Tây Ban Nha, Pháp, U-krai-na, Nga là những nước đầu tiên bị ảnh hưởng.
Hôm nay, một loạt các công ty tư nhân trên thế giới đã thông báo về việc bị dính ransomware. Hiện chưa thể khẳng định các trường hợp này có liên quan đến nhau, một số trong đó cho thấy vụ việc này có tính xâu chuỗi.
Vụ tấn công hàng loạt này khiến người ta liên tưởng ngay đến đợt tấn công WannaCry làm điên đảo thế giới thời gian vừa qua với hàng ngàn máy tính bị khóa dữ liệu để đòi tiền chuộc. Hiện tại trên Twitter đã xuất hiện khá nhiều dòng tweet báo cáo về vụ ransomware mới nhất. Một số công ty nghiên cứu về an ninh mạng cũng đã xác nhận về đợt tấn công mới nhất này.
Anh Costin Raiu, chuyên gia an ninh mạng của Kaspersky Lab chia sẻ: “Chúng tôi đang ghi nhận hàng ngàn trường hợp bị dính ransomware ở thời điểm hiện tại, tương đương với mức độ phủ sóng của WannaCry trong những giờ đầu tiên.”
Theo ảnh chụp màn hình được chia sẻ từ Twitter và các nguồn tin, máy của người dùng sẽ bị chuyển sang chế độ toàn màn hình với chữ đỏ nền đen cùng nội dung tương tự WannaCry với mức tiền chuộc là 300 USD. “Nếu bạn nhìn thấy dòng chữ này thì các file dữ liệu của bạn sẽ không thể truy xuất được nữa bởi chúng đã bị mã hóa. Chắc hẳn bạn đang tìm cách để phục hồi dữ liệu của mình nhưng tốt nhất là đừng nên phí thời gian. Không ai có thể giải mã chúng ngoại trừ dịch vụ của chúng tôi.”
Raiu cũng tin rằng đợt ransomware này có tên là Petya hoặc Petrwrap, một dạng ransomware khá phổ biến. Cũng theo công ty anti-virus Avira, Petya lợi dụng lỗ hổng EternalBlue bị một nhóm hacker với tên gọi The Shadow Brokers. EternalBlue là một lỗ hổng tương tự với thứ mà WannaCry đã dùng để tấn công hàng nghìn máy tính trên khắp thế giới bằng cách lợi dụng giao thức truyền dữ liệu SMB. Thực tế, Microsoft đã sớm đưa ra bản vá để bịt lỗ hổng nhưng người dùng có cập nhật hay không lại là một chuyện khác.
Theo trang thông tin El Confidencial, văn phòng Madrid của công ty luật DLA Piper đã bị dính Petya. Một nguồn thân cận khác cũng tiết lộ rằng văn phòng tại Washington DC của công ty này đã chịu chung số phận. Theo đó, các nhân viên của công ty này đã được yêu cầu rời khỏi sở làm để bộ phận IT nghiên cứu giải quyết hậu quả. Các hackers thậm chí còn thành công trong việc lây nhiễm ransomware tới một công ty truyền thông tại U-krai=na.
WPP, một tập đoàn quảng cáo và quan hệ công chúng có văn phòng tại Anh Quốc cũng đã thông báo trên Twitter rằng mình đang bị “tấn công mạng”. Công ty con của WPP, MediaCom là nơi đặt những máy tính đầu tiên bị ảnh hưởng.
Cũng theo các chuyên gia của Kaspersky Lab, Petya đã lan rộng tại nhiều nước châu Âu khác như Nga, Tây Ban Nha, Pháp. Công dân của các quốc gia trên cũng đã xác nhận trên Twitter về việc chứng kiến hay được nghe kể về các trường hợp lây nhiễm tại các công ty trong nhiều ngành nghề khác nhau tại nước sở tại. Ở thời điểm hiện tại, chúng ta nên nâng cao cảnh giác để tránh có một đợt tấn công diện toàn cầu như WannaCry!
Tham khảo Motherboard