Sau WannaCry, cảnh báo ransomware mới nguy hiểm không kém

Ngọc Phạm Thứ tư, ngày 28/06/2017 20:20 PM (GMT+7)

Ransomware này đang phát tán mạnh ở các nước châu Âu, dự báo sẽ lây lan ra thêm nhiều nơi trên thế giới.

Website của công ty quảng cáo trực tuyến WPP sau khi bị tấn công bởi NotPetya.

Sau WannaCry, ngày 27/6, các nhà nghiên cứu của Kaspersky Lab đã công bố cuộc điều tra một làn sóng tấn công mới của ransomware nhắm vào các tổ chức trên toàn thế giới. Những phát hiện ban đầu cho thấy, đây không phải là biến thể của ransomware Petya như một số luồng thông tin, mà đây là một ransomware mới hoàn toàn chưa từng được thấy trước đây. Vì lý do này, các chuyên gia đã đặt cho nó cái tên NotPetya.

Dữ liệu từ xa của Kaspersky Lab cho thấy đã có khoảng 2.000 cuộc tấn công cho đến thời điểm hiện tại. Các tổ chức bị ảnh hưởng nhiều nhất là ở Nga và Ukraine. Ngoài ra, Kaspersky Lab cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ,...

"Đây là một tấn công vô cùng phức tạp, bao gồm nhiều hình thức tấn công. Chúng tôi có thể xác nhận là một lỗ hổng EternalBlue của hệ điều hành đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp", Kaspersky Lab cho hay.

Đứng trước mã độc này, hãng bảo mật của Nga khuyến nghị tất cả các doanh nghiệp cập nhật ngay các bản vá mới nhất cho Windows, kiểm tra các giải pháp bảo mật của tất cả các phần mềm, ứng dụng và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời.