Sau WannaCry, ransomeware mới Petya đang tiếp tục lây lan trên toàn cầu, VN đã có người bị

Nỗi sợ hãi mà con ransomware đòi tiền chuộc WannaCry đã gieo rắc cách đây 1 tháng vẫn chưa lắng xuống thì mới đây, một người anh em của nó với tên gọi Petya lại tiếp tục hoành hành tại nhiều nơi trên thế giới, đe dọa an ninh mạng toàn cầu, bao gồm cả anh em chúng ta và trên thực tế, một người quen của mình tối qua cho biết đã dính phải con ransomeware này.

Kịch bản vẫn như cũ, sau khi xâm nhập vào hệ thống máy tính, Petya sẽ mã hóa tất cả dữ liệu và đòi nộp số tiền tương đương 300 đô la bằng Bitcoin mới cung cấp cách giải mã cứu dữ liệu. Tính tới hiện tại đã có khá nhiều người nộp tiền cho hacker với tổng số lên tới khoảng 7500 đô la, nghĩa là gần 3,1 bitcoin.

Tới khoảng 1h30 AM rạng sáng nay, mấy anh bên TNW cho biết là dịch vụ email của hacker đã bị chặn tài khoản, nghĩa là kẻ tấn công không thể nào truy cập vào đó được nữa nên thậm chí có trả tiền thì có thể cũng không lấy lại được dữ liệu được nữa (ít nhất là vào lúc này).

Danh sách những người đã nộp tiền cho hacker

Nhà nghiên cứu Mikko Hypponen tại F-secure đã công bố danh sách các tập tin mà Petya “bắt giữ”, trong đo bao gồm cả zip, ai, 7z, ppt, pptx, pdf,… Ứng phó trước đợt tấn công này, nhiều công ty yêu cầu các nhân viên tắt máy tính, không dùng Wifi để hạn chế tiếp tục bị lây nhiễm.

Các file mà Petya mã hóa sau khi xâm nhập máy tính nạn nhân

Được biết đợt tấn công ban đầu của Petya nhắm tới những tập đoàn dầu mỏ lớn, các ngân hàng, công ty điện, nhà máy, quân đội và sân bay tại Ukraine. Sau đó, nó nhanh chóng lan sang các máy tại Tây Ban Nha, Pháp, Nga và Ấn Độ. Không cần phải nói, Petya sẽ không ngừng lây lan sang những cơ quan chính phủ và công ty từ nhiều quốc gia khác trên thế giới. Nhiều người dùng cá nhân cho biết đã dính phải Petya và thậm chí, một số cây ATM và siêu thị cũng đã bị dính.

Theo các chuyên gia bảo mật của Kaspersky Lab, Petya dường như sử dụng một dạng chữ ký điện tử giả mạo của Microsoft cho phép nó khai thác lỗ hổng của Microsoft Office đã được hãng bảo mật FireEye phát hiện hồi tháng 4. Cho đến nay, con ransomeware này được cho là đã tấn công nhiều ngân hàng toàn cầu, bao gồm cả Rosneft của Nga và Oschadbank của Ukraine.

Có báo cáo cho biết có thể những cuộc tấn công khác trên thế giới xảy ra đồng thời với Ukraine có thể không tiến hành qua lỗ hổng CVE-2017-0199 của Microsoft. Một số báo cáo khác cho rằng tương tự như WannaCry, Petya đã sử dụng lỗ hổng trong dữ liệu rò rỉ từ cơ quan an ninh quốc gia Mỹ NSA gọi là EternalBlue để lây lan. Petya (còn được gọi là Petrwrap) trên thực tế đã được các chuyên gia bảo mật biết tới từ lâu và từng được rao bán trong các chợ đen phần mềm vài lần.

Tham khảo Reuters, TNW, Bloomberg

vinhtroc

CAO CẤP

7 năm

Virus độc hại giờ nhiều quá nhỉ!

kulele

Cũng do cái đồng tiền nhảm nhí bitcoin mà ra, tiền gì ko ai quản lý rất phù hợp với đám ăn cướp, buôn lậu, bán ma túy....

ggg7

GÀ

lazyboy76 đã nói: ↑

Bạn lẫn lộn từ rửa tiền ở đây. Rửa tiền đòi hỏi phải sử dụng các hoạt động đầu tư nhất định, dịch vụ bạn nhắc đến chỉ mang tính chất đổi tiền, lấy tờ tiền có series khác chứ hoàn toàn không có tác dụng rửa tiền, dù bạn có nhận 1000 bitcoin từ 1000 hay 1000000 tài khoản khác nhau thì đó vẫn là tiền không rõ nguồn gốc, nếu bạn sử dụng trực tiếp số bitcoin này với một giá trị đủ lớn thì chắc chắn bạn sẽ vẫn lọt vào danh sách nghi vấn. Quá trình rửa tiền phải đảm bảo số tiền bạn nhận được xuất phát từ nguồn hợp pháp (vd: mua bán bất động sản, xổ số,...) chứ không phải đơn thuần chỉ xóa dấu phi pháp, có thể nói những dịch vụ này chỉ là bước đầu tiên của quá trình rửa tiền, số bitcoin này cần được đổi ra loại tiền tệ, tài sản khác không bị giám sát (tiền giấy,...) và tham gia các hoạt động đầu tư hợp pháp mới có thể trở thành tiền "sạch".

@lazyboy76 Btc-e.com ko cần xác minh tài khoản và ko cần nguồn gốc bitcoin, còn usa chả đủ tuổi can thiệp vì Btc-e.com là của Nga ngố, giỏi vào mà can thiệp, đổi bitcoin đen ra tiền thật thì gọi là rửa tiền rồi, chỉ những ai nông dân mới ko hiểu rửa tiền là gì

lazyboy76

@ggg7 "đổi bitcoin đen ra tiền thật thì gọi là rửa tiền rồi": tự bạn nghĩ ra điều này à. Kết quả của quá trình rửa tiền phải tạo ra được đồng tiền có nguồn gốc rõ ràng, btc-e.com chỉ đơn thuần là một dịch vụ đổi tiền, bạn không thể chứng minh nguồn gốc của số tiền này nếu số tiền này không từ hoạt động minh doanh, đầu tư. Tuy nhiên với một nước chưa chặt ché trong quản lý như VN thì bạn cũng chẳng cần quá quan tâm đến điều này nếu bạn không phải chính trị gia.
Thêm nữa, đừng tự tiện giả định nghề nghiệp của người khác, không hay ho gì cả.

@lazyboy76 đây đúng nông dân chính hiệu =)), ko cẫn cãi làm gì, btc-e.com ko phải dịch vụ đổi tiền mà là sàn giao dịch ẩn danh, kể cả chủ cái sàn lun, miễn cứ là bitcoin là nó ok qui ra tiền được hết chả cần biết nguồn gốc, tiền từ sàn giao dịch ra là tiền tôi trade kiếm được thì chả là tiền sạch, bạn ếch đến thế là cùng, nhiều nước ko làm gì được vì btc-e.com là của nga ngố đấy, mỹ cũng ko có cửa can thiệp tra hỏi hồ sơ và nó cũng cấm công dân mỹ lập tài khoản lun

@ggg7 Mình không hề bàn cãi về việc Mỹ có tra được thông tin tại đó hay không, tuy nhiên bạn có nhận ra rằng việc cơ quan chính phủ không tra được và "rửa tiền" hoàn toàn khác nhau?
Trường hợp chính phủ không thể tra được nguồn gốc khoản tiền thì đồng nghĩa khoản tiền chưa được "hợp thức hoá", hay chưa được "rửa". Tại sao bạn cứ cố ép "giao dịch ẩn danh" thành "rửa tiền"?
Btc-e.com là sàn giao dịch hàng hoá, ok, ngoại trừ việc bạn phải đợi khi muốn ký gửi bitcoin hoặc muốn đặt mua bitcoin, bạn vẫn có thể mua/bán bitcoin như với một dịch vụ thông thường, mục đích vẫn không đổi!
Việc tự tiện gán người khác là "nông dân" khiến bạn nghe thực sự giống một đứa mới dậy thì vậy, gọi thế nào là tuỳ mỗi người thôi, mình cũng chẳng ý kiến thêm.

qtgalaxy

TÍCH CỰC

giang hồ nham hiểm... khó tránh !

ThanhTung@@

VIP

Không có tên Corel.

narutoxboy

Haizzzzzzzzzzzzzzz lại khổ với máy móc rồi 😔((

phongba046

Anh em kinh nghiệm nếu có vào trang xvideo hay xnxx gì gì đó thì vào bằng điện thoại cho chắc cú.kk :p:p:p

Trần Khánh Đăng

ĐẠI BÀNG

@phongba046 Chưa chắc đâu bạn, việc bạn dùng điện thoại hay PC thì không hề hấn gì đến mấy con WORM đâu, 1 máy nhiễm thì cơ chế nó tự lây lan toàn bộ mạng thôi, không kể bạn dùng điện thoại hay PC 😁

@nospecial Đó là đt chú, đt bác xem FullHD luôn ấy chứ.kk

@Trần Khánh Đăng Vậy 3G điện thoại chắc ăn.Wiffi thì tải về dùng dần, đừng tải hoặc xem wiffi nhà mềnh là đc :D còn treo máy công ty, quán cà phê. ... thì càng hay,treo máy công ti thì ta được nghỉ cũng nên :D

thghgthghg

1 năm bọn này ăn cướp khoảng 3 lần thiệt hại trên toàn thế giới chắc tính không nổi.

l0ngku

thời buổi chừ ra đường thì sợ cướp, lừa đảo ... lên mạng ảo thì sợ hack tống tiền, hạck đủ kiểu.. đi đâu cũng ko tránh được,

Vịt 2019

@Khoidang vào nhận hàng, vừa ước hôm qua 😁
Đập mẹ máy tính cho rồi. Dữ liệu quan trọng nên lưu vào ổ cứng khác, phòng thân. Hoặc qua MacOS dùng cho an tâm.

shakimaru

@Vịt 2019 Macos càng dễ dính. chẳng qua ít người nó dùng macos nên bọn hacker nó ko để ý thối. h giả sử Mac nó nhiều thử xem con an toàn ko?

Sr_9x

@Vịt 2019 Mac cũng dính ransomware không phân biệt nhé 😃 an tâm bằng niềm tin
https://www.intego.com/mac-security-blog/patcher-ransomware-attacks-macos-encrypts-files-permanently/

vu_vantien

@Vịt 2019 Thực ra cài phần mềm lậu trên Mac cũng ko an toàn lắm đâu, chẳng qua là chưa đáng để bọn nó cài virus/trojan vào keygen/cr@ck đó thôi.

baodng

@shakimaru Bạn có gì chứng minh là nó ko an toàn?

Erik Prince

Hy vọng là nó k nhiễm vô cái này như wannacry 😁

macinPhone

toàn hàng Nga

tung2050

@macinPhone bọn Ngú giỏi toán thì trình hacker không khá mới lạ.

thanhphat95

Bitcoin lại lên giá 😁 :D

nam03021vn12

@Phúc_Nguyễn_1996 em cũng thấy khá là mát nhưng biết đâu được có nông dân chân chính ở đây.haha

_MyLoveIsWinter_

@longnk188 Vấn đề là tốn bao nhiêu để đào được 1 bit 😁. Đối với người đầu tư nhiều, đôi khi đào 1 bit/tháng vẫn là lỗ.

vucv

@_MyLoveIsWinter_ Nó giống chơi xổ số đó. Đi đào vàng hay đi săn kỳ nam chả hạn, ai nắm chắc sẽ đào được nhiều, ai nắm chắc sẽ lãi đâu. Mà trên đời này, làm gì có cái việc gì cầm chắc lãi đâu.

kimjonhi

@shakimaru ghê vậy 1 ngày đào 1BTC ~66tr VND kin vkl vậy ??? đại gia là đây chứ đâu :v

Công Hậu kpg

Dự lại là do hacker Nga???.http://m.baodatviet.vn/the-gioi/tin-tuc-24h/ukraine-bi-tan-cong-mang-se-lai-la-loi-cua-nga-3338129
Nên lưu hàng cấm ☺️zô usb.

@Công Hậu kpg Truyền thông phương Tây lúc nào chả đổ lỗi cho Nga 😁 Kể cả do Mỹ đứng sau đi chăng nữa

thebach

Trứng

Thả thính bắt mấy con Petya về chơi nào các thánh.😁:D

williamtruongvtv

Tạm thời cài lại update và ngưng sử dụng soft cr ^^
Rút nguồn HDD và sử dụng Cloud ^^

hiepps

Giá tiền ảo đang tăng mà ;) Bác nào thông não cho em cách khai thác tiền ảo với nhể =))

@hiepps giờ chả còn VGA cho bác cày tiền ảo nữa đâu. chúng nó mua hết rồi.

anhlongcom

Suy ngĩ như thế này cho nó dễ: cách đây khoảng 1 tháng, ransomwware làm cho thế giới phải điêu đứng và một phần tư dân số thế giới (jusst kidding 😁) phải quay loay với ransomware từ việc bị mất dữ liệu, tìm cách giải quyết hoặc giải mã những con "sâu" tống tiền này, mua card cày "ảo", hay đơn giản là những nhà sx card đồ hoạ, tiên phong là nvidia cũng phải bat dau sx hàng loạt so lượng lớn card để phục vụ mùa "bùng nổ", và v.v. Giờ đây cả thế giới bắt đầu chùn xuống, vậy thì tất cả những gì mà con người ta đã làm, đã chuẩn bị cho sự "bùng nổ" đó biết đi về đâu hả quý bạn và các vị ý nhầm quý vị và các bạn, tất nhiên là họ với những cái đầu kinh doanh ma mãnh biết phải làm gì để không phải ôm hận với "mớ chuẩn bị" mà nói cho dễ hiểu là đống card sx so lượng lớn mà chưa kịp tiêu thụ thì tg đã hạ nhiệt đồng tiền ảo rồi :D

napoleonsb

anhlongcom đã nói: ↑

@anhlongcom ko cần mấy con tống tiền vẫn ko có Vga để mua nhé, tào lao mà cũng dài dòng

thế này thì cũng không phải lo lắm. cập nhật hết là đc.

email007vn

May quá không có 3dm, obj, stl. 😃😃😃😃

Sau WannaCry, ransomeware mới Petya đang tiếp tục lây lan trên toàn cầu, VN đã có người bị

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows