Home » Công nghệ - Khoa học » NotPetya là gì? Mối nguy hiểm tiềm tàng ransomware mới

NotPetya là gì? Mối nguy hiểm tiềm tàng ransomware mới

NotPetya là gì?

Notpetya

Nó là một ransomware mới xuất hiện ngày 27/06 vừa qua và được giới chuyên gia công nhận là phiên bản nâng cấp của Petya. Vì về cơ bản cấu trúc và cách hoạt động của NotPetya rất giống Petya. NotPetya cũng khai thác lỗ hổng EternalBlue trong tài liệu bí mật bị rò rỉ của cơ quan an ninh Mỹ NSA như cách mà WannaCry đã từng làm để lây nhiễm mã độc lên hàng trăm nghìn máy tính trên thế giới.

Notpetya

WannaCry đã bị ngăn chặn khi Microsoft đưa ra một bản vá EternalBlue cho tất cả các phiên bản của hệ điều hành Windows thậm chí trong đó có cả Windows XP những tưởng đã bị Microsoft ruồng bỏ đã nói lên sự nguy hiểm mã lỗ hổng này để lại. Dù đã được ngăn chặn nhưng lỗ hổng này vẫn tồn tại do bộ phận người dùng không cập nhật phần mềm đầy đủ.

Ransomware mới này nguy hiểm như thế nào? Liệu nó có đáng lo ngại hơn WannaCry?

  • Thực chất về mặt cơ bản NotPetya lân lan qua giao thức SMB của Windows thông qua lỗ hổng EternalBlue và không những thế nó còn có những công cụ khác để dễ dàng lây lan qua hệ thống Internet. Trong thời gian này, NotPetya sẽ truy tìm các mật khẩu trên máy tính bị nhiễm để có thể được tiếp tục lây truyền sang hệ thống khác bằng phương pháp trích xuất mật khẩu từ bộ nhớ hoặc các tập tin hệ thống.
Notpetya
Cựu chuyên gia NSA David Kennedy đã nhận định rằng: "Vụ này nhất định sẽ rất lớn..."

 

  • Các chuyên gia còn tìm ra cơ chế lây nhiễm khác của NotPetya đó là cách lạm dụng PsExec - công cụ được thiết kế nhằm thực hiện 1 số thao tác trên hệ thống khác lợi dụng điều đó NotPetya thao túng công cụ này và dùng PsExex để sao chép lại những đoạn mã độc của  mình. Nếu máy chủ bị nhiễm NotPetya thì mọi máy khác sẽ bị lây nhiễm.
  • Một cơ chế cũng tương tự được ransomware này sử dụng đó là việc tác động lên công cụ Windows Management Instrumentation (WMI).

Nhờ vào những cơ chế mới NotPetya có thể lây nhiễm cả những máy đã được vá lỗ hổng EternalBlue, trên mọi phiên bản Windows, kể cả Windows 10. Điều mà WannaCry hầu như không làm được vì nó chủ yếu lây nhiễm trên các phiên bản Windows cũ. Các phát ngôn viên của Microsotf khuyến cáo người dùng nên cảnh giác tất cả email lạ trước khi nghĩ đến việc mở chúng. Họ nói rằng người dùng nên bật tính năng bảo vệ Windows Defender vì công cụ này có thể phát hiện NotPetya và ngăn chặn ransomware này.

  • NotPetya là một sản phẩm của một nhóm hacker chuyên nghiệp. Ransomware này không có killswitch rõ ràng.
Notpetya
Theo hãng Kaspersky nó đã lây nhiễm ít nhất trên 2000 tổ chức toàn cầu, bao gồm Nga, Anh , Ukraine và nước Mỹ. Hãng này cũng cho rằng NotPetya rất có thể được tạo ra trong thế giới ngầm của tội phạm công nghệ cao.

 

Notpetya
Theo Jakub Kroustek, trưởng nhóm Threat Lab thuộc hãng Avast ông cho rằng: “Một yếu tố thể hiện bản chất lừa đảo của ransomware này đó là những kẻ sáng tạo phát tán nó trên deepweb dưới dạng mô hình liên kết: " kẻ phát tán nhận 85% tiền chuộc, trong khi tác giả chỉ lấy 15%.”

Hình "thức ransomware as a service" tồn tại như một sự mỉa mai và nó dấy lên mối lo ngại về những người dùng Internet thiếu hiểu biết vì tiền để biến thể trở thành tội phạm công nghệ cao.

Ở thời điểm hiện tại, 22 lần thanh toán tiền chuộc ở dạng 2,39818893 Bitcoin đã được ghi nhận, ước tính trị giá 5.515 USD.

Theo Forbes đưa tin.

notpetya petya ransomware wannacry

%d bloggers like this: