Cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya)

Thứ sáu - 30/06/2017 00:00 1.163 0

        Ngày 28/6/2017, Cục an toàn thông tin thuộc Bộ Thông tin và Truyền thông ban hành Văn bản số 338/CATTT-TĐQLGS cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya)
        Theo Cục an toàn thông tin, mã độc tống tiền, mã độc mã hóa dữ liệu (Ransomware) từ khi xuất hiện đã gây thiệt hại không nhỏ cho nhiều tổ chức, doanh nghiệp. Sau đợt tấn công hồi tháng 5 của mã độc tống tiền WannaCry, ngày 27/6/2017 mã độc Ransomware lại tiếp tục gây ảnh hưởng tới nhiều nước trên thế giới.
        Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống). Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này.

ma doc.jpg
(Ảnh minh họa)
      Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.     
      Hiện nay, các cơ quan bảo mật phát hiện một số hòm thư điện tử dùng để phát tán mã độc Petya: wowsmith123456@posteo.net, iva76y3pr@outlook.com, carmellar4hegp@outlook.com,  amanda44i8sq@outlook.com.  Khi lây nhiễm máy tính có kết nối mạng đến một số địa chỉ: 185.165.29.78; 84.200.16.242; 111.90.139.247; 95.141.115.108
       Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức tăng cường các biện pháp bảo đảm an toàn thông tin để giảm thiểu nguy cơ từ mã độc Petya như: Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199; Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet; Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line); Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử.  
       Đồng thời, các cơ quan, tổ chức và đơn vị thực hiện sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt; Cập nhật phần mềm diệt virus; Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); Tạo tệp tin "C:\Windows\perfc" để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính.
 P.CNTT

Tác giả: Phòng Công nghệ thông tin - Sở Thông tin và Truyền thông Tây Ninh

Nguồn tin: baochinhphu.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Danh mục

Hộp thư điện tử Tây Ninh
CÔNG KHAI, MINH BẠCH
Giải báo chí về xây dựng Đảng tỉnh Tây Ninh lần thứ II - năm 2022
Họp không giấy
Tôn chỉ mục đích các cơ quan báo chí
Công báo tỉnh Tây Ninh
Học tập và làm theo tấm gương đạo đức HCM
Danh sách người phát ngôn và cung cấp thông tin cho báo chí
Hướng Dẫn Dịch Vụ Công
Danh sách phóng viên thường trú địa bàn Tây Ninh
Thống kê truy cập
  • Đang truy cập60
  • Máy chủ tìm kiếm7
  • Khách viếng thăm53
  • Hôm nay7,970
  • Tháng hiện tại131,609
  • Tổng lượt truy cập18,297,480
Tra cứu hồ sơ
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây