Mã độc Petya nguy hiểm hơn cả WannaCry, đang lây lan toàn cầu

Chia sẻ với người viết, đại diện Bkav nhận định mã độc tống tiền Petya có mức độ ảnh hưởng nghiêm trọng hơn cả WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ.Thống kê đến thời điểm hiện tại, "đại dịch" Petya đã lây lan đến châu Á và châu Úc với hơn 300.000 hệ thống và máy chủ bị lây nhiễm tại hơn 65 quốc gia chỉ trong 72 giờ.

Cụ thể, không chỉ lan rộng qua lỗ hổng Windows SMB tương tự như cách mà WannaCry đã làm, Petya còn tận dụng các công cụ WMIC và PSEXEC để lây lan sang các máy tính khác trong mạng nội bộ dù các máy tính đã được cập nhật bản vá Windows SMB. Theo thống kê của Bkav, đã có 36 giao dịch trả tiền chuộc được thực hiện thông qua bitcoin, tương đương với số tiền hơn 9.000 USD.

Chưa dùng ở mức độ nguy hiểm, mã độc tống tiền Petya còn được đánh giá là "cực kỳ khó chịu" so với các loại ransomware trước đây. Petya khi không chỉ mã hoá tập tin dữ liệu trên máy nạn nhân, mà còn khởi động lại máy tính, người dùng không thể truy cập vào bất kỳ file nào trên ổ cứng mà chỉ thấy thông báo đòi tiền chuộc hiển thị.

Hiện tại, theo Bkav, cách phòng ngừa Petya hữu hiệu chính là người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run.

Riêng đối với quản trị hệ thống, cần rà soát kỹ các server bởi với hai công cụ WMIC và PSEXEC, mã độc có thể dễ dàng lây nhiễm từ một server quản trị ra tất cả máy tính trong hệ thống. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Được biết, Bkav cũng đã cập nhật công cụ tự động bảo vệ người dùng cho mã độc Petya trên Bkav Pro và Bkav Endpoint.