Ngay khi WannaCry vừa hạ nhiệt, 1 ransomware mới đã xuất hiện và còn nguy hiểm hơn. Ukraina mang lẽ là đất nước bị ảnh hưởng nặng nề nhất khi ransomware xâm nhập vào hệ thống ngân hàng trung ương, viễn thông, hệ thống tàu điện và sân bay Boryspil tại Kiev. Ransomware nguy hiểm này cũng đã xâm nhập vào mạng của nhà cung cấp điện Ukrenego tuy nhiên phát ngôn viên của hãng này khẳng định rằng hoạt động cung cấp điện sẽ không bị gián đoạn.
Thậm chí ransomware mới còn ảnh hưởng tới hoạt động tại nhà máy điện hạt nhân Chernobyl buộc các chuyên gia phải chuyển sang chế độ giám sát bức xạ bằng phương thức thủ công. Các đồ vật nhỏ như máy tính tiền hoặc ATM cũng bị nhiễm ransomware mới.
ko chỉ vậy, ransomware mới còn lây lan khắp thế giới. Siêu thị vận tải Maersk của Đan Mạch cũng báo cáo rằng hệ thống của họ bị ngưng trệ tại phổ biến địa điểm, bao gồm cả chi nhánh hậu cần Damco tại Nga. Doanh nghiệp dầu khí Rosneft của Nga cũng bị xâm nhập dù chưa rõ mức độ thiệt hại là bao nhiêu. Ngoài ra, còn với một số giả dụ nhiễm ransomware mới được ghi nhận tại Mỹ, bao gồm siêu thị dược Merck, một bệnh viện tại Pittsburg và văn phòng tại Mỹ của hãng luật DLA Piper.
một chuyên gia bảo mật của Kaspersky là người đầu tiên phát hiện ra ransomware mới. Anh Costin Raiu, chuyên gia an ninh mạng của Kaspersky Lab chia sẻ: "Chúng tôi đang ghi nhận hàng ngàn trường hợp bị dính ransomware ở thời điểm ngày nay, tương đương mang mức độ phủ sóng của WannaCry trong những giờ trước tiên."
Theo ảnh chụp màn hình được chia sẻ từ Twitter và những nguồn tin, máy của khách hàng sẽ bị chuyển sang chế độ toàn màn hình có chữ đỏ nền đen cùng nội dung tương tự WannaCry với mức tiền chuộc là 300 USD. "Nếu bạn nhìn thấy dòng chữ này thì những file dữ liệu của bạn sẽ không thể truy xuất được nữa bởi chúng đã bị mã hóa. Chắc hẳn bạn đang mua phương pháp để phục hồi dữ liệu của mình nhưng thấp nhất là đừng cần phí thời gian. Không ai có thể giải mã chúng bên cạnh dịch vụ của chúng tôi."
"Phân tích ban đầu của chúng tôi phát hiện ra rằng ransomware mới tiêu dùng nhiền bí quyết lây lan khác nhau trong ấy có một lỗ hổng đã được vá bằng 1 bản cập nhật bảo mật mà Microsoft phân phối cho đa số nền tảng từ Windows XP đến Windows 10", Microsoft tuyên bố. "Vì ransomware thường xuyên lây lan qua email cần người dùng cần thận trọng lúc mở các tập tin ko xác định. Chúng tôi sẽ tiếp tục điều tra và sẽ có hành động ưng ý để bảo vệ khách hàng".
Tính tới thời điểm hiện tại, hệ thống blockchain ghi nhận được 20 giao dịch trả tiền chuộc dữ liệu với tổng số 4.900 USD đã được những nạn nhân chi trả cho kẻ tấn công. Chưa rõ sau lúc thanh toán tiền chuộc có bất cứ máy tính nào đã được mở khóa hay không. những nhà nghiên cứu vẫn chưa sắm ra xuất phát của ransomware mới này.
>>> mang thể bạn quan tâm: vải địa công nghệ
0 nhận xét:
Đăng nhận xét