Mã độc Petwrap khó đối phó hơn Wannacry

Một cuộc tấn công mạng lớn trên thế giới vào ngày hôm qua (27/6) đã làm gián đoạn khoảng 2.000 máy tính trên nhiều quốc gia bao gồm Anh, Mỹ, Pháp và Đức, với một loại mã độc tống tiền tương tự WannaCry.

Sau loạt vụ tấn công mới ngày 27/6, nhiều chuyên gia đánh giá việc tìm ra giải pháp cho cuộc tấn công mạng lần này có thể sẽ kéo dài lâu hơn so với vụ "Wannacry". Hãng bảo mật phần mềm Cisco Talos tiết lộ việc xác định cách mã độc này xâm nhập vào các máy tính vẫn đang gặp nhiều khó khăn, chưa thể khẳng định mã độc này được gửi qua các thư điện tử.

Do vụ tấn công bắt đầu ở Ukraine đầu tiên nên các chuyên gia đang nghi ngờ hệ thống cập nhật phần mềm cho gói kế toán thuế mới của quốc gia này mang tên MeDoc có thể có liên quan tới cơ chế phát tán của mã độc.

Chuyên gia Mikko Hipponen, Giám đốc nghiên cứu của F-secure, công ty an ninh mạng Phần Lan, cho biết do không có một máy chủ trung tâm nào có thể ngăn chặn mã độc nên nó sẽ chỉ kết thúc khi đã phát tán và làm tê liệt toàn bộ hệ thống mà chúng xâm nhập. Tuy không phải là mối nguy hại đối với những người dùng nội địa nhưng Petwrap đe dọa các công ty lớn đa quốc gia.

Trong khi đó, phía Microsoft cũng cho biết những phân tích ban đầu cho thấy mã độc sử dụng nhiều "xảo thuật" để phát tán, một trong số này đã được chặn bởi phần mềm an ninh mới nhất MS17-010 mà Microsoft cung cấp cho các hệ điều hành từ Windows XP cho tới Windows 10.

Microsoft khẳng định MS17-10 có thể phát hiện và ngăn chặn mã độc trong vụ tấn công mới nhất này đồng thời hãng đang tiếp tục điều tra và có những bước đi cần thiết để bảo vệ người dùng. Người dùng cũng được khuyên phải cẩn trọng xem xét trưóc khi mở bất kỳ đường link hay file đính kèm nào trong các thư điện tử.

Theo Telegraph, khi bị nhiễm mã độc, các máy tính sẽ ngừng hoạt động và hiển thị thông tin đòi tiền chuộc với mức phí 300 USD (khoảng 6,8 triệu đồng). Cuộc tấn công lan rộng đã ảnh hưởng đến các công ty và tổ chức đa quốc gia bao gồm ngân hàng quốc gia Ukraina, công ty quảng cáo của Anh WPP và công ty vận chuyển Maersk...

Những máy tính đã được cài đặt các bản cập nhật mới nhất của Microsoft có thể an toàn trước cuộc tấn công này. Người dùng nên kiểm tra xem họ đã cài đặt phiên bản Windows mới nhất chưa và lưu ý không click vào các liên kết (link) không rõ nguồn gốc có thể chứa các phần mềm độc hại.

Các chuyên gia bảo mật khuyến cáo nạn nhân không nên trả tiền chuộc vì điều đó sẽ cổ vũ cho những kẻ tấn công. Ngay cả khi nạn nhân đã trả tiền, không có gì đảm bảo rằng tất cả các tập tin sẽ được trả lại đầy đủ và toàn vẹn. Thay vào đó, điều tốt nhất mà người dùng nên làm là khôi phục lại tất cả các tệp từ các bản sao lưu. Nếu không thể làm gì được, trên Internet hiện đang có một số công cụ có thể giải mã và giúp khôi phục các dữ liệu này.

Lan Anh (T.H)

Lan Anh (T/H)