Petya đang thực hiện các cuộc tấn công ở châu Âu và tàn phá hệ thống kỹ thuật số của nhiều tổ chức khác nhau. Ban đầu tập trung chủ yếu ở Nga và Ukraine, nhưng đến nay Petya đã xuất hiện ở khắp châu Âu với các thông báo mới đây đến từ Đan Mạch và Tây Ban Nha. Thậm chí, ngay cả Mỹ cũng có thể trở thành nạn nhân của vụ tấn công mới này.
 |
|
Báo cáo cho thấy, Ukraine được xem là quốc gia bị ảnh hưởng nhiều nhất bởi không chỉ các doanh nghiệp trong nước mà các hệ thống của tổ chức chính phủ quan trọng như Ngân hàng Trung ương, cơ quan Viễn thông Nhà nước, sân bay Boryspil ở Kiev…
Ngoài ra, một số tổ chức lớn hiện đang bị ảnh hưởng bởi cuộc tấn công Petya bao gồm hãng vận tải Maersk của Đan Mạch và nhà sản xuất dầu lớn nhất của Nga là Rosneft.
Các nhà nghiên cứu tại Kaspersky Lab cho biết chủng loại mã độc tống tiền (ransomware) này được gọi là Petrwrap, một phiên bản sửa đổi của Petya, phần mềm độc hại mà họ xác định hồi tháng 3 năm nay.
Mặc dù không biết nhiều về chi tiết kỹ thuật của Petya nhưng các công ty bảo mật Avira và Payload Security đã tuyên bố nó khai thác cùng lỗ hổng EternalBlue giống như đã được tìm thấy trong WannaCry, buộc Microsoft đưa ra bản sửa lỗi từ vài tháng trước. Thậm chí, những hệ điều hành cũ như Windows XP hay Server 2003 cũng đã nhận bản vá lỗi khẩn cấp.
 |
|
Báo cáo trên Twitter cho thấy, hacker đang đòi hỏi một khoản tiền trị giá khoảng 300 USD trong Bitcoin để giải mã. Hiện chỉ có 8 lần thanh toán được thực hiện, nhưng nếu mô hình phát triển của nó giống như WannaCry, chương trình ransomware này cũng không mang lại nhiều tiền cho những kẻ tấn công vì hầu hết người dùng đã chọn không thanh toán trong trường hợp đó.
Tác giả: An Nhiên
Nguồn tin: Báo Người đưa tin
