WannaCry phiên bản 2.0 nguy hiểm hơn gấp bội đã xuất hiện

Đã có những dự đoán rằng WannaCry (hay WannaCrypt) sẽ nhanh chóng có biến thể để thoát khỏi lệnh "kill switch" dựa trên domain của nó, và giờ dự đoán này đã thành sự thật. Các nhà nghiên cứu an ninh mạng đã phát hiện ra biến thể của ransomware này hoặc có một lệnh kill switch khác hoặc không hề có lệnh này.

Bắt đầu tấn công từ chiều thứ Sáu, ransomware này đã khiến nhiều tổ chức lao đao, trong đó có những cái tên lớn như Cơ quan y tế quốc gia Anh, hãng FedEx, Telefonica hay hệ thống đường ray xe lửa của Đức.

Ẩn sau đoạn mã là một địa chỉ website chưa được đăng kì và virus sử dụng để xâm nhập vào máy tính. Nếu nhận được phản hồi, nó sẽ tự rút lui, nếu không, nó sẽ thực hiện cuộc tấn công. Một nhà phân tích an ninh 22 tuổi được biết đến với tên blog Malware Tech đã đăng ký website, từ đó kích hoạt quá trình xâm nhập của virus.

Tuy vậy, Ông Costin Raiu đến từ công ty bảo mật Kaspersky Lab cho biết phiên bản mới của malware này không hề chứa tên miền đã được dùng để ngăn chặn cuộc tấn công.

WannaCry 2.0

Malware Tech nói rằng họ mới chỉ ngăn chặn được phiên bản WannaCry 1.0. "WannaCry đã phát tán rộng rãi và nó sẽ còn ảnh hưởng lâu dài nữa. Những gì chúng tôi ngăn chặn chỉ là một biến thể sử dụng SWB worm mà thôi". Trên trang Twitter, anh cho biết "Phiên bản WannaCrypt 1.0 đã bị ngăn chặn nhưng phiên bản 2.0 thì chưa. Bạn sẽ chỉ an toàn khi cập nhật các bản vá nhanh nhất có thể". Anh cũng nói rằng ai chưa thể vá máy tính có thể vô hiệu hóa SMB phiên bản 1 (Server Message Block v1).

Tweet của Malware Tech

Kể từ hôm thứ Sáu, vụ tấn công của WannaCry đã ảnh hưởng hơn 10.000 tổ chức và 200.000 cá nhân trên hơn 150 quốc gia, trong đó có Việt Nam. Ông Rob Wainwright, giám đốc Europol cho biết vụ tấn công này "có quy mô lớn ngoài dự kiến" và nói rằng nó sẽ còn tiếp tục gây ảnh hưởng. Microsoft đã đưa ra quyết định hiếm gặp là phát hành bản vá cho Windows, các nhà chức trách cảnh báo doanh nghiệp nên cập nhật ngay để đảm bảo an toàn cho hệ thống. Ông cũng cho biết Europol đang làm việc cũng FBI để tìm ra kẻ đứng sau vụ tấn công.

Cục An toàn thông tin quốc gia cũng đã ngay lập tức đưa ra các biện pháp đối phó với ransomware, bạn đọc nên sớm thực hiện các bước bảo mật cần thiết.

Bài viết liên quan:

Thứ Hai, 15/05/2017 08:33
46 👨 4.350
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng