Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Chính phủ Hoa kỳ đã đưa ra cảnh báo về cuộc tấn công mới của mã độc ransomware đang lan rộng ở Nga, Ukraine và sắp sửa lan ra toàn thế giới.
Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Mã độc mới có tên gọi là 'Bad Rabbit', loại virus này mới xuất hiện và sử dụng ransomware để cố gắng tống tiền các nạn nhân trên toàn cầu. Hồi giữa năm, chúng từng được sử dụng trong hai vụ tấn công quốc tế lớn với tên gọi Wannacry và NotPetya đã gây ra thiệt hại khắp các doanh nghiệp, các cơ quan chính phủ và bệnh viện,...

Dẫu vậy hiện tại, số lượng nạn nhân của cuộc tấn công Bad Rubbit còn khá nhỏ so với NotPetya. Vì trong tháng 6 vừa qua, virus NotPetya đã tấn công hệ thống máy tính Ukraine gây nên thiệt hại cực kỳ nặng nề cho các công ty lớn của nước này.

1. Bad Rabbit là gì? Mối liên hệ giữa nó và NotPetya?

Các chuyên gia cho biết có mối liên hệ cực kỳ rõ ràng giữa hai loại Virus Bad Rabbit và NotPetya. Người đứng đầu nhóm nghiên cứu chống malware tại Kaspersky Lab cho hay cuộc tấn công của Bad Rabbit đều nhằm vào hệ thống mạng của các công ty và sử dụng các phương thức tương tự NotPetya.

Costin Raiu, giám đốc nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho biết: Cuộc tấn công Bad Rabbit được đưa ra thông qua 'mạng lưới các trang web bị hack' có liên kết tới NotPetya.

Ngoài ra, Group-IB cũng đã xác định điểm tương đồng giữa mã độc NotPetya và Bad Rabbit.

2. Mục tiêu của virus Bad Rabbit là gì? Nó xâm nhập vào máy tính của nạn nhân thế nào?

Mã độc Bad Rabbit xâm nhập vào máy tính bằng cách giả làm trình cài đặt Adobe Flash trên các trang web tin tức và phương tiện truyền thông. Vì vậy mọi người không nên tải phần mềm nào từ quảng cáo pop-up hoặc các trang web không thuộc về công ty phần mềm.

Theo ESET, một khi mã độc này nhiễm vào một máy tính, nó sẽ quét mạng các thư mục chia sẻ với các tên miền phổ biến rồi cố gắng ăn cắp và khai thác thông tin người dùng trên các máy tính khác.

Các nhà nghiên cứu cho biết Bad Rabbit không sử dụng lỗ hổng EternalBlue, một module khai thác nằm trong bộ công cụ khai thác do nhóm tin tặc Shadow Brokers đã công bố sau khi tấn công và đánh cắp dữ liệu của 1 nhóm tin tặc khác là Equation Group (được cho là của NSA).

Không thể biết được kẻ đứng sau Bad Rabbit là ai, nhưng có lẽ hắn rất hâm mộ 'Game of Thrones' (trò chơi vương quyền). Mã ransomware chứa các tham chiếu đến các nhân vật trong tiếu thuyết nổi tiếng trên và các nhân vật như Grey Worm và Daenerys' dragons.

Hiện nay, nhiều phần mềm chống virus có thể phát hiện Bad Rabbit, trong đó có Windows Defender. Một nhà nghiên cứu từ Cybereason đã phát hiện ra một loại 'vắc-xin' có thể bảo vệ máy tính khỏi bị nhiễm độc.

Về vấn đề này nhà nghiên cứu về phần mềm độc hại James Emery-Callcott cho rằng làn sóng tấn công ransomware có vẻ đang dần hụt hơi và ông chia sẻ:

'Theo tôi thấy, máy chủ của kẻ tấn công không thể tồn tại lâu dài và hầu hết các trang web bị nhiễm độc, có lưu trữ các tập lệnh cho phép nhắc nhở người dùng cập nhật Flash đã được khắc phục'.

3. Bad Rabbit đã xuất hiện tại bao nhiêu nước? Làm thế nào để không dính mã độc này?

Ngày 24/10 vừa qua, virus này đã tấn công các nhóm phương tiện truyền thông của Nga là Interfax và Fontanka, hệ thống giao thông ở Ukraine bao gồm sân bay Odessa, tàu điện ngầm Kiev và toàn bộ cơ sở hạ tầng tại quốc gia này.

