Có hay không một cuộc tấn công mới của ransomware?

10:0029/06/2017

(ĐTTD) Các nhà nghiên cứu của Kaspersky Lab vừa cho biết đang có một làn sóng tấn công mới của ransomware nhằm vào các tổ chức trên toàn thế giới.

Những phát hiện ban đầu của chúng tôi cho thấy đây không phải là biến thể của Ransomware Petya như đã đưa tin, mà đây là một ransomware mới chưa từng thấy trước đây. Đó là lý do tại sao chúng tôi đặt tên nó là NotPetya

Theo các chuyên gia của Kaspersky, hiện đã có khoảng 2,000 cuộc tấn công cho đến thời điểm nàyvào các tổ chức tại Nga và Ukraine, chúng tôi cũng ghi nhận nhiều cuộc tấn công khác ở Ba Lan, Ý, Anh, Đức, Pháp, Mỹ và nhiều quốc gia khác. 

Đây là một tấn công vô cùng phức tạp bao gồm nhiều hình thức tấn công. Chúng tôi có thể xác nhận là một lỗ hổng EternalBlue đã được chỉnh sửa và được sử dụng cho sự lây lan này trong mạng lưới doanh nghiệp. 

Đây là lần thứ 2 trong 2 tháng liên tiếp, thế giới tiếp tục bị đe dọa bởi các cuộc tấn công an ninh mạng. Các chuyên gia Kaspersky Lab mong muốn phát hành các chữ ký mới, bao gồm cả thanh phần System Watcher càng sớm càng tốt và xác định liệu có thể giải mã được dữ liệu đã bị khóa trong cuộc tấn công hay không?

"Chúng tôi khuyến nghị tất cả các doanh nghiệp cập nhật ngay phần mềm Windows, kiểm tra các giải pháp bảo mật và chắc chắn là đã sao lưu dữ liệu cũng như phát hiện được ransomware kịp thời." Đại diện từ Kaspersky chia sẻ thêm "Đặc biệt, các khách hàng doanh nghiệp phải đảm bảo các phương pháp bảo mật đã được kích hoạt và bật thành phần KSn/System Watcher. Sử dụng tính năng AppLocker để vô hiệu hoá các hoạt động của bất kì tập tin nào có tên “perfc.dat" cũng như Tiện ích PSExec từ bộ Sysinternals Suite."

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD