Khoảng cuối tháng 06/2017, sau vụ việc ransomware WannaCry, một cuộc tấn công của ransomware mới đã xuất hiện ở Châu Âu và có nguy cơ lây lan trên toàn thế giới.
Theo đó, ramsomware mới có tên là Petya hoặc Petrwrap, đã lan truyền sang nhiều quốc gia ở Châu Âu, làm ảnh hưởng đến 300,000 máy tính trên toàn cầu. Các nạn nhân của cuộc tấn công đang gắng liên hệ với hacker để giải mã cho dữ liệu của họ.
Petya cũng tương tự như những vụ trước, khi bị tấn công các nạn nhân phải trả 300 USD dưới dạng tiền Bitcoin để có thể giải mã và khôi phục các tệp tin của họ. Tất cả nạn nhân phải chuyển tiền vào ví Bitcoin, sau đó gửi các thông tin như ID của Bitcoin và key do phần mềm độc hại tạo ra trên máy tính của họ tới email của Hacker.
Tuy nhiên, với Petya, đã có một sự cố xảy ra. Posteo, dịch vụ email của Đức, đã chặn địa chỉ email của kẻ tấn công. Nên kẻ tấn công không thể truy cập vào hộp thư đến của họ và mọi người cũng không thể gửi mail để cứu dữ liệu của mình. Đây là một tin rất xấu cho 20 nạn nhân đã chi trả tổng cộng gần 5,000 USD cho hacker để cứu dữ liệu của họ.
Cũng cần lưu ý, chưa thể chắc chắn rằng kẻ tấn công có khả năng hoặc có ý định giải mã các tập tin cho người dùng đã trả tiền cứu dữ liệu. Posteo đã nói với trang tin tức Motherboard: “Đừng mong có cơ hội giải mã các tập tin bị khóa bởi ransomware nếu nạn nhân chi trả tiền cho tội phạm”.
Người dùng cần nhớ cách bảo vệ máy tính tốt nhất để đối phó với ransomware là sao lưu dữ liệu, Update Windows liên tục để đảm bảo nhận được các bản vá về bảo mật kịp thời.
- Tag :
- Ransomware
- ,
- WannaCry
- ,
- Petya
Send comment
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D594357740.-%3B)