BREAKING NEWS
Hiển thị các bài đăng có nhãn Wanna Cry. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Wanna Cry. Hiển thị tất cả bài đăng

20 thg 8, 2017

LG bị tấn công, nghi ngờ đây là khởi đầu mới của mã độc WannaCry

Công ty điện tử Hàn Quốc cho biết đã bị mã độc tống tiền xâm nhập (ransomware), có thể là khởi đầu của một đợt tấn công khác của WannaCry.

Theo Dailymail, người sử dụng quầy tự phục vụ tại Hàn Quốc của LG đã gặp sự cố vào ngày 14/8, điều này buộc nhà sản xuất phải ngừng hoạt động của những thiết bị này. Vấn đề đã được khắc phục sau khi LG tung ra bản cập nhật bảo mật mới nhất.

 lg-bi-tan-cong-nghi-do-wannacry

Mã độc tấn công LG được phát hiện giống ransomware WannaCry.

Một phát ngôn viên của LG cho biết nguyên nhân của sự cố trên là do mã độc tống tiền tấn công. "Không có thiết hại về dữ liệu cũng như đòi tiền chuộc vì chúng tôi đã ngay lập tức vô hiệu hóa trung tâm dịch vụ", người này cũng cho biết.

Trong đợt tấn công ngày 14/5, hơn 230.000 máy tính và các file dữ liệu của Dịch vụ Y tế công của Anh (NHS) đã bị tin tặc mã hóa bằng mã độc WannaCry. Nạn nhân cũng bị yêu cầu trả 300-600 USD thông qua Bitcoin nếu như muốn lấy lại dữ liệu.

Cuộc tấn công trên đã làm NHS phải tạm đóng cửa, và nhiều dịch vụ khác trên thế giới cũng bị ảnh hưởng trong đó có một nhà máy của Honda hay hệ thống giao thông tại Australia...

"Chúng tôi phát hiện rằng mẫu mã độc tấn công LG giống với WannaCry", một nhân viên thuộc Cơ quan An ninh mạng Hàn Quốc (KISA) cho biết. "Tuy nhiên cần cuộc điều tra để xác định rõ nguyên nhân".

Các chuyên gia bảo mật cũng khuyến cáo người dùng và các tổ chức cập nhật phần mềm mới nhất cũng như sử dụng các giải pháp chống mã độc, diệt trừ virus để ngăn ngừa sự tấn công của WannaCry cũng như các biến thể khác.


Bảo Anh

Xem thêm

Nỗi lo chi phí gia tăng nếu mức thuế mới được áp dụng

Người thu nhập thấp có thể sẽ được đóng thuế thấp hơn

16 thg 5, 2017

Hơn 800 máy tính tại Việt Nam đã bị nhiễm mã độc Wanna Cry

Số lượng máy bị mã độc tống tiền WannaCry tấn công tại Hà Nội ước tính chiếm khoảng một nửa, "điểm nóng" khác là TP HCM, Đà Nẵng.

Tính đến 16/5, khoảng 800 máy tính cá nhân và cả máy chủ tại Việt Nam bị lây nhiễm ransomware WannaCry, chủ yếu tập trung ở các thành phố lớn, theo Công ty An ninh mạng CMC.

Tại Hà Nội có khoảng 400 máy bị tấn công, còn TP HCM là hơn 200 máy, chủ yếu các vào hệ thống server. Các tỉnh lân cận TP HCM cũng ghi nhận các cuộc tấn công của WannaCry nhưng số lượng máy bị thiệt hại thấp hơn.

800-may-tinh-tai-viet-nam-da-bi-nhiem-wannacry

Cuộc tấn công của WannaCry đã gây ảnh hưởng đến một số doanh nghiệp tại Việt Nam.
Nạn nhân của WannaCry tại Việt Nam phần lớn chỉ là các doanh nghiệp vừa và nhỏ, có hệ thống bảo mật mỏng. Trong đó, đáng chú ý là các doanh nghiệp cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và doanh nghiệp kinh doanh trực truyến có các hoạt động chia sẻ file, dữ liệu lớn.

Theo các chuyên gia bảo mật, hiện chưa có biện pháp để khôi phục dữ liệu. Có doanh nghiệp đã chấp nhận trả tiền chuộc để lấy lại các thông tin đã bị mã hóa. Trong đó, một công ty ở Hà Nội sở hữu 40 máy chủ, với 7 server quan trọng dính phải mã độc, đã phải chi khoảng 100 triệu đồng để khắc phục.

Hôm nay, TP HCM đã ra "báo động" vì mã độc WannaCry, trong đó yêu cầu các bên liên quan cập nhật tình hình, mức độ lan truyền, các biện pháp phòng ngừa và khắc phục sự cố do mã độc tống tiền WannaCry gây ra. Từ đó, hướng dẫn các sở ngành và các đơn vị đang triển khai và vận hành hệ thống thông tin của thành phố.

