SO HUU TRI TUE
Thứ sáu, 26/04/2024
  • Click để copy

Mã độc tống tiền Bad Rabbit lan nhanh khắp châu Âu

14:00, 26/10/2017
(SHTT) - Hàng loạt máy tính cá nhân và hệ thống ở nhiều nước châu Âu đang bị tấn công bởi một loại mã độc tống tiền mới mang tên Bad Rabbit. Mã độc này đang có tốc độ lây lan rất nhanh và nó có thể lan ra toàn cầu.

BadRabbit được phát hiện đang nhắm tấn công các hệ thống mạng và máy tính của nhiều doanh nghiệp như Kiev Metro, sân bay quốc tế Odessa ở Ukraina, nhiều hãng thông tấn và các công ty khác thuộc nước Nga. Mã độc này sẽ mã hóa các hệ thống mục tiêu và hiển thị thông điệp trên máy tính, buộc các doanh nghiệp phải trả tiền chuộc để lấy lại dữ liệu của họ.

Cụ thể, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.

ma doc tong tien Bad Rabbit 1

 Mã độc tống tiền Bad Rabbit lan nhanh khắp châu Âu

Theo những thông tin ghi nhận tới thời điểm này, các hệ thống mạng máy tính của hệ thống Kiev Metro, cảng hải quân Odessa và sân bay Odessa đã bị mã độc BadRabbit tấn công.

Ngoài ra hai cơ quan thông tấn của Nga là Interfax và Fontanka cũng đã phải tạm dừng hoạt động để khắc phục sự cố sau khi bị BadRabbit tấn công.

Hiện chưa xác định ai đứng sau vụ tấn công nhưng công ty bảo mật Kaspersky cho rằng nhiều khả năng các tác giả của BadRabbit có liên hệ với những kẻ phát tán Petya, một ransomware khác từng lây lan khắp thế giới hồi đầu mùa hè năm nay.

Kaspersky còn phát hiện: cả Petya và BadRabbit cùng tập kích hàng chục trang web y hệt nhau. Cả hai mã độc này đều lan truyền thông qua khai thác công cụ Windows Management Instrumentation Command-line (WMIC), một giao diện chuyên dành để quản lý các thiết bị và ứng dụng trong một hệ thống, và Mimikatz, một công cụ phục vụ âm mưu thu thập mật khẩu và các dữ liệu khác từ máy tính.

ma doc tong tien Bad Rabbit

 Mã độc tống tiền Bad Rabbit yêu cầu người dùng trả tiền theo đồng hồ đếm ngược

Các chuyên gia cũng cho biết thêm, một trong những phương pháp các hacker sử dụng để phát tán mã độc BadRabbit là hành động tải về tự động (drive-by download), trong đó mã Javascript được cài cắm vào giao diện HTML của một trang web hoặc một tệp .js. Khi ai đó ghé thăm trang web bị hacker chiếm quyền điều khiển, một cảnh báo sẽ xuất hiện, yêu cầu cập nhật Flash Player để lừa nạn nhân tự tải về và cài đặt malware.

Tại Việt Nam hiện chưa có thông tin về trường hợp lây nhiễm nào.

Hà Thảo

Tin khác

Khoa học Công nghệ 1 ngày trước
(SHTT) - Ông Trần Xuân Bách, Bí thư Đoàn Thanh niên Bộ Khoa học và Công nghệ cho rằng sự sáng tạo và đổi mới đã trở thành một phần không thể thiếu của cuộc sống hàng ngày và một nhân tố quan trọng đối với sự phát triển kinh tế và xã hội.
Khoa học Công nghệ 1 ngày trước
(SHTT) - VASA-1, công cụ AI mới của Microsoft, có thể chuyển đổi ảnh chân dung thành video nói hoặc hát với âm thanh cho trước một cách chân thực.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Tối 23/4, tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam, Quỹ Hỗ trợ sáng tạo kỹ thuật Việt Nam (VIFOTEC) tổ chức Lễ tổng kết và trao giải Hội thi Sáng tạo kỹ thuật toàn quốc lần thứ 17 (2022 - 2023).
Khoa học Công nghệ 2 ngày trước
(SHTT) - Công ty Weichai Power của Trung Quốc mới đây đã chính thức ra mắt động cơ diesel đầu tiên trên thế giới đạt được mức hiệu suất thân nhiệt lên tới 53,09%. Đây là thành tựu sau nhiều năm nghiên cứu từ đội ngũ sản xuất của công ty này.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Xây dựng các cánh đồng rau an toàn là giải pháp quan trọng để đảm bảo sức khỏe lâu dài cho người dân. Bởi vậy, trong những năm qua, tỉnh Quảng Ninh luôn quan tâm, tạo điều kiện cho doanh nghiệp, người dân phát triển những cánh đồng rau an toàn.