Hầu hết các nạn nhân đều ở Nga, nhưng các cuộc tấn công cũng được ghi nhận ở Ukraine, Thổ Nhĩ Kỳ và Đức. Trong khi đó công ty an ninh mạng ESET đã xác thực các trường hợp nhiễm virus Bad Rabbit ở Nhật Bản và Bungary. Còn Avast cho biết ransomware đã được phát hiện tại Mỹ, Hàn Quốc và Ba Lan.

Như vậy có thể thấy, hiện tại mã độc đã lan sang khá nhiều quốc gia lớn và không ai có thể đoán trước được nơi nào sẽ là đích đến tiếp theo. Vậy nên, để tự bảo vệ mình thì bạn đừng bao giờ tải hay cập nhật bất cứ phần mềm nào liên quan đến Adobe mà không thông qua đường dẫn chính thức của hãng.

Hoặc cũng tuyệt đối đừng tin và click vào những quảng cáo hay thông báo nổi lên lúc duyệt web yêu cầu bạn cập nhật Adobe Flash Player. Cuối cùng là hãy quét virus thường xuyên để diệt mọi mầm mống có hại ra khỏi máy bạn nhé!

Nguồn: CNN

TIN LIÊN QUAN

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

THỦ THUẬT HAY

Cách thức gọi trợ lý ảo Siri khi nút Home không còn trên iPad Pro 2018

Siri là trợ lý ảo của Apple trang bị cho các thiết bị của mình, bao gồm nền tảng iOS. Cách thức gọi trợ lý này đã thay đổi khi nút Home không còn trên iPad Pro 2018.

Kích hoạt kiểu hiển thị thông báo của Windows 10 cho trình duyệt Google Chrome

Để kích hoạt thông báo Windows 10 Notification cho trình duyệt Google Chrome, bạn cần cập nhật lên phiên bản mới nhất (v68 trở lên), sau đó mở liên kết chrome://flags trên thanh địa chỉ và tìm đến mục

Nintendo Switch Online đã có mặt trên Android và iOS

Nintendo đã ra mắt Switch Online, ứng dụng di động mà sẽ bổ sung nhiều tính năng trực tuyến vào Switch. Bạn hiện có thể download Switch Online cho Android và iOS ngay bây giờ.

7 ứng dụng dành cho iOS trị giá 21 USD đang được miễn phí

Tiếp tục làm mới chủ đề miễn phí hằng ngày, TCN xin gửi tới các bạn danh sách ứng dụng bản quyền dành cho thiết bị iOS đang được miễn phí trên cửa hàng App Store. Mời các bạn cùng xem và nhanh tay tải về trước khi thời

Tổng quan về cách sử dụng Camera360 trên iPhone và iPad

Camera360 Ultimate là một trong những ứng dụng chụp ảnh 'tự sướng' hàng đầu trên thiết bị di động. Bên cạnh PhotoWonder, đây là công cụ chụp ảnh kèm bộ lọc trực tiếp vô cùng hiệu quả, giúp bạn sở hữu những bức ảnh chân

ĐÁNH GIÁ NHANH

So sánh Apple Watch Series 7 với Series 6: Màn hình nhỉnh hơn, tốc độ sạc nhanh hơn

Apple Watch Series 7 đã chính thức được ra mắt cùng với iPhone 13 Series. Sản phẩm mới này có gì khác với “người tiền nhiệm”? Có xứng đáng để nâng cấp không? Hãy cùng chúng tôi so sánh Apple Watch Series 7 với Series 6

Trên tay Samsung Galaxy M22: Smartphone pin trâu 5.000 mAh, camera 48MP, màn hình 90Hz

Galaxy M22 ra mắt khoảng 3 tuần tước và trở thành smartphone tầm trung dòng M mới nhất nhà Samsung. Hôm nay, mình sẽ thực hiện trên tay Samsung Galaxy M22 để xem chiếc điện thoại này có gì đặc biệt nhé. Trên tay

Đánh giá Lenovo Ideapad S130: Laptop giá rẻ, kích thước nhỏ, pin cực trâu

Nhắc tới những mẫu laptop 11 inch thì hẳn chúng ta không thể không nhắc tới hãng Lenovo với những mẫu máy tính xách tay 'mini' này. Hôm nay mình xin giới thiệu cho các bạn chiếc laptop mới có tên Ideapad S130.