Bkav: Chưa ghi nhận trường hợp nhiễm Petya nào tại Việt Nam


Theo Bkav, đã có 45 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới 10.000 USD trên thế giới. Nhưng hiện Bkav vẫn chưa ghi nhận trường hợp nào nhiễm mã độc này tại Việt Nam.

Xuất hiện từ hôm 27/6, Petya đã gây tê liệt hàng ngàn máy tính của nhiều ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. Có thể kể tới những cái tên lớn như hãng quảng cáo WPP của Anh, công ty vật liệu xây dựng Saint-Gobain của Pháp, ngân hàng quốc gia Ukraina, công ty vận chuyển Maersk… Petya vẫn đang lan rộng nhanh chóng thông qua lỗ hổng Windows SMBv1, tương tự như cách mã độc WannaCry lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng 5/2017.

Petya đang khiến toàn thế giới chao đảo.

Nhưng theo Bkav, Petya nguy hiểm và gây hậu quả nghiêm trọng hơn nhiều so với WannaCry. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhận định: “Khi lây nhiễm vào máy tính, WannaCry mã hóa các file trong ổ cứng, người dùng vẫn có thể đăng nhập được vào hệ điều hành, vẫn thấy được các dữ liệu của mình, và có những dữ liệu chưa bị mã hóa thì vẫn có thể sử dụng được. Nhưng với Petya thì nó sẽ reboot lại máy tính, mã hóa MFT (Master File Table) và thay đổi MBR (Master Boot Record), khiến cho máy tính hoàn toàn không khởi động được, mất hết các thông tin meta về các file trong ổ cứng tên file, kích thước, vị trí trên ổ cứng”.

Ông Ngô Tuấn Anh cũng chỉ rõ mã độc Petya lây nhiễm dựa trên 2 cách thức: thứ nhất là thông qua các lỗ hổng SMB, đây là lỗ hổng mà WannaCry từng khai thác. Bên cạnh đó nó còn sử dụng thêm 2 công cụ là WMIC và PSEXEC nên có khả năng lây nhiễm rộng hơn trong hệ thống mạng LAN, thậm chí có thể lây nhiễm cả vào các máy tính đã vá lỗ hổng từ trước đó mà WannaCry đã khai thác.

Màn hình máy tính bị nhiễm mã độc Petya

Trên thế giới đã có 45 giao dịch trả tiền chuộc được thực hiện với tổng số tiền lên tới 10.000 USD. Nhưng cho tới thời điểm hiện tại, Bkav vẫn chưa ghi nhận trường hợp nào nhiễm mã độc này tại Việt Nam. Dù vậy thống kê vào tháng 5/2017 của Bkav cho thấy có tới 52% máy tính ở Việt Nam đang tồn tại lỗ hổng EternalBlue có thể bị khai thác bởi WannaCry. Do đó, Việt Nam cũng không nằm ngoài khả năng bị mã độc Petya tấn công.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run.

Đối với quản trị hệ thống của các doanh nghiệp, cần rà soát kỹ hệ thống server bởi với WMIC và PSEXEC mã độc có thể dễ dàng lây nhiễm từ một server ra toàn bộ hệ thống có cùng domain. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Riêng người dùng Bkav Pro hoặc Bkav Endpoint được tự động bảo vệ trước loại mã độc này.

G.L



Xem Nguồn

Leave a Reply