Châu Âu khốn đốn vì mã độc tống tiền mới xuất hiện
(NTD) - Bad Rabbit là tên gọi của một biến thể của mã độc tống tiền (ransomware) Petya, đã tấn công vào các hệ thống giao thông và cơ quan truyền thông ở Đông Âu cùng nhiều quốc gia khác tại châu Âu và châu Á vừa được phát hiện ngày 14/11. Theo các chuyên gia công nghệ, Bad Rabbit là một loại mã độc vô cùng nguy hiểm.
Theo hãng bảo mật Trend Micro, Bad Rabbit chủ yếu lây lan bằng cách khai thác lỗ hổng bảo mật website để chạy trình cài đặt Flash giả mạo. Các website ảnh hưởng bị chèn một tập lệnh có chứa URL hướng đến địa chỉ http://1dnscontrol[.]com/flash_install.
Được biết, những website bị xâm nhập có trụ sở tại Hungary, Bulgaria, Nga, Estonia, Đức, Nhật Bản, Ukraine và Slovakia, được sử dụng để phân phối trình cài đặt Flash giả cho khách đến từ Thổ Nhĩ Kỳ, Nga và Nhật.
 |
| Mã độc Bad Rabbit chủ yếu nhắm vào các quốc gia Đông Âu và một số nước châu Á (Ảnh: Reuters) |
Các chuyên gia cho thấy rằng Bad Rabbit sử dụng lỗ hổng SMB MS17-010 để lây lan qua mạng. Rồi tìm cách kiểm soát máy tính của người sử dụng bằng cách mã hóa các tập tin dữ liệu trên máy tính và hiện màn hình cảnh báo đòi tiền chuộc. Biến thể này cũng được phát hiện có khả năng lây lan sang các máy tính khác trong mạng.
Cũng theo Trend Micro, Bad Rabbit sử dụng tham chiếu đến các ký tự từ chương trình HBO Game of Thrones (Trò chơi vương quyền), bắt đầu bằng rhaegal.job để mã hóa/giải mã tập tin (được phát hiện dưới dạng BKDR.Win32.TRX.XXPE002FF019) khi khởi động lại hệ thống, cũng như drogon.job giúp khởi động lại máy tính của nạn nhân. Nó cũng sẽ mã hóa MBR (Master Boot Record) của hệ thống máy tính và hiển thị thông báo về tiền chuộc.
 |
| Hiển thị thông điệp yêu cầu tiền chuộc từ Bad Rabbit (Ảnh: Trend Micro) |
Trước việc xuất hiện mã độc Bad Rabbit tống tiền, để phòng tránh, Trend Micro khuyên người dùng nên tìm hiểu kỹ về chiêu thức lây lan của loại mã độc này và có các biện pháp ngăn chặn. Cách tốt nhất là người sử dụng nên nhanh chóng tắt các tính năng dịch vụ Windows Management Instrumentation (WMI) trước khi mã độc kịp lây lan khắp mạng lưới máy tính trên toàn hệ thống.
Cũng theo Trend Micro, sau hai châu Âu và Á, mã độc Bad Rabbit có nguy cơ lan ra khắp toàn thế giới.
Khánh Phương
Bình luận
Nổi bật
Những phi cơ già cỗi nhất thế giới, bay trên bầu trời nửa thế kỷ vẫn còn hoạt động
sự kiện🞄Thứ ba, 20/02/2024, 10:09
Trên thế giới còn rất nhiều những chiếc phi cơ 'lão thành' ngót nghét 50 tuổi vẫn đang bay trên bầu trời.
Người phụ nữ mắc ung thư gan giai đoạn cuối vì 1 loại thực phẩm quen thuộc, chuyên gia cảnh báo thói quen này nhiều người mắc phải
sự kiện🞄Thứ bảy, 14/10/2023, 05:57
Loại thực phẩm nhiều người xem như vô hại này lại là nguyên nhân dẫn đến bệnh tật, thậm chí nguy hiểm tới tính mạng, chúng thường được gọi là "sát thủ thầm lặng" tàn phá sức khoẻ con người.
Cảng Chu Lai đón tàu lớn và nâng cao hiệu suất khai thác hàng rời
sự kiện🞄Thứ năm, 29/06/2023, 15:00
(CL&CS) - Cảng Chu Lai thuộc Công ty Giao nhận - vận chuyển quốc tế Trường Hải (THILOGI) đang dần khẳng định năng lực tiếp nhận tàu lớn, khai thác đa dạng hàng hóa, đáp ứng nhu cầu xuất nhập khẩu của các doanh nghiệp, góp phần thúc đẩy giao thương tại khu vực miền Trung, Tây Nguyên.
anh đứcLorem ipsum dolor sit amet, consectetur adipisicing elit. Quis cum, ut esse cupiditate autem. Dolor est dolorem sunt, sequi omnis corporis cumque ratione accusamus ex deserunt, molestiae consequuntur natus beatae.