Bản in

Khoa học

Thứ Tư, 5/7/2017 16:33

Mã độc MetrWrap: Mức độ lây lan và cách phòng ngừa

Thông điệp mà nạn nhân nhận được khi dính mã độc PetrWrap. Ảnh: SymantecThông điệp mà nạn nhân nhận được khi dính mã độc PetrWrap. Ảnh: Symantec

GD&TĐ - PetrWrap là mã độc mới nhất được tung ra tấn công vào các hệ thống máy tính, người dùng phải trả tiền chuộc mới được truy cập vào máy tính của mình. PetrWrap được cho là sử dụng kiểu khai thác giống như EternalBlue mà mã độc WannaCry đã áp dụng vào tháng 5 năm nay.

PetrWrap bắt đầu từ đâu?

Công ty tình báo mạng Flashpoint cho biết mã độc PetrWrap được phát tán từ Ukraine. Tại đây các tin tặc đã tải mã độc  vào các máy tính khi các máy này yêu cầu cập nhật  một chương trình phần mềm kế toán được sử dụng rộng rãi. Ngân hàng Trung ương Ukraine và sân bay chính của thành phố Kiev đã trở thành nạn nhân của PetrWrap.

PetrWrap hoạt động thế nào?

Các file trong máy tính bị mã độc PetrWrap tấn công sẽ bị mã hóa và người dùng được yêu cầu trả 300 USD bằng bitcoin để có thể truy cập trở lại. Người dùng sẽ nhận được một thông báo rằng “có lẽ bạn đang cố gắng tìm cách khôi phục lại các file của mình, nhưng đừng phí thời gian. Không ai có thể khôi phục những file của bạn mà không có dịch vụ giải mã của chúng tôi”

Mức độ ảnh hưởng của PetrWrap?

Đã có rất nhiều máy tính bị nhiễm PetrWrap, trong đó Nga và Ukraine bị thiệt hại nặng nhất. Các nạn nhân khác nằm ở nhiều quốc gia, bao gồm Anh, Pháp, Đức, Italy, Ba Lan và Mỹ. Nhiều chính phủ, công ty vận chuyển, thậm chí lò phản ứng hạt nhân Chernobyl cũng thông báo bị dính mã độc PetrWrap.Ông Christian Beek, nhà khoa học hàng đầu ở công ty phần mềm diệt virus McAfee mô tả tình hình ở Ukraine: “Toàn bộ các công ty năng lượng, mạng lưới điện, trạm xe buýt, trạm xăng, sân bay và ngân hàng đều trở thành mục tiêu”

Làm thế nào để tránh bị nhiễm PetrWrap?

Lời khuyên để bảo vệ máy tính của bạn trước mã độc PetrWrap là cài đặt các phần mềm diệt virus và mã độc, thường xuyên cập nhật phiên bản mới. Công cụ của EternalBlue khai thác các lỗ hổng trong phần mềm lỗi thời để tấn công, do vậy bạn hãy cập nhật các hệ thống để giới hạn tối thiểu những vụ tấn công này.

Bạn cũng nên thử dùng ít nhất 2 chương trình phần mềm chống virus, một miễn phí và một trả phí. Việc này không bắt buộc nhưng nó cho bạn thêm sự hỗ trợ. Bạn nên cài đặt để các chương trình diệt virus quét hệ thống và email định kỳ.

Bạn không nên mở các email hay các file đính kèm nếu không biết chắc chúng an toàn và biết người gửi là ai.

Hải Yến
Theo Wired