Nhìn Ra Bốn Phương

Thứ Tư, 28 tháng 6, 2017

Hai bài viết về Ransomware Petya

alt
Chưa đầy sáu tuần sau cuộc tấn công của mã độc WannaCry, lại xuất hiện một ransomware mới đang lây lan trên toàn cầu.
Theo một chuyên gia, ransomware mới, được gọi là Petya, có thể là virus tồi tệ nhất mà chúng ta từng chứng kiến. Ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân Chernobyl cũng đã bị ảnh hưởng bởi ransomware này.
<!>
Tuy nhiên, một nhà nghiên cứu an ninh mạng Israel tại Boston đã tìm ra giải pháp ngăn chặn Petya lây lan.
Cuối ngày thứ Ba (28/6), nhà nghiên cứu Amit Serper của công ty Cyberreason tại Boston đã tuyên bố rằng ông tìm ra một "tử huyệt" trong code của ransomware Petya.

"Tôi đã tìm ra cách ngăn chặn mã độc mới", Serper chia sẻ trên Twitter. "Tạo một tập tin trong C:Windows với tên gọi perfc không có phần mở rộng sẽ khiến mã độc Petya ngừng hoạt động".

Sau khi thử nghiệm, các chuyên gia khác khẳng định rằng phương thức của Serper có hiệu nghiệm.
Trong hướng dẫn về cách trả tiền chuộc, kẻ tấn công yêu cầu nạn nhân gửi email tới địa chỉ "wowsmith123456@posteo.net" để lấy mã khóa. Tuy nhiên, Posteo, một nhà cung cấp dịch vụ email có trụ sở tại Berlin, Đức tuyên bố rằng họ đình chỉ hoạt động của email kể trên, cắt đứt liên lạc giữa nạn nhân và kẻ phát tán mã độc. Các chuyên gia cũng khuyên người dùng không nên trả tiền chuộc.

Theo Tomsguide
Các nạn nhân của mã độc Petya trả tiền chuộc nhưng không lấy lại được dữ liệu
20 nạn nhân của Petya đã gửi tiền chuộc cho hacker, nhưng không thể lấy lại dữ liệu.

Mã độc Petya đã tấn công hơn 300.000 hệ thống máy tính trên toàn cầu, khiến cho những hệ thống này bị treo cứng và không thể truy xuất những dữ liệu quan trọng. Rất nhiều nạn nhân đã phải chấp nhận trả tiền chuộc cho hacker để lấy lại dữ liệu của mình, với tổng số tiền hacker nhận được cho đến nay là hơn 9.000 USD.
Tuy nhiên theo báo cáo của Motherboard, đã có khoảng 20 nạn nhân bị mã độc Petya tấn công và đã trả tiền chuộc cho hacker (khoảng 300 USD mỗi người), nhưng không thể lấy lại được dữ liệu.
Tất cả các nạn nhân của Petya sau khi nộp tiền chuộc bằng Bitcoin, đều được hướng dẫn để gửi thông tin của ví tiền Bitcoin và key cá nhân do mã độc này tạo ra cho từng máy bị lây nhiễm, tới một địa chỉ email.
alt

Địa chỉ email này duy nhất và có thể xác định. Tuy nhiên mới đây, dịch vụ email Posteo của Đức đã chặn các truy cập tới địa chỉ email này. Động thái này khiến cho các hacker không thể truy cập vào địa chỉ email để lấy thông tin, và các nạn nhân cũng không thể gửi email đến nữa.
Đây thực sự là tin xấu đối với 20 nạn nhân đã chuyển tiền cho hacker, nhưng không thể gửi thông tin tới địa chỉ email để có thể lấy lại dữ liệu bị mã hóa.

Dịch vụ email Posteo cho biết: "Đừng hy vọng cơ hội được giải mã các dữ liệu bị tấn công bởi ransomware, khi bạn trả tiền cho những tên tội phạm".
Hiện tại phía các hacker cũng chưa có thông báo gì về việc sẽ giải mã hóa cho những nạn nhân của Petya.

Tham khảo: thenextweb

Không có nhận xét nào:

Đăng nhận xét