Mã độc tống tiền Bad Rabbit lan nhanh khắp châu Âu

(SHTT) - Hàng loạt máy tính cá nhân và hệ thống ở nhiều nước châu Âu đang bị tấn công bởi một loại mã độc tống tiền mới mang tên Bad Rabbit. Mã độc này đang có tốc độ lây lan rất nhanh và nó có thể lan ra toàn cầu.

BadRabbit được phát hiện đang nhắm tấn công các hệ thống mạng và máy tính của nhiều doanh nghiệp như Kiev Metro, sân bay quốc tế Odessa ở Ukraina, nhiều hãng thông tấn và các công ty khác thuộc nước Nga. Mã độc này sẽ mã hóa các hệ thống mục tiêu và hiển thị thông điệp trên máy tính, buộc các doanh nghiệp phải trả tiền chuộc để lấy lại dữ liệu của họ.

Cụ thể, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.

 Mã độc tống tiền Bad Rabbit lan nhanh khắp châu Âu

Theo những thông tin ghi nhận tới thời điểm này, các hệ thống mạng máy tính của hệ thống Kiev Metro, cảng hải quân Odessa và sân bay Odessa đã bị mã độc BadRabbit tấn công.

Ngoài ra hai cơ quan thông tấn của Nga là Interfax và Fontanka cũng đã phải tạm dừng hoạt động để khắc phục sự cố sau khi bị BadRabbit tấn công.

Hiện chưa xác định ai đứng sau vụ tấn công nhưng công ty bảo mật Kaspersky cho rằng nhiều khả năng các tác giả của BadRabbit có liên hệ với những kẻ phát tán Petya, một ransomware khác từng lây lan khắp thế giới hồi đầu mùa hè năm nay.

Kaspersky còn phát hiện: cả Petya và BadRabbit cùng tập kích hàng chục trang web y hệt nhau. Cả hai mã độc này đều lan truyền thông qua khai thác công cụ Windows Management Instrumentation Command-line (WMIC), một giao diện chuyên dành để quản lý các thiết bị và ứng dụng trong một hệ thống, và Mimikatz, một công cụ phục vụ âm mưu thu thập mật khẩu và các dữ liệu khác từ máy tính.

 Mã độc tống tiền Bad Rabbit yêu cầu người dùng trả tiền theo đồng hồ đếm ngược

Các chuyên gia cũng cho biết thêm, một trong những phương pháp các hacker sử dụng để phát tán mã độc BadRabbit là hành động tải về tự động (drive-by download), trong đó mã Javascript được cài cắm vào giao diện HTML của một trang web hoặc một tệp .js. Khi ai đó ghé thăm trang web bị hacker chiếm quyền điều khiển, một cảnh báo sẽ xuất hiện, yêu cầu cập nhật Flash Player để lừa nạn nhân tự tải về và cài đặt malware.

Tại Việt Nam hiện chưa có thông tin về trường hợp lây nhiễm nào.

Hà Thảo

Tags:
Mã độc tống tiền Bad Rabbit lan nhanh khắp châu Âu
Mã độc tống tiền Bad Rabbit
mã độc tống tiền
Bad Rabbit
mã độc

Cảnh báo: Giả mạo website Bộ TT&TT lừa cài ứng dụng chứa mã độc

Trí tuệ nhân tạo phát hiện mối liên hệ giữa vi khuẩn đường ruột và bệnh Alzheimer

Đột phá AI: Phát hiện ung thư nhanh chỉ với một giọt máu

Lỗi camera lùi, hơn 20.000 ô tô Hyundai Santa Fe bị triệu hồi

Lá vàng mỏng nhất thế giới chỉ dày bằng một nguyên tử

Đại học Phan Thiết trao học bổng Năng lượng tương lai năm 2024

iPad mới của ‘Nhà Táo’ sẽ ra mắt đầu tháng 5

Qualcomm đánh giá cao tiềm năng của Ấn Độ trong lĩnh vực thiết kế chip

GS.TS Nguyễn Văn Đệ được Đại học Quốc tế Hoa Kỳ trao bằng Viện sĩ danh dự

Xe máy điện Pega eSmart AI vừa ra mắt tại Việt Nam có gì ấn tượng?

Triển lãm sản phẩm khoa học, công nghệ và đổi mới sáng tạo: Không gian xúc tiến giao dịch công nghệ

Lỗi phụ tùng, hàng trăm nghìn ô tô Hyundai và Kia bị triệu hồi

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.