Các doanh nghiệp lớn, nhà cung cấp điện và các cơ quan chính phủ trên khắp thế giới đang bị ảnh hưởng bởi một loại phần mềm độc hại được biết đến rộng rãi là Petya. Ngay cả một nhà máy sô cô la đã bị tấn công.

Lúc đầu, người ta tin rằng đó là ransomware, vì về cơ bản nó khóa một máy tính bị nhiễm và một ghi chú tiền chuộc xuất hiện trên màn hình. Ghi chú yêu cầu 300 đô la, được thanh toán qua bitcoin, để đổi lấy việc mở khóa các máy tính bị nhiễm bệnh. Cuộc tấn công này bắt chước chặt chẽ cuộc tấn công ransomware WannaCry đã ảnh hưởng đến hơn 230.000 máy tính tại hơn 150 quốc gia trong tháng Năm.

Vì vậy, đó là ransomware, phải không? Chà, có lẽ là không. Hệ thống thanh toán mà tin tặc thiết lập là khá vô dụng. Họ chỉ sử dụng một địa chỉ để thanh toán bitcoin, đã bị nhà cung cấp email ngừng hoạt động. Người ta tin rằng ransomware chỉ là vỏ bọc cho phần mềm độc hại được thiết kế để gây ra nhiều thiệt hại, đặc biệt là cho chính phủ Ukraine. Bên cạnh việc khiến một máy tính và dữ liệu của nó trở nên vô dụng, còn có một Trojan bên trong Petya đánh cắp tên người dùng và mật khẩu của nạn nhân.

Nó không thực sự là 'Petya'

Petya thực sự là một tên cho một phiên bản cũ của phần mềm độc hại. Khi sự khác biệt chính xuất hiện, các nhà nghiên cứu đã đặt cho nó nhiều tên khác nhau để đánh dấu nó là một chủng Petya mới. GoldenEye dường như đã bị mắc kẹt.

Làm thế nào để bảo vệ chống lại nó

Có hai cách Petya / GoldenEye tấn công máy tính. David Sykes, chuyên gia bảo mật kinh doanh tại Sophos cho biết: "Việc khai thác tấn công dịch vụ Windows Server Message Block (SMB) dễ bị tấn công, được sử dụng để chia sẻ tệp và máy in trên các mạng cục bộ". "Microsoft đã giải quyết vấn đề trong bản tin MS17-010 của mình vào tháng 3, nhưng việc khai thác đã chứng minh công cụ truyền bá WannaCry vào tháng trước. Biến thể Petya mới cũng có thể lan truyền bằng cách sử dụng phiên bản công cụ Microsoft PsExec kết hợp với thông tin đăng nhập của quản trị viên từ máy tính mục tiêu. "

Những vấn đề này đã được vá, nhưng một số người đã không tải xuống bản sửa lỗi, vì vậy nó vẫn tiếp tục lan rộng. Tuyến phòng thủ đầu tiên của bạn là đảm bảo bạn có phiên bản Windows mới nhất: Nếu bạn đã bật cập nhật tự động, bạn sẽ an toàn. Bản cập nhật đã được cài đặt vào máy tính của bạn.

Nếu bạn không có cập nhật tự động, bạn có thể tải xuống bản cập nhật bảo mật tại đây:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP nhúng SP3 x86
• Máy chủ Windows 2003 SP2 x64
• Máy chủ Windows 2003 SP2 x86

Windows có một trang tải xuống cho tất cả các phiên bản có sẵn ở đây.

Tiếp theo, hãy chắc chắn rằng phần mềm chống vi-rút của bạn được cập nhật. Hầu hết các công ty chống vi-rút đã có bản vá lỗi chặn Petya và phiên bản mới này của nó.

Cuối cùng, thực hiện các biện pháp phòng ngừa hàng ngày hợp lý. Sykes khuyên bạn nên sao lưu máy tính thường xuyên và giữ một bản sao lưu gần đây ngoài trang web. Và đừng mở tệp đính kèm trong email trừ khi bạn biết họ là ai và bạn đang mong đợi họ.