Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Chính phủ Hoa kỳ đã đưa ra cảnh báo về cuộc tấn công mới của mã độc ransomware đang lan rộng ở Nga, Ukraine và sắp sửa lan ra toàn thế giới.
Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Mã độc mới có tên gọi là 'Bad Rabbit', loại virus này mới xuất hiện và sử dụng ransomware để cố gắng tống tiền các nạn nhân trên toàn cầu. Hồi giữa năm, chúng từng được sử dụng trong hai vụ tấn công quốc tế lớn với tên gọi Wannacry và NotPetya đã gây ra thiệt hại khắp các doanh nghiệp, các cơ quan chính phủ và bệnh viện,...

Dẫu vậy hiện tại, số lượng nạn nhân của cuộc tấn công Bad Rubbit còn khá nhỏ so với NotPetya. Vì trong tháng 6 vừa qua, virus NotPetya đã tấn công hệ thống máy tính Ukraine gây nên thiệt hại cực kỳ nặng nề cho các công ty lớn của nước này.

1. Bad Rabbit là gì? Mối liên hệ giữa nó và NotPetya?

Các chuyên gia cho biết có mối liên hệ cực kỳ rõ ràng giữa hai loại Virus Bad Rabbit và NotPetya. Người đứng đầu nhóm nghiên cứu chống malware tại Kaspersky Lab cho hay cuộc tấn công của Bad Rabbit đều nhằm vào hệ thống mạng của các công ty và sử dụng các phương thức tương tự NotPetya.

Costin Raiu, giám đốc nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho biết: Cuộc tấn công Bad Rabbit được đưa ra thông qua 'mạng lưới các trang web bị hack' có liên kết tới NotPetya.

Ngoài ra, Group-IB cũng đã xác định điểm tương đồng giữa mã độc NotPetya và Bad Rabbit.

2. Mục tiêu của virus Bad Rabbit là gì? Nó xâm nhập vào máy tính của nạn nhân thế nào?

Mã độc Bad Rabbit xâm nhập vào máy tính bằng cách giả làm trình cài đặt Adobe Flash trên các trang web tin tức và phương tiện truyền thông. Vì vậy mọi người không nên tải phần mềm nào từ quảng cáo pop-up hoặc các trang web không thuộc về công ty phần mềm.

Theo ESET, một khi mã độc này nhiễm vào một máy tính, nó sẽ quét mạng các thư mục chia sẻ với các tên miền phổ biến rồi cố gắng ăn cắp và khai thác thông tin người dùng trên các máy tính khác.

Các nhà nghiên cứu cho biết Bad Rabbit không sử dụng lỗ hổng EternalBlue, một module khai thác nằm trong bộ công cụ khai thác do nhóm tin tặc Shadow Brokers đã công bố sau khi tấn công và đánh cắp dữ liệu của 1 nhóm tin tặc khác là Equation Group (được cho là của NSA).

Không thể biết được kẻ đứng sau Bad Rabbit là ai, nhưng có lẽ hắn rất hâm mộ 'Game of Thrones' (trò chơi vương quyền). Mã ransomware chứa các tham chiếu đến các nhân vật trong tiếu thuyết nổi tiếng trên và các nhân vật như Grey Worm và Daenerys' dragons.

Hiện nay, nhiều phần mềm chống virus có thể phát hiện Bad Rabbit, trong đó có Windows Defender. Một nhà nghiên cứu từ Cybereason đã phát hiện ra một loại 'vắc-xin' có thể bảo vệ máy tính khỏi bị nhiễm độc.

Về vấn đề này nhà nghiên cứu về phần mềm độc hại James Emery-Callcott cho rằng làn sóng tấn công ransomware có vẻ đang dần hụt hơi và ông chia sẻ:

'Theo tôi thấy, máy chủ của kẻ tấn công không thể tồn tại lâu dài và hầu hết các trang web bị nhiễm độc, có lưu trữ các tập lệnh cho phép nhắc nhở người dùng cập nhật Flash đã được khắc phục'.

3. Bad Rabbit đã xuất hiện tại bao nhiêu nước? Làm thế nào để không dính mã độc này?

Ngày 24/10 vừa qua, virus này đã tấn công các nhóm phương tiện truyền thông của Nga là Interfax và Fontanka, hệ thống giao thông ở Ukraine bao gồm sân bay Odessa, tàu điện ngầm Kiev và toàn bộ cơ sở hạ tầng tại quốc gia này.

Hầu hết các nạn nhân đều ở Nga, nhưng các cuộc tấn công cũng được ghi nhận ở Ukraine, Thổ Nhĩ Kỳ và Đức. Trong khi đó công ty an ninh mạng ESET đã xác thực các trường hợp nhiễm virus Bad Rabbit ở Nhật Bản và Bungary. Còn Avast cho biết ransomware đã được phát hiện tại Mỹ, Hàn Quốc và Ba Lan.

Như vậy có thể thấy, hiện tại mã độc đã lan sang khá nhiều quốc gia lớn và không ai có thể đoán trước được nơi nào sẽ là đích đến tiếp theo. Vậy nên, để tự bảo vệ mình thì bạn đừng bao giờ tải hay cập nhật bất cứ phần mềm nào liên quan đến Adobe mà không thông qua đường dẫn chính thức của hãng.

Hoặc cũng tuyệt đối đừng tin và click vào những quảng cáo hay thông báo nổi lên lúc duyệt web yêu cầu bạn cập nhật Adobe Flash Player. Cuối cùng là hãy quét virus thường xuyên để diệt mọi mầm mống có hại ra khỏi máy bạn nhé!

Nguồn: CNN

TIN LIÊN QUAN

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

THỦ THUẬT HAY

Thêm cách hẹn giờ tắt nhạc trên điện thoại Android bạn không nên bỏ qua

Bạn thường xuyên sử dụng điện thoại để nghe nhạc trước khi ngủ. Trong một số trường hợp, bạn lại ngủ quên và quên tắt điện thoại khiến nhạc phát tự động, làm hao pin điện thoại của bạn.

Một số mẹo giúp bạn kiểm tra điện thoại có hỗ trợ 5G không

Viettel đã chính thức thử nghiệm mạng 5G tại Việt Nam và chỉ cần một vài thao tác đơn giản các bạn đã có thể kiểm tra điện thoại có hỗ trợ 5G không. Từ đó có kế hoạch đúng đắn khi sắm điện thoại vào dịp cuối năm nay

Cách chat và đăng status bằng icon "Con chim lắc đầu"

'Con chim lắc đầu' là cách mình gọi vui cho bộ icon 'Bồ câu thành phố' vừa xuất hiện trên Facebook Messenger. Ở bài viết này, mình sẽ hướng dẫn...

Làm thế nào để xem mọi thứ mà Google "biết" về bạn?

Việc Google biết nhiều thông tin về người dùng không còn là bí mật nữa. Gã khổng lồ công nghệ thu thập “hàng tấn” dữ liệu về người dùng, bao gồm cả lịch sử tìm kiếm, vị trí, và giọng nói của người dùng để giúp cải

Học vẽ đơn giản bằng thực tế tăng cường thông qua chiếc smartphone

Ý tưởng cũng khá đơn giản: trước tiên bạn vẽ một vài dấu cộng ( + ) hoặc hình tròn lên giấy, tường hoặc... mặt của đứa nào dám ngủ khi bạn còn thức và chĩa camera thẳng vào đó.

ĐÁNH GIÁ NHANH

So sánh Honda CR-V 5+2 và Mazda CX-5: Lựa chọn nào phù hợp với bạn?

Câu hỏi trên có lẽ cần nhiều năm bán hàng để khẳng định. Và khi trong phân khúc compact SUV ngày càng phát triển thì cả hai mẫu xe gia đình tiêu biểu trên đều xứng đáng được lựa chọn.

Đánh giá chi tiết Mercedes-Maybach S450 2018

Trong khuôn khổ sự kiện Mercedes-Benz Fascination 2018 vừa diễn ra, đại diện của hãng xe Đức đã chia sẻ những con số rất ấn tượng: Đã có hơn 300 đơn đặt hàng dành cho các mẫu S-Class phiên bản