Cục Công nghệ tin học ngân hàng (Ngân hàng Nhà nước Việt Nam) cho biết, toàn bộ các ngân hàng, tổ chức tín dụng thuộc Ngân hàng Nhà nước đã nhận được cảnh báo về cuộc tấn công của mã độc WannaCry. "Hiện chưa có ngân hàng và tổ chức tín dụng nào bị ảnh hưởng bởi mã độc này".

800-may-tinh-tai-viet-nam-da-bi-nhiem-wannacry-1

Bản đồ vùng ảnh hưởng của WannaCry, Việt Nam xuất hiện với điểm nóng là Hà Nội và TP HCM.
WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện.

Việt Nam nằm trong top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng mạnh nhất, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam xuất hiện với "điểm nóng" là Hà Nội và TP HCM. Công ty Bkav cho biết có tới 52% máy tính ở Việt Nam tồn tại EternalBlue - lỗ hổng đang bị mã độc WannaCry khai thác.


Đình Nam

15 thg 5, 2017

Kẻ tạo ra Wanna Cry vẫn chưa nhận được nhiều tiền chuộc

Tin tặc hiện nay chưa nhận được nhiều tiền chuộc dù cuộc tấn công đã làm tê liệt hơn 200.000 máy tính tại ít nhất 150 quốc gia.

CEO James Smith của Elliptic – một hãng khởi nghiệp tại London đang giúp các cơ quan pháp luật theo dõi tội phạm sử dựng tiền ảo - cho biết tổng các khoản thanh toán gửi tới những kẻ tin tặc tính đến 7h sáng nay (theo giờ Mỹ) vào khoảng 50.000 USD.

Trước đó, những kẻ tạo ra mã độc này đã yêu cầu người dùng mỗi máy tính bị nhiễm trả 300 USD qua hệ thống tiền ảo Bitcoin để mở được các tập tin bị khóa. Nếu như không thanh toán sau 72h, khoản tiền chuộc sẽ tăng gấp đôi lên 600 USD và các tập tin có thể bị khóa vĩnh viễn nếu họ không trả tiền sau 7 ngày.

ke-tao-ra-wannacry-moi-nhan-duoc-50000-usd-tien-chuoc

Những kẻ tin tặc bắt các nạn nhân phải thanh toán tiền chuộc bằng Bitcoin.

"Chúng tôi thấy những khoản thanh toán bắt đầu tăng lên trong hôm nay. Có thể vì là hạn chót cho những người nhiễm mã độc cuối tuần trước, trước khi tiền chuộc tăng gấp đôi", ông Smith nhận định.

Một trong những lý do chính đã khiến lượng tiền chuộc tăng chậm là nhiều người không biết cách mua và thanh toán bằng Bitcoin. "Nếu các doanh nghiệp bị đòi tiền chuộc bằng Bitcoin, hầu hết họ sẽ hỏi nó là gì", vị này nói thêm.

Các nhà nghiên cứu cũng không thấy một dấu hiệu nào chứng tỏ việc trả tiền chuộc thì những tệp tin sẽ được mở khoá. Tuy vậy, theo công ty an ninh mạng Check Point, việc tự giải mã là "rất mơ hồ".

Không giống như các ransomware khác, WannaCry dường như không đưa ra cách để kết hợp một thanh toán với người thực hiện nó. Hầu hết ransomware tạo ra một ID và một ví Bitcoin cho mỗi nạn nhận để gửi mã giải. Còn WannaCry chỉ yêu cầu bạn thực hiện thanh toán và sau đó chờ đợi.

Chuyên gia nghiên cứu cao cấp về công nghệ tài chính Brian Knight tại George Mason University nhận định: "Không tổ chức nào có thể cắt đứt sự truy cập. Bạn có thể ở Belarus, Malaysia hay mặt trăng để nhận Bitcoin từ một ai đó". Tuy nhiên nếu người sử dụng có các hành động như bán lấy tiền địa phương hay vô tình đặt tên, địa chỉ IP, họ có thể bị phát hiện.

Coinbase - một trong số ít công ty Bitcoin được Sở Giao dịch Chứng khoán Mỹ quản lý cho biết họ giám sát các giao dịch của khách hàng để ngăn ngừa việc rửa tiền và các hoạt động phạm pháp như ransomware. Đồng thời, công ty này cũng đang hợp tác với các cơ quan thực thi pháp luật và các nạn nhận để giải quyết nhanh chóng "cơn bão" WannaCry .

Hiện tại, những kẻ tin tặc mới nhận được rất ít tiền chuộc dù cuộc tấn công diễn ra trên quy mô toàn cầu. Đồng thời, Chính phủ và các Cơ quan bảo mật trên khắp thế giới khuyến cáo những người bị WannaCry tấn công không nên trả tiền chuộc.


Anh Tú (theo CNBC)

Xem thêm

Tên lửa đạn đạo mới của Triều Tiên có thể vươn tới lãnh thổ Mỹ

Manchester City vừa bước vào top 3 nhờ đánh bại Leicester