# Cộng đồng mạng chưa kịp hoàn hồn từ cuộc tấn công ransomware WannaCry vừa qua và hiện nay đã có những cuộc tấn công mới lan rộng khắp thế giới . Và giờ đây mối đe dọa mới với tên gọi Petya Ransomware !
Chân dung của Petya Ransomware :
Petya ransomware là một phần mềm độc hại được tạo ra vào năm 2006. Giờ đây, nó đã được sửa đổi cải tiến và các biến thể mới đã được sử dụng trong các cuộc tấn công gần đây. Nó khóa máy tính của người dùng và mã hóa các tập tin. Các hacker chủ mưu các cuộc tấn công yêu cầu đòi tiền chuộc bằng đồng bitcoin để giải mã các tệp của người dùng.
Tuy nhiên, các chuyên gia cho rằng Petya không phải là một kiểu đòi tiền chuộc truyền thống , Nó thực sự nguy hiểm hơn WannaCry vì nó mang tính chất đặc thù riêng biệt của ransomware . Những kẻ tấn công yêu cầu đòi tiền chuộc bắng đồng Bitcoin , hacker sẽ cung cấp cho bạn mã số key sau khi bạn đã trả tiền chuộc , khiến bạn tin rằng các tệp tin của bạn sẽ được giải mã , nhưng vấn đề không thực sự dể dàng như vậy . Mã nguồn của Petya tiết lộ rằng hệ thống bị nhiểm không thể giải mã & phục hồi các tập tin khi bị nhiễm...
Petya có thể lây nhiễm máy tính của bạn theo nhiều cách hơn WannaCry hoặc bất kỳ công cụ ransomware nào khác, Nó rất khác biệt so với loại ransomware thông thường. Nó tự động kích hoạt cài đặt virus vào Windows, chui sâu vào BSOD trong Windows, và sau khi Windows khởi động lại, nó giả vờ như hệ thống đang sửa chữa tập tin, nhưng trên thực tế nó mã hóa MFT (Master File Table). Hệ thống sẽ phải bó tay không thể kháng cự . Petya làm chủ cuộc tấn công không gian mạng nhằm phá hoại và phá hủy máy tính cá nhân của người dùng.
Sau đó thì toàn bộ hệ thống đã bị khóa , tất cả các tập tin đã bị mã hóa , với quyền kiểm soát của kẻ tấn công ... với thông báo rõ ràng sau khi nhấn phím bất kì :
" Các đĩa cứng máy tính của bạn đã được mã hóa với một thuật toán mã hóa cấp quân sự. Không có đường nào khôi phục lại dữ liệu mà không có mã khóa đặc biệt . Bằng cách trả tiền Bạn có thể mua mã khóa này trong trang darknet được chỉ dẩn trong bước 2 ..."
Các cuộc tấn công điển hình gần nhất :
Danh sách được liệt kê dưới đây chỉ là một vài trong số các cuộc tấn công, vì vậy không có gì ngạc nhiên khi Petya gây ra sự hỗn loạn trên khắp thế giới.
- Russia's oil company : Công ty dầu của Nga
- Major Ukranian banks (including the Central bank) and companies : Các ngân hàng lớn của Ukranian (bao gồm ngân hàng trung ương) và các công ty.
- The airport in Kiev : sân bay ở Kiev.
- British advertising agency : Cơ quan quảng cáo Anh.
- U.S. pharmaceutical company Merck : Công ty dược phẩm của Mỹ Merck.
- Cadbury chocolate plant in Australia : Nhà máy sô cô la Cadbury ở Úc.
- A major shipping firm in Netherlands : Một công ty vận tải lớn ở Hà Lan.
- Petya ransomware là một kiểu tấn công không gian mạng cụ thể, có nghĩa là bạn cần phải có biện pháp bổ sung để bảo vệ máy tính của mình .
- Điều đầu tiên bạn cần làm là cập nhật hệ điều hành của bạn. Bản cập nhật sẽ cải thiện tính ổn định của máy tính và sẽ không phải là một mục tiêu dễ tấn công.
- Bạn cũng rất cần cài đặt phần mềm chống virus và công cụ chống lại phần mềm độc hại trên máy tính cá nhân và điện thoại di động của mình.
- Người dùng có thể tự bảo vệ bản thân bằng cách thận trọng với các tệp đính kèm email độc hại, một cách khác mà qua đó ransomware đã lây lan
- Sao lưu dữ liệu quý giá lên đám mây, hoặc sao lưu nó ra ngoài thiết bị gắn ngoài không có internet, như ổ cứng gắn ngoài , usb , flash.
- Không nên nhấp vào đường link lạ & liên kết lạ cũng như không nên nhấp vào bất cứ gì đáng ngờ. Tuy nhiên với thể loại mới , chỉ cần rê chuột lướt ngang qua cũng bị nhiễm
Sau đây là chân dung các biến thể Ransomware khác :
# TeslaCrypt :
# Cerber :
# Crypt0L0cker :
# Alphacrypt :
# ACCDFISA (Winrar based) :
# Locky :
# Bart :
# Mircop (Autoit)
-----------------
Tham khảo MrG
Sửa lần cuối bởi điều hành viên:
bị virus còn đỡ hơn mấy con Ransomware này
Wannacry chỉ là chuyện nhỏ với fs, thế giới quan ngại còn fs thì không 
