Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Mã độc mới có tên gọi là 'Bad Rabbit', loại virus này mới xuất hiện và sử dụng ransomware để cố gắng tống tiền các nạn nhân trên toàn cầu. Hồi giữa năm, chúng từng được sử dụng trong hai vụ tấn công quốc tế lớn với tên gọi Wannacry và NotPetya đã gây ra thiệt hại khắp các doanh nghiệp, các cơ quan chính phủ và bệnh viện,...
Dẫu vậy hiện tại, số lượng nạn nhân của cuộc tấn công Bad Rubbit còn khá nhỏ so với NotPetya. Vì trong tháng 6 vừa qua, virus NotPetya đã tấn công hệ thống máy tính Ukraine gây nên thiệt hại cực kỳ nặng nề cho các công ty lớn của nước này.
1. Bad Rabbit là gì? Mối liên hệ giữa nó và NotPetya?
Các chuyên gia cho biết có mối liên hệ cực kỳ rõ ràng giữa hai loại Virus Bad Rabbit và NotPetya. Người đứng đầu nhóm nghiên cứu chống malware tại Kaspersky Lab cho hay cuộc tấn công của Bad Rabbit đều nhằm vào hệ thống mạng của các công ty và sử dụng các phương thức tương tự NotPetya.

Costin Raiu, giám đốc nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho biết: Cuộc tấn công Bad Rabbit được đưa ra thông qua 'mạng lưới các trang web bị hack' có liên kết tới NotPetya.
Ngoài ra, Group-IB cũng đã xác định điểm tương đồng giữa mã độc NotPetya và Bad Rabbit.
2. Mục tiêu của virus Bad Rabbit là gì? Nó xâm nhập vào máy tính của nạn nhân thế nào?
Mã độc Bad Rabbit xâm nhập vào máy tính bằng cách giả làm trình cài đặt Adobe Flash trên các trang web tin tức và phương tiện truyền thông. Vì vậy mọi người không nên tải phần mềm nào từ quảng cáo pop-up hoặc các trang web không thuộc về công ty phần mềm.
Theo ESET, một khi mã độc này nhiễm vào một máy tính, nó sẽ quét mạng các thư mục chia sẻ với các tên miền phổ biến rồi cố gắng ăn cắp và khai thác thông tin người dùng trên các máy tính khác.

Các nhà nghiên cứu cho biết Bad Rabbit không sử dụng lỗ hổng EternalBlue, một module khai thác nằm trong bộ công cụ khai thác do nhóm tin tặc Shadow Brokers đã công bố sau khi tấn công và đánh cắp dữ liệu của 1 nhóm tin tặc khác là Equation Group (được cho là của NSA).
Không thể biết được kẻ đứng sau Bad Rabbit là ai, nhưng có lẽ hắn rất hâm mộ 'Game of Thrones' (trò chơi vương quyền). Mã ransomware chứa các tham chiếu đến các nhân vật trong tiếu thuyết nổi tiếng trên và các nhân vật như Grey Worm và Daenerys' dragons.
Hiện nay, nhiều phần mềm chống virus có thể phát hiện Bad Rabbit, trong đó có Windows Defender. Một nhà nghiên cứu từ Cybereason đã phát hiện ra một loại 'vắc-xin' có thể bảo vệ máy tính khỏi bị nhiễm độc.
Về vấn đề này nhà nghiên cứu về phần mềm độc hại James Emery-Callcott cho rằng làn sóng tấn công ransomware có vẻ đang dần hụt hơi và ông chia sẻ:
'Theo tôi thấy, máy chủ của kẻ tấn công không thể tồn tại lâu dài và hầu hết các trang web bị nhiễm độc, có lưu trữ các tập lệnh cho phép nhắc nhở người dùng cập nhật Flash đã được khắc phục'.
3. Bad Rabbit đã xuất hiện tại bao nhiêu nước? Làm thế nào để không dính mã độc này?
Ngày 24/10 vừa qua, virus này đã tấn công các nhóm phương tiện truyền thông của Nga là Interfax và Fontanka, hệ thống giao thông ở Ukraine bao gồm sân bay Odessa, tàu điện ngầm Kiev và toàn bộ cơ sở hạ tầng tại quốc gia này.
Hầu hết các nạn nhân đều ở Nga, nhưng các cuộc tấn công cũng được ghi nhận ở Ukraine, Thổ Nhĩ Kỳ và Đức. Trong khi đó công ty an ninh mạng ESET đã xác thực các trường hợp nhiễm virus Bad Rabbit ở Nhật Bản và Bungary. Còn Avast cho biết ransomware đã được phát hiện tại Mỹ, Hàn Quốc và Ba Lan.
Như vậy có thể thấy, hiện tại mã độc đã lan sang khá nhiều quốc gia lớn và không ai có thể đoán trước được nơi nào sẽ là đích đến tiếp theo. Vậy nên, để tự bảo vệ mình thì bạn đừng bao giờ tải hay cập nhật bất cứ phần mềm nào liên quan đến Adobe mà không thông qua đường dẫn chính thức của hãng.
Hoặc cũng tuyệt đối đừng tin và click vào những quảng cáo hay thông báo nổi lên lúc duyệt web yêu cầu bạn cập nhật Adobe Flash Player. Cuối cùng là hãy quét virus thường xuyên để diệt mọi mầm mống có hại ra khỏi máy bạn nhé!
Nguồn: CNN
TIN LIÊN QUAN
Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?
Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng
Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.
Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công
Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...
Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không
Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD
Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.
Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng
Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng.
Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware
Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.
Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry
Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.
2017 được xem là năm của ransomware, cơn ác mộng của công chúng
Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.
THỦ THUẬT HAY
Cách điều chỉnh Ngày này năm xưa trên Facebook
On This Day là tính năng trên Facebook cho phép người dùng có thể xem lại những thông tin, sự kiện xuất hiện trên Wall vào đúng ngày hiện tại của những năm trước.
Những máy tính tốt nhất cho sinh viên năm 2017
Như thế nào là máy tính tốt nhất cho sinh viên? Máy tính tốt phụ thuộc nhiều vào nhu cầu sử dụng của mỗi người. Sinh viên khoa tự nhiên như khoa học, công nghệ, kỹ thuật, thiết kế sẽ không dùng các loại máy tính giống
Bí kíp để có những bức ảnh chụp tự sướng đẹp
9 Mẹo giúp bạn có những bức ảnh chụp tự sướng đẹp mà không cần dùng đến camera 360.
Hướng dẫn thiết lập tính năng Live Stream Video Facebook trên di động, máy tính bảng
Người dùng Facebook nói chung luôn được tận hưởng những tính năng công nghệ mới nhất, tiên tiến nhất trên thế giới, dù ở bất kỳ nền tảng nào. Trong bài viết dưới đây, Quản Trị Mạng sẽ hướng dẫn các bạn cách thiết lập,
ĐÁNH GIÁ NHANH
Đánh giá Nokia 5: chiếc “iPhone” đầu tiên của Nokia
Nokia 5 mang đến cái cảm giác giống với iPhone 2G – iPhone đầu tiên của Apple. Dù vậy, vẻ ngoài vuông vắn hay những thứ đến từ bên trong của Nokia 5 vẫn mang cái hồn của Nokia.
So sánh thời gian sử dụng pin Xperia XA1 Plus với các đối thủ cùng phân khúc
Dẫn đầu cuộc đua lần này thuộc về Vivo V7+ khi máy có thời lượng sử dụng pin lâu nhất (15.5 tiếng), tuy nhiên sản phẩm này chỉ có màn hình HD mà thôi (màn HD sử dụng ít điện năng hơn màn hình Full HD).
Đánh giá chi tiết Nokia 7.1: Đối thủ đáng gờm ở phân khúc tầm trung
Cuối năm 2018, các nhà sản xuất với thương hiệu lớn đồng loạt ra mắt các sản phẩm trung cấp với thiết kế, phần cứng và camera vô cùng bắt mắt. Và Nokia không ngoài cuộc chơi, khi hãng hiện đang dần lấy lại phong độ và