Công bố các email được hacker dùng để phát tán mã độc Petya
![]() | Xuất hiện mã độc mới EternalRocks mạnh hơn WannaCry |
![]() | Microsoft ra bản vá chống mã độc WannaCry cho Win8, XP |
![]() | 52% máy tính tại Việt Nam có thể bị WannaCry tấn công! |
Công văn do Phó Cục trưởng Nguyễn Huy Dũng ký nêu rõ mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng Năm của WannaCry, ngày 27/6 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.
![]() |
Ảnh minh họa. (Nguồn: Rappler) |
Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống).
“Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này,” ông Dũng cho biết.
Vẫn theo Cục An toàn thông tin, Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.
Một số hòm thư điện tử dùng để phát tán mã độc Petya là wowsmith123456@posteo.net, iva76y3pr@outlook.com, carmellar4hegp@outlook.com, amanda44i8sq@outlook.com. Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108.
Để ngăn chặn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line); Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử; Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; Cập nhật phần mềm diệt virus.
Bên cạnh đó, cần tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); Tạo tệp tin "C:Windowsperfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.
Theo Trung Hiền/ vietnamplus.vn
Có thể bạn quan tâm
Nên xem
![Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương](http://laodongthudo.vn/stores/news_dataimages/quocdai/072024/16/22/e1baa2nh20ok20240716223710.3944710.jpg?rt=20240716224008?240716105626)
Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương
![Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6](http://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/5cm20240716215919.jpg?240716102900)
Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6
![Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt](http://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/mt20240716215318.jpg?240716102538)
Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt
![Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024](http://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/hoi-khoe-cong-nhan-vien-chuc-lao-dong-luc-luong-vu-trang-va-sinh-vien-quan-cau-giay-nam-2024-20240716211137.jpg?rt=20240716211357?240716102145)
Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024
![Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”](http://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/z5639922738668-2618c2b32a78b248c7dc775c1236245d20240716215901.jpg?240716101301)
Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”
![Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô](http://laodongthudo.vn/stores/news_dataimages/2024/072024/16/21/croped/z5638333070054-93b94a00a122665363386de8fde0b94620240716214236.jpg?240716100503)
Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô
![LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam](http://laodongthudo.vn/stores/news_dataimages/2024/072024/16/19/croped/z5639511432491-c76444364dfddbb5044cb1ca7b6fb20620240716195201.jpg?240716093350)
LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam
Tin khác
![Công nghệ 6G xứng đáng để chờ đợi](http://laodongthudo.vn/stores/news_dataimages/2024/052024/03/19/6g20240503194949.jpg?rt=20240503194949?240504064420)
Công nghệ 6G xứng đáng để chờ đợi
Công nghệ 04/05/2024 06:44
![Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1](http://laodongthudo.vn/stores/news_dataimages/2024/042024/30/23/viet-nam-sap-phong-ve-tinh-quan-sat-trai-dat-lotusat-120240430232308.jpg?rt=20240430232309?240501065501)
Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1
Công nghệ 01/05/2024 06:55
![Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác](http://laodongthudo.vn/stores/news_dataimages/2024/042024/26/20/earth-220240426205712.jpg?rt=20240426205734?240427070128)
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
![Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1](http://laodongthudo.vn/stores/news_dataimages/2024/042024/24/11/vinasat-220240424113927.jpg?rt=20240424114413?240424063732)
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
![Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội](http://laodongthudo.vn/stores/news_dataimages/2024/042024/19/12/z5362220934034-822b085e659485ac08c9d30d4b20951420240419120614.jpg?rt=20240419120616?240419010627)
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
![Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam](http://laodongthudo.vn/stores/news_dataimages/2024/042024/17/22/chip-1280x821-800-resize2024032718405820240417221532.jpg?rt=20240417221651?240418062206)
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
![Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024](http://laodongthudo.vn/stores/news_dataimages/2024/042024/16/11/croped/ngay-doi-moi-sang-tao20240416114051.jpg?240416022321)
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
![Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ](http://laodongthudo.vn/stores/news_dataimages/2024/042024/11/07/z5334513488920-68941a7eb47075c826464444b313f66520240411071949.jpg?rt=20240411071952?240411093746)
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
![Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo](http://laodongthudo.vn/stores/news_dataimages/2024/042024/10/17/z5334513330267-e8ac2c08c68b7f08c639e1ca6eab98fa20240410175933.jpg?rt=20240410175936?240410080350)
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
![9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware](http://laodongthudo.vn/stores/news_dataimages/2024/042024/07/09/120240407092940.png?rt=20240407093028?240407102309)
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23