sang khí tự nhiên tại Nhà máy Nhiệt điện Ô Môn 1 (TP.Cần Thơ, Việt Nam).

GS. Ermias Kebreab: Giải thưởng VinFuture tạo nên không gian đối thoại mở hiếm thấy

Công nghệ 05/11/2025 13:03

GS. Ermias Kebreab (Đại học California-Davis, thành viên Hội đồng Sơ khảo VinFuture) gọi mỗi dự án hợp tác cùng các nhà khoa học Việt là một cuộc đối thoại giữa tri thức toàn cầu và tinh thần sáng tạo Việt Nam. Theo ông, đó cũng chính là điều biến VinFuture trở thành biểu tượng của tinh thần hợp tác khoa học để thực hiện sứ mệnh phục vụ nhân loại.

Kỳ cuối: Xây dựng Luật AI, kiến tạo niềm tin số và phát triển bền vững

Công nghệ 31/10/2025 07:18

Khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, việc xây dựng Luật Trí tuệ nhân tạo được xem là yêu cầu cấp bách để bảo đảm công nghệ này phát triển an toàn, minh bạch và vì con người. Luật AI không chỉ giúp quản lý, kiểm soát rủi ro, mà còn tạo nền tảng pháp lý vững chắc thúc đẩy đổi mới sáng tạo, hình thành niềm tin số và hướng tới một nền kinh tế trí tuệ nhân tạo phát triển bền vững.

Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo (AI): Yêu cầu cấp thiết trong kỷ nguyên số

Công nghệ 30/10/2025 19:32

Hiện nay, khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, việc xây dựng và hoàn thiện hành lang pháp lý cho công nghệ này đang trở thành yêu cầu cấp thiết. Khi AI ngày càng thâm nhập sâu vào đời sống, sản xuất và quản trị, những khoảng trống pháp lý có thể dẫn tới rủi ro về đạo đức, quyền riêng tư và an ninh thông tin. Loạt bài “Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo: Yêu cầu cấp thiết trong kỷ nguyên số” phân tích thực trạng, đề xuất giải pháp để AI phát triển an toàn, minh bạch và bền vững.

Tôn vinh những cây bút lan tỏa tri thức khoa học và công nghệ

Công nghệ 24/10/2025 20:57

Ngày 24/10, Bộ Khoa học và Công nghệ tổ chức Lễ trao Giải thưởng báo chí về khoa học và công nghệ năm 2024. Đây là sự ghi nhận của Bộ Khoa học và Công nghệ trong việc vinh danh những tác giả viết về khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số.

Sora 2: Bước ngoặt mới của OpenAI đưa video AI tiến gần đời thực

Công nghệ 24/10/2025 18:52

OpenAI tiếp tục gây chú ý khi ra mắt Sora 2, phiên bản nâng cấp của công cụ tạo video bằng trí tuệ nhân tạo. Với khả năng tái hiện hình ảnh, âm thanh và chuyển động đạt độ chân thực gần như thật, Sora 2 được xem là bước tiến quan trọng đưa video AI tiến gần hơn với đời sống. Không chỉ tạo ra cảnh quay và lời thoại khớp khẩu hình, công cụ này còn cho phép cá nhân hóa nội dung ở mức cao, mở ra cuộc cạnh tranh trực diện giữa OpenAI với các “ông lớn” công nghệ như Google, Meta hay TikTok.

OpenAI ra mắt Atlas - Trình duyệt web tích hợp AI

Công nghệ 24/10/2025 06:57

Ngày 21/10, OpenAI chính thức công bố Atlas - trình duyệt web mới tích hợp trí tuệ nhân tạo (AI), đánh dấu bước đi chiến lược nhằm mở rộng hệ sinh thái sản phẩm và trực tiếp cạnh tranh với các ông lớn như Google Chrome trong lĩnh vực trình duyệt toàn cầu.