Mã độc Petya đang khiến cả châu Âu “đứng ngồi không yên” với hơn 2.000 máy tính bị nhiễm. Một khi máy tính đã nhiễm Petya thì không còn cách nào cứu vãn.
Mã độc Petya là gì?
Trước tiên, bạn cần phải biết ransomware là gì? Ransomware là một phần mềm độc chiếm quyền kiểm soát hệ thống và các tập tin của bạn. Một khi đã “tiếp nhận”, nó sẽ áp dụng mã hóa các tập tin trên hệ thống và yêu cầu tiền chuộc để lấy key khôi phục lại các tập tin, các ransomware thường lấy tên các tập tin và thay đổi phần mở rộng của các tập tin đó.
Còn mã độc Petya là một biến thể ransomware lần đầu tiên được phát hiện vào năm 2016. Cuộc tấn công mới nhất gần đây là một biến thể hoặc “con” của Petya. Các nhà nghiên cứu bảo mật gọi nó là Petware, Golden eye hay Not Petya.
Mã độc Petya đang làm chao đảo cả châu Âu
Petya gây hại như thế nào?
Khi xâm nhập được vào hệ thống, virus này sẽ khóa các ổ cứng của máy và đòi 300 USD (~6.8 triệu đồng) tiền chuộc thanh toán bằng Bitcoin. Các tài khoản email bị nhiễm virus sẽ bị chặn, nên dù nạn nhân có trả tiền chuộc, các file vẫn sẽ bị mất.
Theo luật an ninh mạng cũng như lời khuyên của các chuyên gia, người dùng máy tính bị nhiễm mã độc không nên trả bất kỳ khoản tiền chuộc nào. Tổng cộng có 9.070 USD (~206 triệu đồng) đã được chuyển cho các hacker thông qua 36 giao dịch tại thời điểm báo cáo.
Máy tính bị nhiễm Petya bị đòi 300 USD tiền chuộc
Nó khác gì so với WannyCry?
So với WannaCry, mã độc này cũng sử dụng công cụ hack EternalBlue và lấy cắp thông tin mật của người dùng. Tuy nhiên, nó khác WannaCry ở chỗ nó sẽ khóa toàn bộ ổ cứng của máy tính thay vì chỉ là vài file, và lan truyền qua hệ thống máy tính nội bộ chứ không qua Internet như WannaCry.
WannaCry là “ác mộng” một thời nhưng Petya còn nguy hiểm hơn
Ai là người bị Petya Ransomware tấn công?
Cuộc tấn công Petya Ransomware bắt đầu từ Ukraine. Phần mềm độc hại “được tiêm” vào phần mềm của chính phủ và được sử dụng bởi nhiều cơ quan trong nước, bao gồm các ngân hàng, sân bay, hệ thống giao thông ở Ukraine đã bị ảnh hưởng.
Tính đến thời điểm hiện tại Petya Ransomware đã lan rộng sang nhiều quốc gia. Những nước này bao gồm: Nga, Pháp, Tây Ban Nha, Ấn Độ, Trung Quốc, Hoa Kỳ, Brazil, Chilê, Argentina, Thổ Nhĩ Kỳ và Hàn Quốc.
Tốc độ lây lan của virus này rất nhanh và Việt Nam cũng không phải ngoại lệ
Cách phòng tránh virus Petya
- Tải các bản vá lỗi bảo mật của Windows
- Sao lưu máy tính của bạn bằng các phần mềm lưu trữ đám mây
- Cài đặt các chương trình bảo vệ, diệt virus, luôn bật tường lửa (Firewall) hay Windows Defender
- Tuyệt đối không click vào bất cứ Email hay đường link lạ
- Cảnh giác khi sử dụng Wifi công cộng
Chủ động phòng tránh virus là cách tốt nhất để tránh Petya
Trên đây là những điều cơ bản và cách phòng tránh khỏi Petya Ransomware. Chúng ta nên có cái nhìn tổng quan nhất về mã độc Petya bởi nó cực kì nguy hiểm, hãy biết cách để phòng tránh loại virus này trước khi quá muộn.
