Mã độc tống tiền BadRabbit lan nhanh tại châu Âu

Thông điệp đòi tiền chuộc của mã độc tống tiền Badrabbit - Ảnh: PCMAG
Theo trang tin IBT Times, các mạng máy tính của nhiều cơ quan, tổ chức tại Ukraine, Nga và Đức đã ghi nhận tình trạng bị một loại mã độc tống tiền mới tấn công đồng loạt.

Theo nhiều hãng bảo mật mạng, mã độc tống tiền mới lần này có tên là BadRabbit, đây là dạng virus sau khi thâm nhập được máy tính sẽ tiến hành phong tỏa hệ thống và gửi thông báo đòi chủ nhân phải chuộc lại dữ liệu bằng tiền bitcoin.

Theo những hình ảnh chụp lại màn hình của các hệ thống máy tính đã bị loại mã độc này tấn công, những kẻ đứng sau BadRabbit đang đòi nạn nhân của chúng phải trả 0,05 bitcoin (280 USD) cho một lần giải mã hệ thống đã bị chúng phong tỏa.

Theo những thông tin ghi nhận tới thời điểm này, các hệ thống mạng máy tính của hệ thống Kiev Metro, cảng hải quân Odessa và sân bay Odessa đã bị mã độc BadRabbit tấn công.

Ngoài ra hai cơ quan thông tấn của Nga là Interfax và Fontanka cũng đã phải tạm dừng hoạt động để khắc phục sự cố sau khi bị BadRabbit tấn công.

Ngày 24-10, hãng thông tấn Interfax của Nga thông báo trên tài khoản Twitter: "Do vụ tấn công mạng, các máy chủ của Interfax đã không hoạt động được. Các bộ phận kỹ thuật sẽ triển khai tất cả các biện pháp để khôi phục hoạt động của hệ thống".

Hãng thông tấn Interfax cũng cho biết: "Trong khi các tài nguyên cốt lõi của Interfax hiện vẫn đang chưa thể tiếp cận được do các vụ tấn công mạng, chúng tôi sẽ xuất bản các tin tức trên tài khoản Facebook".

Eset, một hãng bảo mật mạng của Slovakia, cho biết, các phân tích ban đầu cho thấy loại mã độc có tên là Bad Rabbit đó chính là mã độc "Diskcoder.D", cũng chính là mã độc Petya. Đây cũng chính là biến thể mã độc từng gây ra vụ tấn công mạng quy mô lớn hồi tháng 6 năm nay từng lan rộng quy mô toàn cầu.

Hãng Eset cũng nhận thấy tốc độ lây lan của cuộc tấn công lần này đang gia tăng. Eset cho biết: "Những tính toán từ xa của Eset đã phát hiện thấy hàng trăm trường hợp đã bị lây nhiễm mã độc Discoder.D. Hầu hết các trường hợp phát hiện thấy ở Nga và Ukraine. Tuy nhiên cũng đã có những thông báo ghi nhận tình trạng này với các máy tính ở Thổ Nhĩ Kỳ, Bulagaria và các nước khác".

Trong diễn biến liên quan, theo hãng bảo mật Kaspersky Lab phần lớn nạn nhân của mã độc BadRabbit hiện ở Nga, đồng thời nhấn mạnh quá trình điều tra về vụ tấn công vẫn đang diễn ra.

Hãng bảo mật có trụ sở tại Matxcơva cho biết: "Chúng tôi cũng đã thấy các vụ tấn công tương tự nhưng với số lượng ít hơn tại Ukraine, Thổ Nhĩ Kỳ và Đức. Loại mã độc tống tiền này xâm nhập vào các thiết bị thông qua một số trang web truyền thông của Nga đã bị tin tặc tấn công".

"Căn cứ vào điều tra của chúng tôi, đây là một dạng thức tấn công có chủ đích nhằm vào các hệ thống mạng của các công ty, tổ chức, sử dụng những phương thức tấn công tương tự như đã từng được tin tặc sử dụng trong vụ tấn công bằng mã độc ExPetr (Petya). Tuy nhiên chúng tôi không thể khẳng định nó có liên hệ gì với ExPetr hay không. Chúng tôi vẫn đang tiếp tục điều tra".

Kaspersky Lab khuyến cáo mọi người không nên trả tiền chuộc cho tin tặc./.

Đỗ Dương/tuoitre.vn