Loạt nước lớn tung cảnh báo về mã độc tống tiền mới

Nguyễn Thị Thúy Hoa19:59 31/05/2020

Ấn Độ, Iran và Mỹ đã đưa ra những báo cáo về tình trạng nhiễm mã độc tống tiền PonyFinal .

Đội bảo mật của Microsoft đã cảnh báo các tổ chức trên toàn cầu cần triển khai các biện pháp bảo vệ chống lại một loại mã độc tống tiền mới đã tồn tại hơn hai tháng qua.

PonyFinal là một mã độc tống tiền được viết bằng ngôn ngữ Java. Tin tặc sử dụng PonyFinal để tấn công các hệ thống máy chủ của công ty. Khi xâm nhập hệ thống, PonyFinal sẽ tự triển khai – điều này khác với các cuộc tấn công của các mã độc tống tiền trước đây được lan truyền bằng cách phát tán qua thư rác để lừa người dùng tự tải về.

Video đang HOT

Microsoft cho biết, công ty đã điều tra những sự cố liên quan đến mã độc tống tiền. Điểm xâm nhập của nó thường là một tài khoản trong hệ thống máy chủ của công ty. PonyFinal đã tấn công mạnh vào các tài khoản có mật khẩu yếu. Khi xâm nhập được vào trong thì PonyFinal dùng mã Visual Basic kích hoạt rào chắn PowerShell để lấy dữ liệu. Hơn nữa, những người thực hiện tấn công còn dùng hệ thống điều khiển từ xa để tránh sự sao lưu. Một khi PonyFinal nắm chắc được hệ thống mạng lưới của mục tiêu, chúng sẽ phát tán đến các hệ thống lân cận khác và triển khai PonyFinal.

Microsoft cho biết thêm rằng những file mã hóa bởi mã độc tống tiền PonyFinal thường có đuôi “.enc” và yêu cầu đòi tiền thường có tên là README_files.txt.

Tại thời điểm hiện nay, do có tính bảo mật cao nên mã của PonyFinal vẫn chưa được giải.

WannaCry là mã độc tống tiền phổ biến nhất 2019

Dù đã xuất hiện từ lâu, mã độc tống tiền WannaCry vẫn đang hoành hành trên khắp thế giới.

Theo Softpedia , thống kê mới nhất cho thấy WannaCry là mã độc tống tiền (ransomware) phổ biến nhất năm 2019, chiếm 23,5% tổng số máy tính nhiễm mã độc tống tiền.

Email spam và lừa đảo là nguồn lây nhiễm lớn nhất với hơn 67% trường hợp nhiễm mã độc tống tiền đến từ email. Không có biện pháp phòng tránh và đặt mật khẩu yếu cũng là 2 nguyên nhân khiến máy tính bị tấn công. Chỉ có 16% mã độc lây nhiễm từ website độc hại, quảng cáo lừa đảo.

Tỉ lệ các loại ransomware lây nhiễm lên máy tính trong năm 2019

" Các vụ tấn công tống tiền nhắm vào cơ quan chính phủ, tổ chức y tế, năng lượng và giáo dục tiếp tục tăng. Trong khi một số mã độc đơn giản chỉ khóa hệ thống nên dễ dàng khắc phục, một số khác sử dụng các phương pháp tiên tiến hơn để mã hóa dữ liệu ", hãng bảo mật Precise Security cho biết.

WannaCry là mã độc gây ra hàng loạt vụ tấn công làm chấn động thế giới năm 2017. Một lỗ hổng có tên EternalBlue khiến tin tặc tấn công vào hệ thống máy tính các tổ chức y tế và chính phủ. Sự cố nghiêm trọng khiến Microsoft tung bản vá bảo mật cho các nền tảng Windows, kể cả Windows XP đã bị ngừng hỗ trợ. Dù vậy, vẫn còn nhiều thiết bị chưa được cập nhật là hiểm họa vô cùng lớn.

Giống nhiều loại ransomware khác, WannaCry mã hóa các file được lưu trong máy tính, yêu cầu nạn nhân trả tiền để lấy khóa giải mã. Tiền được nộp dưới dạng Bitcoin. Nhiều ước tính cho biết WannaCry đã gây thiệt hại khoảng 4 tỷ USD trên toàn cầu.

Để tránh hậu quả đáng tiếc, người dùng cần chú ý cập nhật máy tính lên phiên bản mới nhất, thường xuyên kiểm tra các bản vá bảo mật, không click vào đường link hoặc mở file tải từ các nguồn lạ.

Theo VN Review

Việt Nam xếp thứ 24 về số lượng tấn công mã độc tống tiền Mới đây, các nhà nghiên cứu của Kaspersky đã phát hiện ra một họ mã độc tống tiền kiểu mới nhắm đến các thiết bị lưu trữ mạng (NAS). Về cơ bản, những loại mã độc này sẽ mã hóa các tệp tin trên thiết bị lưu trữ, yêu cầu người dùng trả tiền chuộc để giải mã dữ liệu. Trong quý III-2019,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: bảo mật cảnh báo ấn độ tống tiền iran mã độc powershell mã độc tống tiền ponyfinal

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Người gốc Việt nổ súng ngăn vụ cướp tiệm vàng ở California01:48

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Phó Tổng thống Mỹ khiêng quan tài của nhà hoạt động bị ám sát01:40

Thuý Kiều, Thuý Vân trở thành tân bác sĩ nội trú00:18

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Con gái Hoa hậu Thùy Lâm 12 tuổi cao vượt trội, nhan sắc có vượt mặt Lọ Lem?02:59

Lindo rời team châu Phi hậu Quang Linh gặp chuyện, nói 1 câu ai cũng xót xa02:57

Độ Mixi bị 'triệu tập' ngay trong đêm, 'thừa nhận' hành vi sử dụng 'chất cấm'02:27

Bí ẩn "vật thể lạ" trên Google Maps, nghi UFO ở Nam Cực, khiến thế giới sửng sốt02:33

Tiêu điểm

Tin đang nóng

Tin mới nhất

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Cần Thơ sẽ có Trung tâm UAV - Robot phục vụ nông nghiệp thông minh

16:08:46 10/09/2025

Ông Trần Kim Chung, Chủ tịch Tập đoàn CT Group khẳng định, doanh nghiệp sẵn sàng đồng hành trong phát triển công nghệ UAV - Robot, từng bước đưa Việt Nam trở thành trung tâm nông nghiệp thông minh của thế giới.